Referencia de política de Compute Cloud@Customer
Utilice políticas para controlar el acceso a la infraestructura de Compute Cloud@Customer y actualizar las operaciones de programación.
La información de estas secciones proporciona información de políticas específicamente para infraestructuras de Compute Cloud@Customer y programas de actualización. Para obtener información detallada sobre Oracle Cloud Infrastructure IAM y las políticas, consulte los siguientes temas:
- Visión general de IAM
- Introducción a las políticas
- Referencia de política de Oracle Cloud Infrastructure
La creación de una política requiere privilegios adecuados. Trabaje con el administrador de arrendamiento para obtener los privilegios o para que se creen las políticas para usted.
Tipos de recursos
Compute Cloud@Customer presenta tipos de recursos adicionales que le permiten gestionar las infraestructuras de Compute Cloud@Customer y los programas de cambio de versión.
Tipo de recurso agregado
Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a ccc-family equivale a escribir políticas independientes para el grupo que otorgarían acceso a ccc-infrastructure y ccc-upgrade-schedule. Para obtener más información, consulte
| Nombre de Familia | Recursos para Miembros |
|---|---|
|
familia ccc |
infraestructura ccc ccc-upgrade-schedule |
Tipos de recursos individuales
|
Tipos de recurso |
Permisos |
|---|---|
|
infraestructura ccc |
CCC_INFRASTRUCTURE_INSPECT (lista con resúmenes) CCC_INFRASTRUCTURE_READ (ver recurso) CCC_INFRASTRUCTURE_UPDATE (modificar configuración) CCC_INFRASTRUCTURE_CREATE (aprovisionar nueva infraestructura de CCC) CCC_INFRASTRUCTURE_DELETE (suprimir infraestructura de CCC) CCC_INFRASTRUCTURE_MOVE (mover la infraestructura) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variables soportadas
Compute Cloud@Customer soporta las variables generales de Oracle Cloud Infrastructure.
Detalles de las combinaciones de tipo Verb+Resource
Utilice permisos y verbos para escribir políticas a fin de otorgar a un grupo acceso a un tipo de recurso particular. Compute Cloud@Customer proporciona tipos de recursos y permisos exclusivos de Compute Cloud@Customer, pero utiliza los verbos de Oracle Cloud Infrastructure.
En la siguiente tabla, se muestran los Permisos y las operaciones de API que abarca cada verbo mediante las siguientes notaciones:
- El nivel de acceso es acumulativo a medida que pasa de
inspect>read>use>manage. - Un signo más (+) indica un acceso incremental en comparación con la celda directamente por encima.
- "no extra" indica que no hay acceso incremental.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
ninguno |
| lectura |
INSPECCIONAR + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
ninguno |
| Usar |
LEER + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
ninguno |
| gestionar |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
sin extra | CreateCccInfrastructure (también necesita utilizar subredes)DeleteCccInfrastructure (también necesita utilizar subredes) ChangeCccInfrastructureCompartment |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
Ninguno |
| lectura |
INSPECCIONAR + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
Ninguno |
| Usar |
LEER + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
Ninguno |
| gestionar |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
Ninguno |
Permisos necesarios para cada operación de API
En las siguientes tablas se muestran las operaciones de API y los permisos necesarios para utilizar la operación.
Operaciones de infraestructura de Compute Cloud@Customer
|
Operación de API |
Permisos necesarios para utilizar la operación |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATE y CLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETE y CLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
Operaciones de Programa de Actualización
|
Operación de API |
Permisos necesarios para utilizar la operación |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
Políticas de ejemplo
Permitir la administración completa en cualquier lugar de un arrendamiento
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyPermitir que un administrador de compartimentos vea infraestructuras en un compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentPermitir a un administrador de Compute Cloud@Customer el acceso para gestionar los programas de actualización en un compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering