Informations détaillées sur les services de base
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès aux services de base (Réseau, Calcul et Volume par blocs).
Types de ressource
Type de ressource agrégé
virtual-network-family
drgs
(couvre drg-object, drg-route-table, drg-route-distribution, drg-attachment)
Types de ressource individuels
vcns
subnets
route-tables
network-security-groups
security-lists
dhcp-options
private-ips
public-ips
ipv6s
internet-gateways
nat-gateways
service-gateways
local-peering-gateways
(qui inclut local-peering-from
et local-peering-to
)
remote-peering-connections
(qui inclut remote-peering-from
et remote-peering-to
)
drg-object
drg-attachments
drg-route-tables
drg-route-distributions
cpes
ipsec-connections
cross-connects
cross-connect-groups
virtual-circuits
vnics
vtaps
vnic-attachments
vlans
byoiprange
publicippool
ipam
Commentaires
Une politique utilisant <verb> virtual-network-family
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource individuels.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans virtual-network-family
.
Type de ressource agrégé instance-family
Le type de ressource agrégé instance-family
couvre les types de ressource individuels suivants :
app-catalog-listing
console-histories
instances
instance-console-connection
instance-images
volume-attachments
(comprend uniquement les autorisations requises pour l'attachement de volumes aux instances)
Type de ressource agrégé compute-management-family
Le type de ressource agrégé compute-management-family
couvre les types de ressource individuels suivants :
instance-configurations
instance-pools
cluster-networks
Type de ressource agrégé instance-agent-family
Le type de ressource agrégé instance-agent-family
couvre le type de ressource individuel suivant :
instance-agent-plugins
Type de ressource agrégé instance-agent-command-family
Le type de ressource agrégé instance-agent-command-family
couvre le type de ressource individuel suivant :
instance-agent-commands
Autres types de ressource individuels
auto-scaling-configurations
compute-capacity-reports
compute-capacity-reservations
compute-clusters
compute-global-image-capability-schema
compute-image-capability-schema
dedicated-vm-hosts
instance-agent-commands
work-requests
Commentaires
Une politique utilisant <verb> instance-family
ou <verb> compute-management-family
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource individuels de la famille.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel.
Type de ressource agrégé
volume-family
Types de ressource individuels
volumes
volume-attachments
volume-backups
boot-volume-backups
backup-policies
backup-policy-assignments
volume-groups
volume-group-backups
Commentaires
Une politique utilisant <verb> volume-family
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource individuels.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans volume-family
.
Variables prises en charge
Les services de base prennent en charge toutes les variables générales, plus les variables indiquées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, voir Variables générales pour toutes les demandes.
Variable | Type de variable | Commentaires |
---|---|---|
target.boot-volume.kms-key.id
|
Chaîne | Utilisez cette variable pour contrôler si les instances de calcul peuvent être lancées avec des volumes de démarrage qui ont été créés sans une clé de chiffrement principale du service Chambre forte. |
target.image.id |
Chaîne | OCID de l'image spécifique autorisé par la politique. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, les verbes read
et use
pour le type de ressource vcns
ne couvrent pas d'autres autorisations ou opérations d'API par rapport au verbe inspect
. En revanche, le verbe manage
comprend plusieurs autorisations et opérations d'API supplémentaires.
Pour les types de ressource virtual-network-family
Les tableaux suivants répertorient les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans virtual-network-family
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VCN_READ |
|
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
USE +
|
USE +
Note : Les opérations ci-dessus sont entièrement couvertes par La création d'un VCN avec le préfixe BYOIPv6 nécessite
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SUBNET_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | READ + SUBNET_ATTACH SUBNET_DETACH |
aucun accès supplémentaire |
|
manage | USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE |
aucun accès supplémentaire
|
USE +
Note : Les opérations ci-dessus dans cette cellule sont couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ROUTE_TABLE_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE |
aucun accès supplémentaire
|
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | NETWORK_SECURITY_GROUP_INSPECT |
aucune |
AddNetworkSecurityGroupSecurityRules et UpdateNetworkSecurityGroupSecurityRules (les deux requièrent également manage network-security-groups )
|
read | INSPECT + NETWORK_SECURITY_GROUP_READ |
INSPECT +
|
aucun accès supplémentaire |
use | READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
READ +
|
READ +
|
manage | USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
USE +
|
USE +
Note : Les deux opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SECURITY_LIST_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE |
USE +
Note : Il est possible de mettre à jour une liste de sécurité uniquement avec le verbe
|
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | DHCP_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE |
USE +
Note : Il est possible de mettre à jour un jeu d'options DHCP uniquement avec le verbe
|
USE +
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | PRIVATE_IP_READ |
Pour les adresses IP publiques éphémères seulement : |
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP |
READ + Pour les adresses IP publiques éphémères : |
Pour les adresses IP publiques réservées : Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
manage | USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
aucun accès supplémentaire |
USE +
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucune |
aucune |
aucune |
read | PUBLIC_IP_READ |
Pour les adresses IP publiques réservées seulement : Les autorisations permettant de répertorier ou d'obtenir des adresses IP publiques éphémères font partie des autorisations private-ip. |
aucune |
use | READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
aucun accès supplémentaire |
Pour les adresses IP publiques réservées : Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
manage | USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
aucun accès supplémentaire |
USE + Pour les adresses IP publiques réservées : Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
BYOIP_RANGE_INSPECT |
|
aucune |
read |
INSPECT+ BYOIP_RANGE_READ |
|
aucune |
use |
READ + BYOIP_RANGE_ADD_CAPACITY_FROM |
AddPublicIpPoolCapacity |
aucune |
manage |
USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE BYOIP_RANGE_ASSIGN_TO_VCN BYOIP_RANGE_UNASSIGN_FROM_VCN |
|
La création d'un VCN avec le préfixe BYOIPv6 nécessite
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
PUBLIC_IP_POOL_INSPECT |
ListPublicIpPool |
aucune |
read |
INSPECT + PUBLIC_IP_POOL_READ |
|
aucune |
use |
READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM |
CreatePublicIpPool |
aucune |
manage |
USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE |
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucune |
aucune |
aucune |
read | IPV6_READ |
GetIpv6
|
Note : L'opération ci-dessus de cette cellule est entièrement couverte par |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE |
aucun accès supplémentaire |
USE +
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INTERNET_GATEWAY_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE |
USE +
Note : Il est possible de mettre à jour une passerelle Internet uniquement avec le verbe
|
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucune |
aucune |
aucune |
read | NAT_GATEWAY_READ |
|
aucune |
use | READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH |
aucun accès supplémentaire |
READ +
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
manage | USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE |
USE +
Note : Il est possible de mettre à jour une passerelle NAT uniquement avec le verbe |
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SERVICE_GATEWAY_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH |
aucun accès supplémentaire |
READ +
|
manage | USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE |
USE +
Note : Il est possible de mettre à jour une passerelle de service uniquement avec le verbe |
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE |
aucun accès supplémentaire |
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
aucune |
aucune |
read | aucun accès supplémentaire |
aucune |
aucune |
use | aucun accès supplémentaire |
aucune |
aucune |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM |
aucun accès supplémentaire |
Note : L'opération ci-dessus de cette cellule est entièrement couverte par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
aucune |
aucune |
read | aucun accès supplémentaire |
aucune |
aucune |
use | aucun accès supplémentaire |
aucune |
aucune |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_TO |
aucun accès supplémentaire |
Note : L'opération ci-dessus de cette cellule est entièrement couverte par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
UpdateRemotePeeringConnection
|
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
aucune |
aucune |
read | aucun accès supplémentaire |
aucune |
aucune |
use | aucun accès supplémentaire |
aucune |
aucune |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM |
aucun accès supplémentaire |
Note : L'opération ci-dessus de cette cellule est entièrement couverte par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
aucune |
aucune |
read | aucun accès supplémentaire |
aucune |
aucune |
use | aucun accès supplémentaire |
aucune |
aucune |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_TO |
aucun accès supplémentaire |
Note : L'opération ci-dessus de cette cellule est entièrement couverte par |
drg-object
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_READ |
|
aucune |
read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
DRG_ATTACH DRG_DETACH |
aucun accès supplémentaire |
|
manage |
USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE |
USE +
|
aucune |
drg-attachment
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_ATTACHMENT_READ |
|
aucune |
read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage |
USE + DRG_ATTACHMENT_UPDATE |
USE + |
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
drg-route-table
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ |
|
aucune |
read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
DRG_ROUTE_TABLE_ATTACH |
aucun accès supplémentaire |
Pour affecter les tables de routage DRG aux attachements DRG, utilisez
|
manage |
USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE |
USE +
|
|
drg-route-distribution
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
|
aucune |
read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
aucun accès supplémentaire |
|
manage |
USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CPE_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE |
USE +
|
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | IPSEC_CONNECTION_READ |
|
aucune |
read | INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
USE +
|
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | IPAM_READ |
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
CAPTURE_FILTER_LIST |
|
aucune |
read |
INSPECT+ CAPTURE_FILTER_READ |
|
aucune |
use |
READ + CAPTURE_FILTER_UPDATE CAPTURE_FILTER_ATTACH CAPTURE_FILTER_DETACH |
UpdateCaptureFilter |
aucune |
manage |
USE + CAPTURE_FILTER_CREATE CAPTURE_FILTER_DELETE CAPTURE_FILTER_MOVE |
|
manage virtual-network-family . |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CROSS_CONNECT_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH |
|
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CROSS_CONNECT_GROUP_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE |
|
aucun accès supplémentaire |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
VIRTUAL_CIRCUIT_READ |
|
aucune |
read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
READ + VIRTUAL_CIRCUIT_UPDATE |
aucun accès supplémentaire |
UpdateVirtualCircuit (requiert également manage drgs et si vous modifiez également l'interconnexion ou le groupe d'interconnexions utilisé par le circuit virtuel, requiert également manage cross-connects ) |
manage |
USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ChangeVirtualCircuitCompartment
|
USE +
Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VNIC_READ |
GetVnic
|
CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails . Requiert également read instances , inspect vnic-attachments , inspect volumes et inspect volume-attachments .
|
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP |
aucun accès supplémentaire |
READ +
|
manage | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VNIC_ATTACHMENT_READ |
GetVnicAttachment
|
|
read | aucun accès supplémentaire |
aucune |
aucun accès supplémentaire |
use | aucun accès supplémentaire |
aucune |
aucun accès supplémentaire |
manage | aucun accès supplémentaire |
aucune |
aucun accès supplémentaire |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
VTAP_LIST |
|
aucune |
read |
INSPECT+ VTAP_READ |
|
aucune |
use |
READ + VTAP_UPDATE |
aucune |
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
manage |
USE + VTAP_CREATE VTAP_DELETE VTAP_MOVE |
|
Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VLAN_READ |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | READ + aucun accès supplémentaire |
UpdateVlan
|
aucune |
manage | USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE |
aucun accès supplémentaire
|
USE +
Note : Les opérations ci-dessus dans cette cellule sont couvertes par |
Pour les types de ressource instance-family
Le type de ressource agrégé instance-family
inclut des autorisations supplémentaires au-delà de la somme des autorisations pour les types de ressource individuels inclus dans instance-family
. Par exemple, il comprend quelques autorisations pour vnics
et volumes
, même si ces types de ressource ne sont généralement pas considérés comme faisant partie de instance-family
. Pourquoi des accès supplémentaires sont-ils inclus? Ainsi, vous pouvez écrire moins d'énoncés de politique pour couvrir des cas d'utilisation généraux, tels qu'une instance ayant un volume par blocs attaché. Vous pouvez écrire un énoncé pour instance-family
au lieu de plusieurs énoncés couvrant instances
, vnics
et volumes
.
Voici la liste des autorisations supplémentaires :
Pour inspect instance-family
:
- VNIC_READ
- VNIC_ATTACHMENT_READ
- VOLUME_ATTACHMENT_INSPECT
Pour read instance-family
:
- VOLUME_ATTACHMENT_READ
Pour use instance-family
:
- VNIC_ATTACH
- VNIC_DETACH
- VOLUME_ATTACHMENT_UPDATE
Pour manage instance-family
:
- VOLUME_ATTACHMENT_CREATE
- VOLUME_ATTACHMENT_DELETE
Les tableaux suivants répertorient les autorisations et les opérations d'API couverts par chacun des types de ressource individuels inclus dans instance-family
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_INSPECT |
aucune |
|
read | INSPECT + INSTANCE_READ |
Note : Lorsque vous utilisez
Note : |
INSPECT +
|
use | READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME |
READ +
|
READ +
|
manage | USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE |
ChangeInstanceCompartment
|
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CONSOLE_HISTORY_INSPECT |
aucune |
ListConsoleHistories, GetConsoleHistory (les deux requièrent également inspect instances )
|
read | INSPECT + CONSOLE_HISTORY_READ |
aucune |
INSPECT +
|
use | aucun accès supplémentaire |
aucune |
aucun accès supplémentaire |
manage | USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE |
DeleteConsoleHistory
|
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_CONSOLE_CONNECTION_INSPECT |
aucune |
ListInstanceConsoleConnections (requiert également inspect instances et read instances ) |
read | INSPECT + INSTANCE_CONSOLE_CONNECTION_READ |
aucune |
INSPECT +
|
use | READ + |
aucune |
aucun accès supplémentaire |
manage | USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE |
DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection |
CreateInstanceConsoleConnection (requiert également read instances ) |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_IMAGE_INSPECT |
|
aucune |
read | INSPECT + INSTANCE_IMAGE_READ |
aucun accès supplémentaire |
INSPECT +
|
use | READ + INSTANCE_IMAGE_UPDATE |
UpdateImage
|
aucun accès supplémentaire |
manage | USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE |
|
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | APP_CATALOG_LISTING_INSPECT |
ListAppCatalogSubscriptions
|
aucune |
read | INSPECT + APP_CATALOG_LISTING_READ |
aucun accès supplémentaire |
INSPECT +
|
manage | READ + APP_CATALOG_LISTING_SUBSCRIBE |
READ +
|
aucune |
Pour les types de ressource compute-management-family
Les tableaux suivants répertorient les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans compute-management-family
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_CONFIGURATION_INSPECT |
ListInstanceConfigurations
|
aucune |
read | INSPECT + INSTANCE_CONFIGURATION_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_POOL_INSPECT |
ListInstancePools
|
aucune |
read | INSPECT + INSTANCE_POOL_READ |
INSPECT +
|
aucune |
use | READ + INSTANCE_POOL_POWER_ACTIONS |
aucun accès supplémentaire |
Toutes requièrent également |
manage | USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH |
USE +
|
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CLUSTER_NETWORK_INSPECT |
ListClusterNetworks
|
aucune |
read | INSPECT + CLUSTER_NETWORK_READ |
INSPECT +
|
ListClusterNetworkInstances (requiert également read instance-pools )
|
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE |
USE +
|
USE +
|
Pour les types de ressource instance-agent-command-family
Le tableau suivant répertorie les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans instance-agent-command-family
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommands (pour voir les commandes dans la console, requiert également read instances ) |
aucune |
read |
INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
INSPECT +
|
aucune |
use |
READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE |
READ +
|
aucune |
manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Pour les types de ressource instance-agent-family
Le tableau suivant répertorie les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans instance-agent-family
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
INSTANCE_AGENT_PLUGIN_INSPECT |
|
aucune |
read |
INSPECT + INSTANCE_AGENT_PLUGIN_READ |
INSPECT +
(pour voir les plugiciels dans la console, requiert également |
aucune |
use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Pour les autres types de ressource individuels de calcul
Les tableaux suivants répertorient les autorisations et les opérations d'API couverts par d'autres types de ressource de calcul qui ne sont pas inclus dans les types de ressource agrégés.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | AUTO_SCALING_CONFIGURATION_INSPECT |
|
aucune |
read | INSPECT + AUTO_SCALING_CONFIGURATION_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE |
USE +
|
USE +
Toutes requièrent également |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
aucune |
aucune |
aucune |
read |
aucune |
aucune |
aucune |
use |
aucune |
aucune |
aucune |
manage |
COMPUTE_CAPACITY_REPORT_CREATE |
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CAPACITY_RESERVATION_INSPECT |
|
aucune |
read | INSPECT + CAPACITY_RESERVATION_READ |
INSPECT +
|
aucune |
use |
READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE |
aucune |
READ +
|
manage | USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
COMPUTE_CLUSTER_INSPECT |
|
aucune |
read |
INSPECT + COMPUTE_CLUSTER_READ |
INSPECT +
|
aucune |
use |
READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE |
READ +
|
READ +
|
manage |
USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE |
USE +
|
aucun accès supplémentaire |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
aucune |
read | INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
aucune |
use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
aucune |
read | INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
aucune |
use |
READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
READ +
|
aucune |
manage | USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHosts
|
aucune |
read | INSPECT + DEDICATED_VM_HOST_READ |
INSPECT +
|
aucune |
use | INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE |
INSPECT +
|
INSPECT +
Toutes requièrent également |
manage | USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE |
USE +
|
USE + aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WORKREQUEST_INSPECT |
ListWorkRequests
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Pour les types de ressource volume-family
Les tableaux suivants répertorient les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans volume-family
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_INSPECT |
|
|
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | READ + VOLUME_UPDATE VOLUME_WRITE |
aucun accès supplémentaire |
READ +
|
manage | USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE |
USE +
Pour déplacer des volumes entre des compartiments, l'autorisation |
USE + Si vous créez un volume à partir d'une sauvegarde, vous devez également utiliser Si vous créez un volume chiffré avec une clé de chiffrement principale du service de chambre forte, vous devez également disposer de |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_ATTACHMENT_INSPECT |
ListVolumeAttachments
|
Note : La clé secrète CHAP (si elle existe) n'est PAS incluse avec
|
read | INSPECT + VOLUME_ATTACHMENT_READ |
aucun accès supplémentaire |
Identique à |
use | READ + VOLUME_ATTACHMENT_UPDATE |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE |
aucun accès supplémentaire |
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_BACKUP_INSPECT |
aucune |
ListVolumeBackups, GetVolumeBackup (les deux requièrent également inspect volumes )
|
read | INSPECT + VOLUME_BACKUP_READ |
aucune |
INSPECT +
|
use | READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE |
aucune |
READ +
|
manage | USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE |
Lors du déplacement des sauvegardes de volume entre des compartiments, l'autorisation |
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | BOOT_VOLUME_BACKUP_INSPECT |
aucune |
ListBootVolumeBackups, GetBootVolumeBackup (les deux requièrent également inspect volumes )
|
read | INSPECT + BOOT_VOLUME_BACKUP_READ |
aucune |
INSPECT +
|
use | READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY |
aucune |
READ +
|
manage | USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE |
Lors du déplacement des sauvegardes de volume de démarrage entre des compartiments, l'autorisation |
USE +
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | BACKUP_POLICY_INSPECT |
|
aucune |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | READ + BACKUP_POLICIES_UPDATE |
READ +
|
aucune |
manage | USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | BACKUP_POLICY_ASSIGNMENT_INSPECT |
GetVolumeBackupPolicyAssignment
|
GetVolumeBackupPolicyAssetAssignment (requiert également inspect volumes )
|
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_GROUP_INSPECT |
|
aucun accès supplémentaire |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE |
USE +
|
USE +
Si vous créez un groupe de volumes à partir d'une liste de volumes, vous devez également utiliser Si vous créez un groupe de volumes à partir d'un autre groupe de volumes, les autorisations suivantes sont également requises :
Si vous créez un groupe de volumes à partir d'une sauvegarde de groupe de volumes, les autorisations suivantes sont également requises :
Lorsque vous déplacez des groupes de volumes entre des compartiments, les autorisations |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_GROUP_BACKUP_INSPECT |
|
aucun accès supplémentaire |
read | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
manage | USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE |
USE +
|
USE +
Lors du déplacement des sauvegardes de groupe de volumes entre des compartiments, les autorisations |
Autorisations requises pour chaque opération d'API
Les tableaux suivants répertorient les opérations d'API regroupées par type de ressource. Les types de ressource sont énumérés dans l'ordre alphabétique.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opérations d'API des services de base
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
CreateVolumeBackupPolicy
|
BACKUP_POLICIES_CREATE |
DeleteVolumeBackupPolicy
|
BACKUP_POLICIES_DELETE |
GetVolumeBackupPolicy
|
BACKUP_POLICIES_INSPECT |
ListVolumeBackupPolicies
|
BACKUP_POLICIES_INSPECT |
CreateVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_CREATE |
DeleteVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_DELETE |
GetVolumeBackupPolicyAssetAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT et VOLUME_INSPECT |
GetVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT |
CreateComputeCapacityReport |
COMPUTE_CAPACITY_REPORT_CREATE |
ListClusterNetworks
|
CLUSTER_NETWORK_INSPECT et INSTANCE_POOL_INSPECT |
ListClusterNetworkInstances
|
CLUSTER_NETWORK_READ et INSTANCE_POOL_READ |
GetClusterNetwork
|
CLUSTER_NETWORK_READ et INSTANCE_POOL_READ |
UpdateClusterNetwork
|
CLUSTER_NETWORK_UPDATE |
CreateClusterNetwork
|
CLUSTER_NETWORK_CREATE et INSTANCE_POOL_CREATE |
ChangeClusterNetworkCompartment
|
CLUSTER_NETWORK_MOVE |
TerminateClusterNetwork
|
CLUSTER_NETWORK_DELETE et INSTANCE_POOL_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READ et INSTANCE_INSPECT |
CreateComputeCluster
|
COMPUTE_CLUSTER_CREATE |
ListComputeClusters
|
COMPUTE_CLUSTER_INSPECT |
GetComputeCluster
|
COMPUTE_CLUSTER_READ |
UpdateComputeCluster
|
COMPUTE_CLUSTER_UPDATE |
ChangeComputeClusterCompartment
|
COMPUTE_CLUSTER_MOVE |
DeleteComputeCluster
|
COMPUTE_CLUSTER_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READ et INSTANCE_INSPECT |
GetConsoleHistory
|
CONSOLE_HISTORY_READ et INSTANCE_INSPECT |
ShowConsoleHistoryData
|
CONSOLE_HISTORY_READ et INSTANCE_READ et INSTANCE_IMAGE_READ |
CaptureConsoleHistory
|
CONSOLE_HISTORY_CREATE et INSTANCE_READ et INSTANCE_IMAGE_READ |
DeleteConsoleHistory
|
CONSOLE_HISTORY_DELETE |
ListCpes
|
CPE_READ |
GetCpe
|
CPE_READ |
UpdateCpe
|
CPE_UPDATE |
CreateCpe
|
CPE_CREATE |
DeleteCpe
|
CPE_DELETE |
ChangeCpeCompartment
|
CPE_RESOURCE_MOVE |
UpdateTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_UPDATE |
GetTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_READ |
GetTunnelCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetIpsecCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
ListCrossConnects
|
CROSS_CONNECT_READ |
GetCrossConnect
|
CROSS_CONNECT_READ |
UpdateCrossConnect
|
CROSS_CONNECT_UPDATE |
CreateCrossConnect
|
CROSS_CONNECT_CREATE si vous ne créez pas d'interconnexion dans un groupe d'interconnexions. Si vous créez l'interconnexion dans un groupe d'interconnexions, CROSS_CONNECT_CREATE et CROSS_CONNECT_ATTACH sont également requises. |
DeleteCrossConnect
|
CROSS_CONNECT_DELETE si l'interconnexion n'est pas dans un groupe d'interconnexions. Si l'interconnexion figure dans un groupe d'interconnexions, CROSS_CONNECT_DELETE et CROSS_CONNECT_DETACH sont également requises. |
ChangeCrossConnectCompartment
|
CROSS_CONNECT_RESOURCE_MOVE |
ListCrossConnectGroups
|
CROSS_CONNECT_GROUP_READ |
GetCrossConnectGroup
|
CROSS_CONNECT_GROUP_READ |
UpdateCrossConnectGroup
|
CROSS_CONNECT_GROUP_UPDATE |
CreateCrossConnectGroup
|
CROSS_CONNECT_GROUP_CREATE |
DeleteCrossConnectGroup
|
CROSS_CONNECT_GROUP_DELETE |
ChangeCrossConnectGroupCompartment
|
CROSS_CONNECT_GROUP_RESOURCE_MOVE |
ListDhcpOptions
|
DHCP_READ |
GetDhcpOptions
|
DHCP_READ |
UpdateDhcpOptions
|
DHCP_UPDATE |
CreateDhcpOptions
|
DHCP_CREATE et VCN_ATTACH |
DeleteDhcpOptions
|
DHCP_DELETE et VCN_DETACH |
ChangeDhcpOptionsCompartment
|
DHCP_MOVE |
ListDrgs
|
DRG_READ |
GetDrg
|
DRG_READ |
UpdateDrg
|
DRG_UPDATE |
CreateDrg
|
DRG_CREATE |
DeleteDrg
|
DRG_DELETE |
ChangeDrgCompartment
|
DRG_MOVE |
ListDrgAttachments
|
DRG_ATTACHMENT_READ |
GetDrgAttachment
|
DRG_ATTACHMENT_READ |
UpdateDrgAttachment
|
DRG_ATTACHMENT_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à l'attachement de passerelle de routage dynamique (DRG) lors de la mise à jour. |
CreateDrgAttachment
|
DRG_ATTACH et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à l'attachement de passerelle de routage dynamique (DRG) lors de la création. |
DeleteDrgAttachment
|
DRG_DETACH ou VCN_DETACH |
GetAllDrgAttachments |
DRG_READ |
UpgradeDrg |
DRG_UPDATE |
ListAttachmentsToDrg |
DRG_READ |
ListDrgAttachments |
DRG_ATTACHMENT_READ |
CreateDrgRouteTable |
DRG_ROUTE_TABLE_CREATE |
DeleteDrgRouteTable |
DRG_ROUTE_TABLE_DELETE |
GetDrgRouteTable |
DRG_ROUTE_TABLE_READ |
ListDrgRouteTables |
DRG_ROUTE_TABLE_READ |
UpdateDrgRouteTable |
DRG_ROUTE_TABLE_UPDATE |
UpdateDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
RemoveDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
AddDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
ListDrgRouteRules |
DRG_ROUTE_RULE_READ |
GetDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_READ |
ListDrgRouteDistributions |
DRG_ROUTE_DISTRIBUTION_READ |
CreateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_CREATE |
DeleteDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_DELETE |
UpdateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_UPDATE |
UpdateDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
RemoveDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
AddDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
ListDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
RemoveExportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
RemoveImportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
CreateInstanceConsoleConnection
|
INSTANCE_CONSOLE _CONNECTION_CREATE et INSTANCE_READ |
DeleteInstanceConsoleConnection
|
INSTANCE_CONSOLE _CONNECTION_DELETE |
GetInstanceConsoleConnection
|
INSTANCE_CONSOLE _CONNECTION_READ et INSTANCE_READ |
UpdateInstanceConsoleConnection |
INSTANCE_CONSOLE_CONNECTION_CREATE et INSTANCE_CONSOLE_CONNECTION_DELETE |
ListInstanceConsoleConnections
|
INSTANCE_CONSOLE _CONNECTION_INSPECT et INSTANCE_INSPECT et INSTANCE_READ |
ListImages
|
INSTANCE_IMAGE_INSPECT |
GetImage
|
INSTANCE_IMAGE_INSPECT |
UpdateImage
|
INSTANCE_IMAGE_UPDATE |
CreateImage
|
INSTANCE_IMAGE_CREATE et INSTANCE_CREATE_IMAGE La première autorisation est liée à |
ChangeImageCompartment
|
INSTANCE_IMAGE_MOVE |
DeleteImage
|
INSTANCE_IMAGE_DELETE |
GetComputeGlobalImageCapabilitySchema |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
GetComputeGlobalImageCapabilitySchemaVersion |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
ListComputeGlobalImageCapabilitySchemas |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
ListComputeGlobalImageCapabilitySchemaVersions |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
CreateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE |
ListComputeImageCapabilitySchemas |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
GetComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
UpdateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
ChangeComputeImageCapabilitySchemaCompartment |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE |
DeleteComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
LaunchInstance
|
INSTANCE_CREATE et INSTANCE_IMAGE_READ et VNIC_CREATE et VNIC_ATTACH et SUBNET_ATTACH Si l'instance est placée dans un groupe de sécurité de réseau lors de la création de l'instance, NETWORK_SECURITY_GROUP _UPDATE_MEMBERS et VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP sont également nécessaires. Si vous créez une instance dans une grappe de calcul, vous avez également besoin de COMPUTE_CLUSTER_LAUNCH_INSTANCE |
ListInstances
|
INSTANCE_READ Si vous répertoriez des instances dans une grappe de calcul, vous avez également besoin de COMPUTE_CLUSTER_READ |
ListInstanceDevices
|
INSTANCE_READ |
GetInstance
|
INSTANCE_READ |
GetInstanceMaintenanceReboot |
INSTANCE_READ |
UpdateInstance
|
INSTANCE_UPDATE |
InstanceAction
|
INSTANCE_POWER_ACTIONS |
ChangeInstanceCompartment
|
INSTANCE_MOVE |
TerminateInstance
|
INSTANCE_DELETE et VNIC_DELETE et SUBNET_DETACH Si des volumes sont attachés, requiert également VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE et INSTANCE_DETACH_VOLUME |
ListInstanceConfigurations
|
INSTANCE_CONFIGURATION_INSPECT |
GetInstanceConfiguration
|
INSTANCE_CONFIGURATION_READ |
LaunchInstanceConfiguration
|
INSTANCE_CONFIGURATION_LAUNCH |
UpdateInstanceConfiguration
|
INSTANCE_CONFIGURATION_UPDATE |
CreateInstanceConfiguration
|
INSTANCE_CONFIGURATION_CREATE (si vous utilisez le sous-type INSTANCE_READ et VNIC_READ and VNIC_ATTACHMENT_READ et VOLUME_INSPECT et VOLUME_ATTACHMENT_INSPECT (si vous utilisez le sous-type |
ChangeInstanceConfigurationCompartment
|
INSTANCE_CONFIGURATION_MOVE |
DeleteInstanceConfiguration
|
INSTANCE_CONFIGURATION_DELETE |
CreateInstancePool
|
INSTANCE_POOL_CREATE et INSTANCE_CREATE et IMAGE_READ et VNIC_CREATE et SUBNET_ATTACH |
ListInstancePools
|
INSTANCE_POOL_INSPECT |
ListInstancePoolInstances
|
INSTANCE_POOL_READ |
GetInstancePool
|
INSTANCE_POOL_READ |
UpdateInstancePool
|
INSTANCE_POOL_UPDATE |
AttachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_ATTACH |
DetachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_DETACH |
StartInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
StopInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ResetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
SoftresetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ChangeInstancePoolCompartment
|
INSTANCE_POOL_MOVE |
TerminateInstancePool
|
INSTANCE_POOL_DELETE, INSTANCE_DELETE, vNIC_DELETE et SUBNET_DETACH et VOLUME_ATTACHMENT_DELETE et VOLUME_WRITE |
ListInternetGateways
|
INTERNET_GATEWAY_READ |
GetInternetGateway
|
INTERNET_GATEWAY_READ |
UpdateInternetGateway
|
INTERNET_GATEWAY_UPDATE |
CreateInternetGateway
|
INTERNET_GATEWAY_CREATE et VCN_ATTACH |
DeleteInternetGateway
|
INTERNET_GATEWAY_DELETE et VCN_DETACH |
ChangeInternetGatewayCompartment
|
INTERNET_GATEWAY_MOVE |
ListIPSecConnections
|
IPSEC_CONNECTION_READ |
GetIPSecConnection
|
IPSEC_CONNECTION_READ |
UpdateIpSecConnection
|
IPSEC_CONNECTION_UPDATE |
CreateIPSecConnection |
DRG_ATTACH et CPE_ATTACH et IPSEC_CONNECTION_CREATE Requis pour créer IPSec sur FastConnect : DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
DeleteIPSecConnection
|
DRG_DETACH et CPE_DETACH et IPSEC_CONNECTION_DELETE Requis pour créer IPSec sur FastConnect : DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
GetIPSecConnectionDeviceConfig
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
GetIPSecConnectionDeviceStatus
|
IPSEC_CONNECTION_READ |
ListIPSecConnectionTunnels
|
IPSEC_CONNECTION_READ |
GetIPSecConnectionTunnel
|
IPSEC_CONNECTION_READ |
UpdateIPSecConnectionTunnel
|
IPSEC_CONNECTION_UPDATE |
GetIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
UpdateIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
ListIpv6s
|
IPV6_READ et SUBNET_READ (en cas de liste par sous-réseau) et VNIC_READ (en cas de liste par carte vNIC) |
GetIpv6
|
IPV6_READ |
UpdateIpv6
|
IPV6_UPDATE et VNIC_UNASSIGN et VNIC_ASSIGN (si vous déplacez IPv6 vers une autre carte d'interface réseau virtuelle) |
CreateIpv6
|
IPV6_CREATE et SUBNET_ATTACH et VNIC_ASSIGN |
DeleteIpv6
|
IPV6_DELETE et SUBNET_DETACH et VNIC_UNASSIGN |
ListLocalPeeringGateways
|
LOCAL_PEERING _GATEWAY_READ |
GetLocalPeeringGateway
|
LOCAL_PEERING _GATEWAY_READ |
UpdateLocalPeeringGateway
|
LOCAL_PEERING _GATEWAY_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle d'appairage local lors de la mise à jour. |
CreateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CREATE et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle d'appairage local lors de la création. |
DeleteLocalPeeringGateway
|
LOCAL_PEERING _GATEWAY_DELETE et VCN_DETACH |
ConnectLocalPeeringGateway
|
LOCAL_PEERING _GATEWAY_CONNECT_FROM et LOCAL_PEERING _GATEWAY_CONNECT_TO |
ChangeLocalPeeringGatewayCompartment
|
LOCAL_PEERING_GATEWAY_MOVE |
ListNatGateways
|
NAT_GATEWAY_READ |
GetNatGateway
|
NAT_GATEWAY_READ |
UpdateNatGateway
|
NAT_GATEWAY_UPDATE |
CreateNatGateway
|
NAT_GATEWAY_CREATE et VCN_READ et VCN_ATTACH |
DeleteNatGateway
|
NAT_GATEWAY_DELETE et VCN_READ et VCN_DETACH |
ChangeNatGatewayCompartment
|
NAT_GATEWAY_MOVE |
ListNetworkSecurityGroups
|
NETWORK_SECURITY_GROUP_READ |
GetNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_READ |
UpdateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_UPDATE |
CreateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_CREATE et VCN_ATTACH |
DeleteNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_DELETE et VCN_DETACH |
ChangeNetworkSecurityGroupCompartment
|
NETWORK_SECURITY_GROUP_MOVE |
ListNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _LIST_SECURITY_RULES |
UpdateNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES et NETWORK_SECURITY_GROUP_INSPECT si vous écrivez une règle qui spécifie un groupe de sécurité de réseau en tant que source (pour les règles de trafic entrant) ou destination (pour les règles de trafic sortant) |
AddNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES et NETWORK_SECURITY_GROUP_INSPECT si vous écrivez une règle qui spécifie un groupe de sécurité de réseau en tant que source (pour les règles de trafic entrant) ou destination (pour les règles de trafic sortant) |
RemoveNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES |
ListPrivateIps
|
PRIVATE_IP_READ |
GetPrivateIp
|
PRIVATE_IP_READ |
UpdatePrivateIp
|
PRIVATE_IP_UPDATE et VNIC_ASSIGN et VNIC_UNASSIGN |
CreatePrivateIp
|
PRIVATE_IP_CREATE et PRIVATE_IP_ASSIGN et VNIC_ASSIGN et SUBNET_ATTACH |
DeletePrivateIp
|
PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN et VNIC_UNASSIGN et SUBNET_DETACH |
ListRemotePeeringConnections
|
REMOTE_PEERING _CONNECTION_READ |
GetRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_READ |
UpdateRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_UPDATE |
CreateRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_CREATE et DRG_ATTACH |
DeleteRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_DELETE et DRG_DETACH |
ChangeRemotePeeringConnectionCompartment
|
REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
ConnectRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION _CONNECT_FROM et REMOTE_PEERING_CONNECTION _CONNECT_TO |
ListPublicIps
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
GetPublicIp
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
GetPublicIpByPrivateIpId
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
GetPublicIpByIpAddress
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
UpdatePublicIP
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_UPDATE Pour les adresses IP publiques réservées : PUBLIC_IP_UPDATE et PRIVATE_IP_ASSIGN_PUBLIC_IP et PUBLIC_IP_ASSIGN_PRIVATE_IP et PRIVATE_IP_UNASSIGN_PUBLIC_IP et PUBLIC_IP_UNASSIGN_PRIVATE_IP |
CreatePublicIp
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_ASSIGN_PUBLIC_IP Pour les adresses IP publiques réservées : PUBLIC_IP_CREATE et PUBLIC_IP_ASSIGN _PRIVATE_IP et PRIVATE_IP _ASSIGN_PUBLIC_IP |
DeletePublicIp
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_UNASSIGN_PUBLIC_IP Pour les adresses IP publiques réservées : PUBLIC_IP_DELETE et PUBLIC_IP _UNASSIGN_PRIVATE_IP et PRIVATE_IP _UNASSIGN_PUBLIC_IP |
ChangePublicIpCompartment
|
PUBLIC_IP_MOVE Note : Cette opération s'applique seulement aux adresses IP publiques réservées. |
ListRouteTables
|
ROUTE_TABLE_READ |
GetRouteTable
|
ROUTE_TABLE_READ |
UpdateRouteTable
|
ROUTE_TABLE_UPDATE et INTERNET_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle Internet en tant que cible) et INTERNET_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle Internet en tant que cible) et DRG_ATTACH (si vous créez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et DRG_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et PRIVATE_IP _ROUTE_TABLE_ATTACH (si vous créez une règle de routage qui utilise une adresse IP privée en tant que cible) et PRIVATE_IP _ROUTE_TABLE_DETACH (si vous supprimez une règle de routage qui utilise une adresse IP privée en tant que cible) et LOCAL_PEERING _GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et LOCAL_PEERING _GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et NAT_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle NAT en tant que cible) et NAT_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle NAT en tant que cible) et SERVICE_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle de service en tant que cible) et SERVICE_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de service en tant que cible) |
CreateRouteTable
|
ROUTE_TABLE_CREATE et VCN_ATTACH et INTERNET_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle Internet en tant que cible) et DRG_ATTACH (si vous créez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et PRIVATE_IP _ROUTE_TABLE_ATTACH (si vous créez une règle de routage qui utilise une adresse IP privée en tant que cible) et LOCAL_PEERING _GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et NAT_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle NAT en tant que cible) et SERVICE_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle de service en tant que cible) |
DeleteRouteTable
|
ROUTE_TABLE_DELETE et VCN_DETACH et INTERNET_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle Internet en tant que cible) et DRG_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et PRIVATE_IP _ROUTE_TABLE_DETACH (si vous supprimez une règle de routage qui utilise une adresse IP privée en tant que cible) et LOCAL_PEERING _GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et NAT_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle NAT en tant que cible) et SERVICE_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de service en tant que cible) |
ChangeRouteTableCompartment
|
ROUTE_TABLE_MOVE |
ListSecurityLists
|
SECURITY_LIST_READ |
GetSecurityList
|
SECURITY_LIST_READ |
UpdateSecurityList
|
SECURITY_LIST_UPDATE |
ChangeSecurityListCompartment
|
SECURITY_LIST_MOVE |
CreateSecurityList
|
SECURITY_LIST_CREATE et VCN_ATTACH |
DeleteSecurityList
|
SECURITY_LIST_DELETE et VCN_DETACH |
ListServiceGateways
|
SERVICE_GATEWAY_READ |
GetServiceGateway
|
SERVICE_GATEWAY_READ |
UpdateServiceGateway
|
SERVICE_GATEWAY_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle de service lors de la mise à jour. |
ChangeServiceGatewayCompartment
|
SERVICE_GATEWAY_MOVE |
CreateServiceGateway
|
SERVICE_GATEWAY_CREATE et VCN_READ et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle de service lors de la création. |
DeleteServiceGateway
|
SERVICE_GATEWAY_DELETE et VCN_READ et VCN_DETACH |
AttachServiceId
|
SERVICE_GATEWAY_ADD_SERVICE |
DetachServiceId
|
SERVICE_GATEWAY_DELETE_SERVICE |
ListShapes
|
INSTANCE_INSPECT |
ListSubnets
|
SUBNET_READ |
GetSubnet
|
SUBNET_READ |
UpdateSubnet
|
SUBNET_UPDATE Si vous modifiez la table de routage associée au sous-réseau, ROUTE_TABLE_ATTACH et ROUTE_TABLE_DETACH sont nécessaires. Si vous modifiez les listes de sécurité associées au sous-réseau, SECURITY_LIST_ATTACH et SECURITY_LIST_DETACH sont également nécessaires. Si vous modifiez le jeu des options DHCP associé au sous-réseau, DHCP_ATTACH et DHCP_DETACH sont également nécessaires. |
CreateSubnet
|
SUBNET_CREATE et VCN_ATTACH et ROUTE_TABLE_ATTACH et SECURITY_LIST_ATTACH et DHCP_ATTACH |
DeleteSubnet
|
SUBNET_DELETE et VCN_DETACH et ROUTE_TABLE_DETACH et SECURITY_LIST_DETACH et DHCP_DETACH |
ChangeSubnetCompartment
|
SUBNET_MOVE |
ListVcns
|
VCN_READ |
GetVcn
|
VCN_READ |
UpdateVcn
|
VCN_UPDATE |
CreateVcn
|
VCN_CREATE |
DeleteVcn
|
VCN_DELETE |
AddVcnCidr |
VCN_UPDATE |
ModifyVcnCidr |
VCN_UPDATE |
RemoveVcnCidr |
VCN_UPDATE |
ChangeVcnCompartment
|
VCN_MOVE |
ListVirtualCircuits
|
VIRTUAL_CIRCUIT_READ |
GetVirtualCircuit
|
VIRTUAL_CIRCUIT_READ |
UpdateVirtualCircuit
|
VIRTUAL_CIRCUIT_UPDATE et DRG_ATTACH et DRG_DETACH Si vous mettez à jour l'interconnexion ou le groupe d'interconnexions que le circuit virtuel utilise, vous avez également besoin de CROSS_CONNECT_DETACH et CROSS_CONNECT_ATTACH |
CreateVirtualCircuit
|
VIRTUAL_CIRCUIT_CREATE et DRG_ATTACH Si vous créez le circuit virtuel avec un mappage vers une interconnexion ou un groupe d'interconnexions spécifique, vous avez également besoin de CROSS_CONNECT_ATTACH |
DeleteVirtualCircuit
|
VIRTUAL_CIRCUIT_DELETE et DRG_DETACH Si vous supprimez un circuit virtuel qui utilise actuellement une interconnexion ou un groupe d'interconnexions, vous avez également besoin de CROSS_CONNECT_DETACH |
changeVirtualCircuitCompartment
|
VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ListVlans
|
VLAN_READ |
GetVlan
|
VLAN_READ |
CreateVlan
|
VLAN_CREATE et VCN_ATTACH et ROUTE_TABLE_ATTACH et SECURITY_LIST_ATTACH et VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP |
UpdateVlan
|
VLAN_UPDATE |
DeleteVlan
|
VLAN_DELETE et VCN_DETACH et ROUTE_TABLE_DETACH et SECURITY_LIST_DETACH et VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP |
ChangeVlanCompartment
|
VLAN_MOVE |
GetVnic
|
VNIC_READ |
AttachVnic
|
INSTANCE_ATTACH _SECONDARY_VNIC, VNIC_ATTACH et VNIC_CREATE et SUBNET_ATTACH Si la carte d'interface réseau virtuelle secondaire est placée dans un groupe de sécurité de réseau lors de la création de la carte vNIC, NETWORK_SECURITY_GROUP _UPDATE_MEMBERS et VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP sont également nécessaires |
DetachVnic
|
INSTANCE_DETACH _SECONDARY_VNIC, VNIC_DETACH et VNIC_DELETE et SUBNET_DETACH |
UpdateVnic
|
VNIC_UPDATE En cas d'ajout ou de suppression de la carte vNIC d'un groupe de sécurité de réseau, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS et VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP sont également requises. |
ListVnicAttachments
|
VNIC_ATTACHMENT_READ et INSTANCE_INSPECT |
GetVnicAttachment
|
VNIC_ATTACHMENT_READ |
ChangeVtapCompartment |
VTAP_MOVE |
CreateVtap |
VTAP_CREATE et CAPTURE_FILTER_ATTACH (dans le compartiment de filtre de saisie) et VNIC_ATTACH (à la fois source et cible dans le compartiment source et cible) ou SUBNET_ATTACH (lorsque le sous-réseau est source) et VCN_ATTACH (dans le compartiment VCN) |
DeleteVtap |
VTAP_DELETE et CAPTURE_FILTER_DETACH et NLB_VTAP_TARGET_DETACH (si l'équilibreur de charge de réseau est la cible) et VNIC_DETACH (à la fois source et cible) ou SUBNET_DETACH (si le sous-réseau est la source) ou LB_VTAP_DISABLE (si l'équilibreur de charge est la source) ou DB_SYSTEM_VTAP_DISABLE (si la base de données est la source) ou EXADATA_VM_CLUSTER_VTAP_DISABLE (si la grappe Exadata est la source) ou ADW_VTAP_DISABLE (si ADW est la source) et VCN_DETACH |
GetVtap |
VTAP_READ |
ListVtaps |
VTAP_LIST |
UpdateVtap |
VTAP_UPDATE et CAPTURE_FILTER_ATTACH (nouveau) et NLB_VTAP_TARGET_ATTACH (lorsque l'équilibreur de charge en tant que cible) et VNIC_ATTACH (nouvelle source et nouvelle cible) ou SUBNET_ATTACH (lorsque le sous-réseau en tant que source) ou LB_VTAP_ENABLE (lorsque l'équilibreur de charge en tant que source) ou DB_SYSTEM_VTAP_ENABLE (lorsque le système de base de données en tant que source) ou EXADATA_VM_CLUSTER_VTAP_ENABLE (lorsque la grappe Exadata en tant que source) ou ADW_VTAP_ENABLE (si ADW en tant que source) et NLB_VTAP_TARGET_DETACH (lors de l'équilibreur de charge de réseau en tant que cible) et CAPTURE_FILTER_DETACH (ancien) et VNIC_DETACH (ancienne source et cible) ou SUBNET_DETACH (lors du sous-réseau en tant que source) ou LB_VTAP_DISABLE (lors de l'équilibreur de charge en tant que source) ou DB_SYSTEM_VTAP_DISABLE (lors du système de base de données en tant que source) ou EXADATA_VM_CLUSTER_VTAP_DISABLE (lors de la grappe Exadata en tant que source) ou ADW_VTAP_DISABLE (lors de l'application ADW en tant que source) |
ChangeCaptureFilterCompartment |
CAPTURE_FILTER_MOVE |
CreateCaptureFilter |
CAPTURE_FILTER_CREATE et VCN_ATTACH |
DeleteCaptureFilter |
CAPTURE_FILTER_DELETE et VCN_DETACH |
GetCaptureFilter |
CAPTURE_FILTER_READ |
ListCaptureFilters |
CAPTURE_FILTER_LIST |
UpdateCaptureFilter |
CAPTURE_FILTER_UPDATE |
ListVolumes
|
VOLUME_INSPECT |
GetVolume
|
VOLUME_INSPECT |
UpdateVolume
|
VOLUME_UPDATE |
CreateVolume
|
VOLUME_CREATE (et VOLUME_BACKUP_READ en cas de création de volume à partir d'une sauvegarde) |
DeleteVolume
|
VOLUME_DELETE |
ChangeVolumeCompartment
|
VOLUME_MOVE |
ListVolumeAttachments
|
VOLUME_ATTACHMENT _INSPECT et VOLUME_INSPECT et INSTANCE_INSPECT |
GetVolumeAttachment
|
VOLUME_ATTACHMENT_INSPECT et INSTANCE_INSPECT Note : Pour obtenir également la clé secrète CHAP pour le volume, VOLUME_ATTACHMENT _READ est nécessaire au lieu de VOLUME_ATTACHMENT _INSPECT |
AttachVolume
|
VOLUME_ATTACHMENT _CREATE et VOLUME_WRITE et INSTANCE_ATTACH_VOLUME |
DetachVolume
|
VOLUME_ATTACHMENT _DELETE et VOLUME_WRITE et INSTANCE_DETACH_VOLUME |
ListVolumeBackups
|
VOLUME_BACKUP_INSPECT et VOLUME_INSPECT |
GetVolumeBackup
|
VOLUME_BACKUP_INSPECT et VOLUME_INSPECT |
UpdateVolumeBackup
|
VOLUME_BACKUP_UPDATE et VOLUME_INSPECT |
CreateVolumeBackup
|
VOLUME_BACKUP_CREATE et VOLUME_WRITE |
DeleteVolumeBackup
|
VOLUME_BACKUP_DELETE et VOLUME_INSPECT |
ChangeVolumeBackupCompartment
|
VOLUME_BACKUP_MOVE |
GetBootVolume
|
VOLUME_INSPECT |
ListBootVolumes
|
VOLUME_INSPECT |
UpdateBootVolume
|
VOLUME_UPDATE |
DeleteBootVolume
|
VOLUME_DELETE |
ChangeBootVolumeCompartment
|
BOOT_VOLUME_MOVE |
CreateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE |
ListBootVolumeBackups
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
GetBootVolumeBackup
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
UpdateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT |
DeleteBootVolumeBackup
|
BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT |
ChangeBootVolumeBackupCompartment
|
BOOT_VOLUME_BACKUP_MOVE |
CreateVolumeGroup
|
VOLUME_GROUP_CREATE, VOLUME_INSPECT si vous créez le groupe de volumes à partir d'une liste de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE si vous clonez un groupe de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE si vous effectuez une restauration à partir d'une sauvegarde de groupe de volumes. |
DeleteVolumeGroup
|
VOLUME_GROUP_DELETE |
GetVolumeGroup
|
VOLUME_GROUP_INSPECT |
ListVolumeGroups
|
VOLUME_GROUP_INSPECT |
UpdateVolumeGroup
|
VOLUME_GROUP_UPDATE, VOLUME_INSPECT |
ChangeVolumegGroupCompartment
|
VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE |
CreateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE |
DeleteVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE |
GetVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_INSPECT |
ListVolumeGroupBackups
|
VOLUME_GROUP_BACKUP_INSPECT |
UpdateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_UPDATE |
ChangeVolumegGroupBackupCompartment
|
VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE |
ListIpInventory |
IPAM_READ |
GetVcnOverlap |
IPAM_READ |
GetSubnetIpInventory |
IPAM_READ |
GetSubnetCidrUtilization |
IPAM_READ |
Opérations d'API de l'hôte dédié de machine virtuelle
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
CreateDedicatedVmHost
|
DEDICATED_VM_HOST_CREATE |
ChangeDedicatedVmHostCompartment
|
DEDICATED_VM_HOST_MOVE |
DeleteDedicatedVmHost
|
DEDICATED_VM_HOST_DELETE |
GetDedicatedVmHost
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHosts
|
DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHostInstances
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHostInstanceShapes
|
Aucune |
ListDedicatedVmHostShapes
|
Aucune |
LaunchInstance
|
DEDICATED_VM_HOST_LAUNCH_INSTANCE dans le compartiment de l'hôte dédié de machine virtuelle INSTANCE_CREATE dans le compartiment de l'instance lancée sur l'hôte dédié de machine virtuelle |
UpdateDedicatedVmHost
|
AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE |
Opérations d'API d'ajustement automatique
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListAutoScalingConfigurations
|
AUTO_SCALING_CONFIGURATION_INSPECT |
GetAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_UPDATE et INSTANCE_POOL_UPDATE |
CreateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE |
ChangeAutoScalingConfigurationCompartment
|
AUTO_SCALING_CONFIGURATION_MOVE |
DeleteAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_DELETE et INSTANCE_POOL_UPDATE |
ListAutoScalingPolicies
|
AUTO_SCALING_CONFIGURATION_READ |
GetAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_UPDATE et INSTANCE_POOL_UPDATE |
CreateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE |
DeleteAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_DELETE et INSTANCE_POOL_UPDATE |
Opérations d'API de réservation de capacité de calcul
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListComputeCapacityReservations
|
CAPACITY_RESERVATION_INSPECT |
GetComputeCapacityReservation
|
CAPACITY_RESERVATION_READ |
UpdateComputeCapacityReservation
|
CAPACITY_RESERVATION_UPDATE |
CreateComputeCapacityReservation
|
CAPACITY_RESERVATION_CREATE |
ChangeComputeCapacityReservationCompartment
|
CAPACITY_RESERVATION_MOVE |
DeleteComputeCapacityReservation
|
CAPACITY_RESERVATION_DELETE |
ListComputeCapacityReservationInstances
|
CAPACITY_RESERVATION_READ |
ListComputeCapacityReservationInstanceShapes
|
CAPACITY_RESERVATION_INSPECT |
Opérations d'API Oracle Cloud Agent
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
CreateInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_CREATE |
GetInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_READ |
GetInstanceAgentCommandExecution |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
ListInstanceAgentCommands |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommandExecutions |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
CancelInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_DELETE |
GetInstanceAgentPlugin |
INSTANCE_AGENT_PLUGIN_READ |
ListInstanceAgentPlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
ListInstanceagentAvailablePlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
Opérations d'API des demandes de travail
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListWorkRequests
|
WORKREQUEST_INSPECT |
GetWorkRequests
|
Les demandes de travail héritent des autorisations de l'opération qui génère la demande de travail. En général, les autorisations <RESOURCE>_CREATE pour la ressource associée sont nécessaires. |
ListWorkRequestLogs
|
Les demandes de travail héritent des autorisations de l'opération qui génère la demande de travail. En général, les autorisations <RESOURCE>_CREATE pour la ressource associée sont nécessaires. |
ListWorkRequestErrors
|
Les demandes de travail héritent des autorisations de l'opération qui génère la demande de travail. En général, les autorisations <RESOURCE>_CREATE pour la ressource associée sont nécessaires. |