Referencia de política de Compute Cloud@Customer

Utilice políticas para controlar el acceso a la infraestructura de Compute Cloud@Customer y las operaciones de programación de cambio de versión.

La información de estas secciones proporciona información de política específica para las infraestructuras de Compute Cloud@Customer y los programas de cambio de versión. Para obtener información detallada sobre Oracle Cloud Infrastructure IAM y las políticas, consulte los siguientes temas:

Nota

La creación de una política requiere privilegios adecuados. Trabaje con el administrador del arrendamiento a fin de obtener los privilegios o para que se creen las directivas para usted.

Tipos de recursos

Compute Cloud@Customer introduce tipos de recursos adicionales que le permiten gestionar las infraestructuras de Compute Cloud@Customer y los programas de actualización.

Tipo de recurso de agregado

Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a ccc-family equivale a escribir políticas independientes para el grupo que otorgarían acceso a ccc-infrastructure y ccc-upgrade-schedule. Para obtener más información, consulte Permisos necesarios para cada operación de API.


Nombre de Familia	Recursos para miembros
familia ccc	infraestructura ccc programación de actualización de ccc
familia ccc-mp	fallo de ccc ccc-remote-resource ccc-resource-principal ccc-trust-información ccc-notificador de infraestructura

Tipos de recursos individuales


Tipos de recursos	Permisos
infraestructura ccc	CCC_INFRASTRUCTURE_INSPECT (lista con resúmenes) CCC_INFRASTRUCTURE_READ (ver recurso) CCC_INFRASTRUCTURE_UPDATE (modificar configuración) CCC_INFRASTRUCTURE_CREATE (aprovisionar nueva infraestructura de CCC) CCC_INFRASTRUCTURE_DELETE (suprimir la infraestructura de CCC) CCC_INFRASTRUCTURE_MOVE (mover la infraestructura)
programación de actualización de ccc	CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE
fallo de ccc	CCC_FAULT_INSPECT (mostrar fallos) CCC_FAULT_CREATE (aprovisionar nueva instalación de CCC) CCC_FAULT_READ (ver configuración) CCC_FAULT_UPDATE (modificar configuración) CCC_FAULT_DELETE (instalación de CCC desmontable) CCC_FAULT_MOVE (cambiar compartimentos con fallos)
ccc-remote-resource	CCC_REMOTE_RESOURCE_INSPECT (enumerar recursos remotos) CCC_REMOTE_RESOURCE_CREATE (crear un recurso remoto) CCC_REMOTE_RESOURCE_READ (ver un recurso remoto) CCC_REMOTE_RESOURCE_UPDATE (actualización de un recurso remoto) CCC_REMOTE_RESOURCE_DELETE (suprimir un recurso remoto) CCC_REMOTE_RESOURCE_MOVE (cambiar compartimentos de recursos)
ccc-resource-principal	CCC_RESOURCE_PRINCIPAL_UPDATE (actualización a un token de entidad de recurso refrescado)
ccc-trust-información	CCC_TRUST_INFORMATION_CREATE (empujar información de confianza a OCI)
ccc-notificador de infraestructura	no hay permisos (no hay API relacionada con este recurso)

Variables soportadas

Compute Cloud@Customer soporta las variables generales de Oracle Cloud Infrastructure.

Consulte Variables generales para todas las solicitudes

Detalles de las Combinaciones de Tipo Verb+Resource

Puede utilizar permisos y verbos para escribir políticas a fin de otorgar a un grupo acceso a un determinado tipo de recurso. Compute Cloud@Customer proporciona tipos de recursos y permisos únicos para Compute Cloud@Customer, pero utiliza los verbos de Oracle Cloud Infrastructure.

En las siguientes tablas se muestran las operaciones de permisos y de API que abarca cada verbo, mediante las siguientes notaciones:

El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage.
Un signo más (+) indica un acceso incremental en comparación con la celda que se encuentra directamente encima.
"no extra" indica que no hay acceso incremental.

infraestructura ccc


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	CCC_INFRASTRUCTURE_INSPECT	ListCccInfrastructures	ninguno
leído	INSPECT + CCC_INFRASTRUCTURE_READ	GetCccInfrastructure	ninguno
usar	READ + CCC_INFRASTRUCTURE_UPDATE	UpdateCccInfrastructure	ninguno
gestionar	USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE	no extra	CreateCccInfrastructure (también necesita utilizar subredes) DeleteCccInfrastructure (también necesita utilizar subredes) ChangeCccInfrastructureCompartment


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	CCC_UPGRADE_SCHEDULE_INSPECT	ListCccUpgradeSchedules	ninguno
leído	INSPECT + CCC_UPGRADE_SCHEDULE_READ	GetCccUpgradeSchedule	ninguno
usar	READ + CCC_UPGRADE_SCHEDULE_UPDATE	UpdateCccUpgradeSchedule	ninguno
gestionar	USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE	CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment	ninguno

Permisos necesarios para cada operación de API

En las siguientes tablas se muestran la operación de API y qué permisos son necesarios para utilizarla.

Operaciones de infraestructura de Compute Cloud@Customer


Operación de API	Permisos necesarios para utilizar la operación
ListCccInfrastructures	CCC_INFRASTRUCTURE_INSPECT
CreateCccInfrastructure	CCC_INFRASTRUCTURE_CREATE y CLIENT_SUBNET_UPDATE
GetCccInfrastructure	CCC_INFRASTRUCTURE_READ
UpdateCccInfrastructure	CCC_INFRASTRUCTURE_UPDATE
DeleteCccInfrastructure	CCC_INFRASTRUCTURE_DELETE y CLIENT_SUBNET_UPDATE
ChangeCccInfrastructureCompartment	CCC_INFRASTRUCTURE_MOVE

Operaciones de programación de actualización


Operación de API	Permisos necesarios para utilizar la operación
ListCccUpgradeSchedules	CCC_UPGRADE_SCHEDULE_INSPECT
CreateCccUpgradeSchedule	CCC_UPGRADE_SCHEDULE_CREATE
GetCccUpgradeSchedule	CCC_UPGRADE_SCHEDULE_READ
UpdateCccUpgradeSchedule	CCC_UPGRADE_SCHEDULE_UPDATE
DeleteCccUpgradeSchedule	CCC_UPGRADE_SCHEDULE_DELETE
ChangeCccUpgradeScheduleCompartment	CCC_UPGRADE_SCHEDULE_MOVE

Operaciones de Fallos


Operación de API	Permisos necesarios para utilizar la operación
ListCccFaults	CCC_FAULT_INSPECT
CreateCccFaults	CCC_FAULT_CREATE
GetCccFaults	CCC_FAULT_READ
UpdateCccFaults	CCC_FAULT_UPDATE
DeleteCccFaults	CCC_FAULT_DELETE
ChangeCccFaultCompartment	CCC_FAULT_MOVE

Operaciones de recursos remotos


Operación de API	Permisos necesarios para utilizar la operación
ListCccRemoteResources	CCC_REMOTE_RESOURCE_INSPECT
CreateCccRemoteResources	CCC_REMOTE_RESOURCE_CREATE
GetCccRemoteResources	CCC_REMOTE_RESOURCE_READ
UpdateCccRemoteResources	CCC_REMOTE_RESOURCE_UPDATE
DeleteCccRemoteResources	CCC_REMOTE_RESOURCE_DELETE
ChangeCccRemoteResourcesCompartment	CCC_REMOTE_RESOURCE_MOVE

Operaciones de entidad de recurso


Operación de API	Permisos necesarios para utilizar la operación
UpdateCccResourcePrincipal	CCC_RESOURCE_PRINCIPAL_UPDATE

Operaciones de información de confianza


Operación de API	Permisos necesarios para utilizar la operación
CreateCccTrustInformationActionExchange	CCC_TRUST_INFORMATION_UPDATE

Políticas de ejemplo de Compute Cloud@Customer

Permitir administración completa en cualquier lugar de un arrendamiento

Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancy

Permitir que una infraestructura de Compute Cloud@Customer se actualice y genere fallos

Allow group CCCAdministrators to manage ccc-mp-family in SampleTenancy

Permitir que un administrador de compartimento vea infraestructuras en un compartimento

Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartment

Permitir a un administrador de Compute Cloud@Customer acceder a gestionar los programas de cambio de versión en un compartimento

Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering

Documentación de Oracle Cloud Infrastructure