Detalles de Network Load Balancer
En este tema se tratan los detalles de los escritos de políticas para controlar el acceso al servicio Network Load Balancer.
Tipos de recursos
network-load-balancers
Variables soportadas
Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
Por ejemplo, el verbo read para network-load-balancers incluye los mismos permisos y operaciones de API que el verbo inspect, además del permiso NETWORK_LOAD_BALANCER_READ y varias operaciones de API (por ejemplo, GetNetworkLoadBalancer, ListWorkRequests, etc.). El verbo use abarca más permisos y juegos de operaciones de API en comparación con read. Por otra parte, manage abarca más permisos y operaciones de API en comparación con use.
network-load-balancers
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspect |
NETWORK_LOAD_BALANCER_INSPECT |
|
ninguna |
|
read |
INSPECT + NETWORK_LOAD_BALANCER_READ |
INSPECT +
|
ninguna |
|
use |
READ + NETWORK_LOAD_BALANCER_UPDATE |
READ +
|
ninguna |
|
manage |
USE + NETWORK_LOAD_BALANCER_CREATE NETWORK_LOAD_BALANCER_DELETE NETWORK_LOAD_BALANCER_MOVE |
USE +
|
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.
Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
ListNetworkLoadBalancers
|
NETWORK_LOAD_BALANCER_INSPECT |
CreateNetworkLoadBalancer |
NETWORK_LOAD_BALANCER_CREATE |
GetNetworkLoadBalancer
|
NETWORK_LOAD_BALANCER_READ |
UpdateNetworkLoadBalancer |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteNetworkLoadBalancer |
NETWORK_LOAD_BALANCER_DELETE |
ChangeNetworkLoadBalancerCompartment |
NETWORK_LOAD_BALANCER_MOVE |
UpdateNetworkSecurityGroups |
NETWORK_LOAD_BALANCER_UPDATE |
ListListeners |
NETWORK_LOAD_BALANCER_READ |
CreateListener |
NETWORK_LOAD_BALANCER_UPDATE |
GetListener |
NETWORK_LOAD_BALANCER_READ |
UpdateListener |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteListener |
NETWORK_LOAD_BALANCER_UPDATE |
ListBackendSets |
NETWORK_LOAD_BALANCER_READ |
CreateBackendSet |
NETWORK_LOAD_BALANCER_UPDATE |
GetBackendSet |
NETWORK_LOAD_BALANCER_READ |
UpdateBackendSet |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteBackendSet |
NETWORK_LOAD_BALANCER_UPDATE |
ListBackends |
NETWORK_LOAD_BALANCER_READ |
CreateBackend |
NETWORK_LOAD_BALANCER_UPDATE |
GetBackend |
NETWORK_LOAD_BALANCER_READ |
UpdateBackend |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteBackend |
NETWORK_LOAD_BALANCER_UPDATE |
GetHealthChecker |
NETWORK_LOAD_BALANCER_READ |
UpdateHealthChecker |
NETWORK_LOAD_BALANCER_UPDATE |
ListNetworkLoadBalancersHealth |
NETWORK_LOAD_BALANCER_READ |
GetNetworkLoadBalancersHealth |
NETWORK_LOAD_BALANCER_READ |
GetBackendSetHealth |
NETWORK_LOAD_BALANCER_READ |
GetBackendHealth |
NETWORK_LOAD_BALANCER_READ |
GetWorkRequest |
NETWORK_LOAD_BALANCER_READ |
ListPolicies |
NETWORK_LOAD_BALANCER_INSPECT |
ListProtocols |
NETWORK_LOAD_BALANCER_INSPECT |
ListWorkRequests |
NETWORK_LOAD_BALANCER_READ |
GetWorkRequest |
NETWORK_LOAD_BALANCER_READ |
ListWorkRequestErrors |
NETWORK_LOAD_BALANCER_READ |
ListWorkRequestLogs |
NETWORK_LOAD_BALANCER_READ |