Netzwerkberechtigungen für Roving Edge Infrastructure
Beschreibt die Details zum Schreiben von Benutzer-IAM-Policys, die den Zugriff auf Regeln für den Networking-Service für ein Roving Edge Infrastructure-Gerät kontrollieren.
Ressourcentypen
subnets
vnic-attachments
vcns
route-tables
public-ips
network-security-group
security-lists
private-ips
dhcp-options
vnics
Details zu Kombinationen aus Verb und Ressourcentyp
inspect > read > use > manage.Subnetze
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
SUBNET_READ |
ListSubnets GetSubnet |
- |
|
gelesen |
SUBNET_READ |
ListSubnets GetSubnet |
- |
|
verwenden |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH |
ListSubnets GetSubnet |
LaunchInstance (Sie müssen auch VNCs verwenden, Netzwerksicherheitsgruppen verwenden und Instanzfamilie verwalten) TerminateInstance (Sie müssen auch die Instanzfamilie verwalten und Volumes verwenden, wenn ein Volume zugeordnet ist) AttachVnic (Sie müssen auch Instanzen verwalten, Netzwerksicherheitsgruppen verwenden und VNCs verwenden oder Instanzfamilie verwenden) DetachVnic (Sie müssen auch Instanzen verwalten und entweder VNCs verwenden oder Instanzfamilie verwenden) CreatePrivateIp, DeletePrivateIp (beide müssen auch Private-ips verwenden und VNCs verwenden) |
|
verwalten |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH SUBNET_CREATE SUBNET_DELETE SUBNET_MOVE SUBNET_UPDATE |
ListSubnets GetSubnet |
LaunchInstance (Sie müssen auch VNCs verwenden, Netzwerksicherheitsgruppen verwenden und Instanzfamilie verwalten) TerminateInstance (Sie müssen auch die Instanzfamilie verwalten und Volumes verwenden, wenn ein Volume zugeordnet ist) AttachVnic (Sie müssen auch Instanzen verwalten, Netzwerksicherheitsgruppen verwenden und VNCs verwenden oder Instanzfamilie verwenden) DetachVnic (Sie müssen auch Instanzen verwalten und entweder VNCs verwenden oder Instanzfamilie verwenden) CreatePrivateIp, DeletePrivateIp (beide müssen auch Private-ips verwenden und VNCs verwenden) CreateSubnet, DeleteSubnet (sowohl VCPs verwalten, Routentabellen verwalten, Sicherheitslisten verwalten, DHCP-Optionen verwalten) UpdateSubnet Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit "virtual-network-family verwalten" abgedeckt. |
vnic-Anhänge
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
VNIC_ATTACHMENT_READ |
GetVnicAttachment |
ListVnicAttachments CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch Leseinstanzen, prüfen VNICs, prüfen Volumes und prüfen Volume-Anhänge.) |
|
gelesen |
VNIC_ATTACHMENT_READ |
- |
ListVnicAttachments CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch Leseinstanzen, prüfen VNICs, prüfen Volumes und prüfen Volume-Anhänge.) |
|
verwenden |
VNIC_ATTACHMENT_READ |
- |
ListVnicAttachments CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch Leseinstanzen, prüfen VNICs, prüfen Volumes und prüfen Volume-Anhänge.) |
|
verwalten |
VNIC_ATTACHMENT_READ |
- |
ListVnicAttachments CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch Leseinstanzen, prüfen VNICs, prüfen Volumes und prüfen Volume-Anhänge.) |
vcns
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
VCN_READ |
ListVcns GetVcn |
- |
|
gelesen |
VCN_READ |
ListVcns GetVcn |
- |
|
verwenden |
VCN_READ |
ListVcns GetVcn |
- |
|
verwalten |
VCN_READ VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
ListVcns CreateVcn UpdateVcn DeleteVcn, AddVcnCidr ModifyVcnCidr RemoveVcnCidr |
CreateSubnet, DeleteSubnet (beide müssen auch Routentabellen und Manage-Security-Listen und Manage-dhcp-Optionen verwalten) |
Routentabelle
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspizieren |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
- |
|
gelesen |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
- |
|
verwenden |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
- |
|
verwalten |
ROUTE_TABLE_READ ROUTE_TABLE_UPDATE ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_MOVE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE |
ListRouteTables GetRouteTable |
CreateSubnet, DeleteSubnet (beide benötigen auch vcns verwalten, Subnetze verwalten, Sicherheitslisten verwalten, dhcp-Optionen verwalten) UpdateSubnet (wenn Sie ändern, welche Routentabelle mit dem Subnetz verknüpft ist, müssen Sie auch Subnetze verwalten) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Option "virtual-network-family verwalten" vollständig abgedeckt. |
Public-ips
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
gelesen |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
- |
|
verwenden |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle müssen auch Private-ips verwenden und Public-ips verwalten). |
|
verwalten |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP PUBLIC_IP_UPDATE PUBLIC_IP_MOVE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle müssen auch Private-ips verwenden und Public-ips verwalten). |
Netzwerksicherheitsgruppe
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ |
- |
AddNetworkSecurityGroupSecurityRules und UpdateNetworkSecurityGroupSecurityRules (benötigen auch Management von Netzwerksicherheitsgruppen) |
|
gelesen |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups |
- |
|
verwenden |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics |
LaunchInstance (Sie müssen auch Instanzen verwalten, Instanzimages lesen, VNCs verwenden, Subnetze verwenden und App-Kataloglisten lesen) AttachVnic (Sie müssen auch Instanzen verwalten und Subnetze verwenden) UpdateVnic ( benötigt auch VNCs) |
|
verwalten |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics UpdateNetworkSecurityGroup ChangeNetworkSecurityGroupCompartment AddNetworkSecurityGroupSecurityRules |
LaunchInstance (Sie müssen auch Instanzen verwalten, Instanzimages lesen, VNCs verwenden, Subnetze verwenden und App-Kataloglisten lesen) AttachVnic (Sie müssen auch Instanzen verwalten und Subnetze verwenden) UpdateVnic ( benötigt auch VNCs) CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (beide benötigen auch Verwaltungsvcns) Hinweis: Die beiden oben genannten Vorgänge in dieser Zelle werden mit der Funktion "virtual-network-family" vollständig abgedeckt. |
Sicherheitslisten
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspizieren |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
- |
|
gelesen |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
- |
|
verwenden |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
- |
|
verwalten |
SECURITY_LIST_READ SECURITY_LIST_UPDATE SECURITY_LIST_MOVE SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_CREATE SECURITY_LIST_DELETE |
ListSecurityLists GetSecurityList UpdateSecurityList |
CreateSecurityList, DeleteSecurityList (beide benötigen auch Verwaltungsvcns) CreateSubnet, DeleteSubnet (beide benötigen auch vcns verwalten, Subnetze verwalten, Routentabellen verwalten, dhcp-Optionen verwalten) UpdateSubnet (wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, müssen Sie auch Subnetze verwalten) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Verwaltung der virtuellen Netzwerkfamilie vollständig abgedeckt. |
private-ips
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
- |
|
gelesen |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
- |
|
verwenden |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress Bei ephemeren öffentlichen IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp |
CreatePrivateIp, DeletePrivateIp (beide müssen auch Subnetze verwenden und VNCs verwenden) UpdatePrivateIp (benötigt auch vnics) Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle müssen auch Public-ips verwalten) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Option "virtual-network-family" vollständig abgedeckt. |
|
verwalten |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
Bei ephemeren öffentlichen IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp |
CreatePrivateIp, DeletePrivateIp (beide müssen auch Subnetze verwenden und VNCs verwenden) UpdatePrivateIp (benötigt auch vnics) Für reservierte öffentliche IPs: UpdatePublicIp, CreatePublicIp, DeletePublicIp (alle müssen auch Public-ips verwalten) Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Option "virtual-network-family" vollständig abgedeckt. |
dhcp-Optionen
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
- |
|
gelesen |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
- |
|
verwenden |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
- |
|
verwalten |
DHCP_READ DHCP_UPDATE DHCP_MOVE DHCP_ATTACH DHCP_DETACH DHCP_CREATE DHCP_DELETE |
ListDhcpOptions GetDhcpOptions UpdateDhcpOptions Hinweis: Die Option zum Aktualisieren von DHCP-Optionen ist nur mit dem Verb "manage" und nicht mit dem Verb "use" verfügbar. |
CreateDhcpOptions, DeleteDhcpOptions (beide benötigen auch Verwaltungsvcns) CreateSubnet, DeleteSubnet (müssen auch VCNS verwalten, Subnetze verwalten, Routentabellen verwalten, Sicherheitslisten verwalten) UpdateSubnet (wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind, müssen Sie auch Subnetze verwalten) Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Option "virtual-network-family verwalten" vollständig abgedeckt. |
VNics
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
|
inspect |
VNIC_READ |
GetVnic |
CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch Leseinstanzen, prüfen VNIC-Anhänge, prüfen Volumes und prüfen Volume-Anhänge.) |
|
gelesen |
VNIC_READ |
GetVnic |
- |
|
verwenden |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (erfordert auch Subnetze verwenden, Netzwerksicherheitsgruppen verwenden und Instanzfamilie verwalten) AttachVnic (erfordert auch die Verwaltung von Instanzen, die Verwendung von Subnetzen und die Verwendung von Netzwerksicherheitsgruppen) UpdateVnic ( benötigt auch Netzwerksicherheitsgruppen) DetachVnic (erfordert auch die Verwaltung von Instanzen und die Verwendung von Subnetzen) CreatePrivateIp, DeletePrivateIp (beide müssen auch Subnetze verwenden und private IPs verwenden) |
|
verwalten |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (erfordert auch Subnetze verwenden, Netzwerksicherheitsgruppen verwenden und Instanzfamilie verwalten) AttachVnic (erfordert auch die Verwaltung von Instanzen, die Verwendung von Subnetzen und die Verwendung von Netzwerksicherheitsgruppen) UpdateVnic ( benötigt auch Netzwerksicherheitsgruppen) DetachVnic (erfordert auch die Verwaltung von Instanzen und die Verwendung von Subnetzen) CreatePrivateIp, DeletePrivateIp (beide müssen auch Subnetze verwenden und private IPs verwenden) |