Informations détaillées sur les services de base

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès aux services de base (Réseau, Calcul et Volume par blocs).

Types de ressource

Service de réseau

Type de ressource agrégé

virtual-network-family

drgs (couvre drg-object, drg-route-table, drg-route-distribution, drg-attachment)

Types de ressource individuels

vcns

subnets

route-tables

network-security-groups

security-lists

dhcp-options

private-ips

public-ips

ipv6s

internet-gateways

nat-gateways

service-gateways

local-peering-gateways (qui inclut local-peering-from et local-peering-to)

remote-peering-connections (qui inclut remote-peering-from et remote-peering-to)

drg-object

drg-attachments

drg-route-tables

drg-route-distributions

cpes

ipsec-connections

cross-connects

cross-connect-groups

virtual-circuits

vnics

vtaps

vnic-attachments

vlans

byoiprange

publicippool

ipam

Commentaires

Une politique utilisant <verb> virtual-network-family équivaut à une politique ayant un énoncé <verb> <individual resource-type> distinct pour chacun des types de ressource individuels.

Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans virtual-network-family.

Service de calcul

Type de ressource agrégé instance-family

Le type de ressource agrégé instance-family couvre les types de ressource individuels suivants :

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (comprend uniquement les autorisations requises pour l'attachement de volumes aux instances)

Type de ressource agrégé compute-management-family

Le type de ressource agrégé compute-management-family couvre les types de ressource individuels suivants :

instance-configurations

instance-pools

cluster-networks

Type de ressource agrégé instance-agent-family

Le type de ressource agrégé instance-agent-family couvre le type de ressource individuel suivant :

instance-agent-plugins

Type de ressource agrégé instance-agent-command-family

Le type de ressource agrégé instance-agent-command-family couvre le type de ressource individuel suivant :

instance-agent-commands

Autres types de ressource individuels

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

Commentaires

Une politique utilisant <verb> instance-family ou <verb> compute-management-family équivaut à une politique ayant un énoncé <verb> <individual resource-type> distinct pour chacun des types de ressource individuels de la famille.

Volumes par bloc

Type de ressource agrégé

volume-family

Types de ressource individuels

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

Commentaires

Une politique utilisant <verb> volume-family équivaut à une politique ayant un énoncé <verb> <individual resource-type> distinct pour chacun des types de ressource individuels.

Variables prises en charge

Les services de base prennent en charge toutes les variables générales, plus les variables indiquées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, voir Variables générales pour toutes les demandes.


Variable	Type de variable	Commentaires
`target.boot-volume.kms-key.id`	Chaîne	Utilisez cette variable pour contrôler si les instances de calcul peuvent être lancées avec des volumes de démarrage qui ont été créés sans une clé de chiffrement principale du service Chambre forte.
`target.image.id`	Chaîne	OCID de l'image spécifique autorisé par la politique.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, les verbes read et use pour le type de ressource vcns ne couvrent pas d'autres autorisations ou opérations d'API par rapport au verbe inspect. En revanche, le verbe manage comprend plusieurs autorisations et opérations d'API supplémentaires.

Pour les types de ressource virtual-network-family

Les tableaux suivants répertorient les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans virtual-network-family.

réseaux en nuage virtuels (VCN)


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VCN_READ	`ListVcns` `GetVcn`	`CreateNatGateway, DeleteNatGateway` (les deux requièrent également `manage nat-gateways` et `manage vcns`) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE	USE + `CreateVcn` `UpdateVcn` `DeleteVcn, AddVcnCidr, ModifyVcnCidr, RemoveVcnCidr` `ChangeVcnCompartment` `AddIpv6VcnCidr, RemoveIpv6VcnCidr`	USE + `CreateSubnet, DeleteSubnet` (les deux requièrent également `manage route-tables et manage-security-lists et manage-dhcp-options`) `CreateInternetGateway, DeleteInternetGateway` (requièrent également `manage internet-gateways`) `CreateLocalPeeringGateway` (requiert également `manage local-peering-gateways` et requiert `manage route-tables` si vous associez une table de routage lors de la création) `DeleteLocalPeeringGateway` (requiert également `manage local-peering-gateways`) `CreateNatGateway, DeleteNatGateway` (requièrent également `manage nat-gateways`) `CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup` (requièrent également `manage network-security-groups`) `CreateRouteTable, DeleteRouteTable` (requièrent également `manage route-tables,` `manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) `CreateServiceGateway, DeleteServiceGateway` (requièrent également `manage service-gateways`) `CreateSecurityList, DeleteSecurityList` (requièrent également `manage security-lists`) `CreateDhcpOptions, DeleteDhcpOptions` (requièrent également `manage dhcp-options`) `CreateDrgAttachment` (requiert également `manage drgs` et requiert `manage route-tables` si vous associez une table de routage lors de la création) `DeleteDrgAttachment` (requiert également `manage drgs`) Note : Les opérations ci-dessus sont entièrement couvertes par `manage virtual-network-family`. La création d'un VCN avec le préfixe BYOIPv6 nécessite `VCN_CREATE` et `BYOIP_RANGE_ASSIGN_TO_VCN`. `AddIpv6VcnCidr` requiert `BYOIP_RANGE_ASSIGN_TO_VCN` et `VCN_UPDATE` pour ajouter un préfixe BYOIPv6 à un VCN existant. `RemoveIpv6VcnCidr` requiert `BYOIP_RANGE_UNASSIGN_FROM_VCN` et `VCN_UPDATE` pour supprimer un préfixe BYOIPv6 d'un VCN existant.

sous-réseaux


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	SUBNET_READ	`ListSubnets` `GetSubnet`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + SUBNET_ATTACH SUBNET_DETACH	aucun accès supplémentaire	`LaunchInstance` (requiert également `use vnics`, `use network-security-groups` et `manage instance-family`) `TerminateInstance` (requiert également `manage instance-family` et `use volumes` si un volume est attaché) `AttachVnic` (requiert également `manage instances`, `use network-security-groups` et `use vnics` ou `use instance-family`) `DetachVnic` (requiert également `manage instances` et `use vnics` ou `use instance-family`) `CreatePrivateIp, DeletePrivateIp` (les deux requièrent également `use private-ips` et `use vnics`)
manage	USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE	aucun accès supplémentaire `ChangeSubnetCompartment`	USE + `CreateSubnet, DeleteSubnet` (les deux requièrent également `manage vcns, manage route-tables, manage security-lists, manage dhcp-options)` `UpdateSubnet` (requiert également `manage route-tables` en cas de modification de la table de routage associée au sous-réseau, `manage security-lists` en cas de modification des listes de sécurité associées au sous-réseau et `manage dhcp-options` en cas de modification du jeu des options DHCP associé au sous-réseau) Note : Les opérations ci-dessus dans cette cellule sont couvertes par `manage virtual-network-family`.

tables de routage


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	ROUTE_TABLE_READ	`ListRouteTables` `GetRouteTable`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE	aucun accès supplémentaire `ChangeRouteTableCompartment`	`CreateRouteTable, DeleteRouteTable` (les deux requièrent également `manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) `UpdateRouteTable` (requiert également `manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) `CreateSubnet, DeleteSubnet` (les deux requièrent également `manage vcns, manage subnets, manage security-lists, manage dhcp-options)` `UpdateSubnet` (en cas de modification de la table de routage associée au sous-réseau, requiert également `manage subnets`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

groupes de sécurité du réseau


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	NETWORK_SECURITY_GROUP_INSPECT	aucune	`AddNetworkSecurityGroupSecurityRules` et `UpdateNetworkSecurityGroupSecurityRules` (les deux requièrent également `manage network-security-groups`)
read	INSPECT + NETWORK_SECURITY_GROUP_READ	INSPECT + `GetNetworkSecurityGroup` `ListNetworkSecurityGroups`	aucun accès supplémentaire
use	READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS	READ + `ListNetworkSecurityGroupSecurityRules` `ListNetworkSecurityGroupVnics`	READ + `LaunchInstance` (requiert également `manage instances`, `read instance-images`, `use vnics`, `use subnets` et `read app-catalog-listing`) `AttachVnic` (requiert également `manage instances` et `use subnets`) `UpdateVnic` (requiert également `use vnics`)
manage	USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES	USE + `UpdateNetworkSecurityGroup` `ChangeNetworkSecurityGroupCompartment` `AddNetworkSecurityGroupSecurityRules` `UpdateNetworkSecurityGroupSecurityRules` `RemoveNetworkSecurityGroupSecurityRules`	USE + `CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup` (les deux requièrent également `manage vcns`) Note : Les deux opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

listes de sécurité


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	SECURITY_LIST_READ	`ListSecurityLists` `GetSecurityList`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE	USE + `UpdateSecurityList` Note : Il est possible de mettre à jour une liste de sécurité uniquement avec le verbe `manage` mais pas avec le verbe `use`. `ChangeSecurityListCompartment`	`CreateSecurityList, DeleteSecurityList` (les deux requièrent également `manage vcns`) `CreateSubnet, DeleteSubnet` (les deux requièrent également `manage vcns, manage subnets, manage route-tables, manage dhcp-options)` `UpdateSubnet` (en cas de modification des listes de sécurité associées au sous-réseau, requiert également `manage subnets`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

options dhcp


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	DHCP_READ	`ListDhcpOptions` `GetDhcpOptions`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE	USE + `UpdateDhcpOptions` Note : Il est possible de mettre à jour un jeu d'options DHCP uniquement avec le verbe `manage` mais pas avec le verbe `use`. `ChangeDhcpOptionsCompartment`	USE + `CreateDhcpOptions, DeleteDhcpOptions` (les deux requièrent également `manage vcns`) `CreateSubnet, DeleteSubnet` (requiert également `manage vcns, manage subnets, manage route-tables, manage security-lists`) `UpdateSubnet` (en cas de modification du jeu d'options DHCP associé au sous-réseau, requiert également `manage subnets`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

adresses IP privées


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	PRIVATE_IP_READ	`ListPrivateIps` `GetPrivateIp` Pour les adresses IP publiques éphémères seulement : `ListPublicIps,GetPublicIpByPrivateIpId`, `GetPublicIpByIpAddress`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP	READ + Pour les adresses IP publiques éphémères : `UpdatePublicIp, CreatePublicIp, DeletePublicIp`	`CreatePrivateIp, DeletePrivateIp` (les deux requièrent également `use subnets` et `use vnics`) `UpdatePrivateIp` (requiert également `use vnics`) Pour les adresses IP publiques réservées : `UpdatePublicIp, CreatePublicIp, DeletePublicIp` (toutes requièrent également `manage public-ips`) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `use virtual-network-family`.
manage	USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH	aucun accès supplémentaire	USE + `CreateRouteTable, DeleteRouteTable` (les deux requièrent également `manage vcns, manage internet-gateways, manage drgs, and manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways`) `UpdateRouteTable` (requiert également `manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways`) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

adresses IP publiques


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	aucune	aucune	aucune
read	PUBLIC_IP_READ	Pour les adresses IP publiques réservées seulement : `ListPublicIps,GetPublicIpByPrivateIpId,` `GetPublicIpByIpAddress` Les autorisations permettant de répertorier ou d'obtenir des adresses IP publiques éphémères font partie des autorisations private-ip.	aucune
use	READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP	aucun accès supplémentaire	Pour les adresses IP publiques réservées : `UpdatePublicIp, CreatePublicIp, DeletePublicIp` (toutes requièrent également `use private-ips` et `manage public-ips`). Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.
manage	USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE	aucun accès supplémentaire	USE + Pour les adresses IP publiques réservées : `UpdatePublicIp, CreatePublicIp, DeletePublicIp` (toutes ces autorisations requièrent également `use private-ips`). Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

byoiprange


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	BYOIP_RANGE_INSPECT	`ListByoipRanges`	aucune
read	INSPECT+ BYOIP_RANGE_READ	`GetByoipRange` `ListByoipAllocatedRanges`	aucune
use	READ + BYOIP_RANGE_ADD_CAPACITY_FROM	`AddPublicIpPoolCapacity`	aucune
manage	USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE BYOIP_RANGE_ASSIGN_TO_VCN BYOIP_RANGE_UNASSIGN_FROM_VCN	`CreateByoipRange` `DeleteByoipRange` `UpdateByoipRange` `ValidateByoipRange` `AdvertiseByoipRange` `WithdrawByoipRange` `ChangeByoipRangeCompartment` `AddIpv6VcnCidr` `RemoveIpv6VcnCidr`	La création d'un VCN avec le préfixe BYOIPv6 nécessite `VCN_CREATE` et `BYOIP_RANGE_ASSIGN_TO_VCN`. `AddIpv6VcnCidr` requiert `BYOIP_RANGE_ASSIGN_TO_VCN` et `VCN_UPDATE` pour ajouter un préfixe BYOIPv6 à un VCN existant. `RemoveIpv6VcnCidr` requiert `BYOIP_RANGE_UNASSIGN_FROM_VCN` et `VCN_UPDATE` pour supprimer un préfixe BYOIPv6 d'un VCN existant.

publicippool


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	PUBLIC_IP_POOL_INSPECT	`ListPublicIpPool`	aucune
read	INSPECT + PUBLIC_IP_POOL_READ	`ReadPublicIpPool`	aucune
use	READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM	`CreatePublicIpPool`	aucune
manage	USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE	`CreatePublicIp` `DeletePublicIpPool` `UpdatePublicIpPool` `AddPublicIpPoolCapacity` `RemovePublicIpPoolCapacity` `ChangePublicIpPoolCompartment`	aucune

IPv6s


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	aucune	aucune	aucune
read	IPV6_READ	`GetIpv6`	`ListIpv6s` (requiert également `inspect vnics` et `inspect subnets` pour lister les IPv6 par carte vNIC et sous-réseaux) Note : L'opération ci-dessus de cette cellule est entièrement couverte par `use virtual-network-family`.
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE	aucun accès supplémentaire	USE + `UpdateIpv6` (requiert également `use vnics`) `CreateIpv6,` `DeleteIpv6` (les deux requièrent également `use vnics` et `use subnets`) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

passerelles Internet


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INTERNET_GATEWAY_READ	`ListInternetGateways` `GetInternetGateway`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE	USE + `UpdateInternetGateway` Note : Il est possible de mettre à jour une passerelle Internet uniquement avec le verbe `manage` mais pas avec le verbe `use`. `ChangeInternetGatewayCompartment`	`CreateInternetGateway, DeleteInternetGateway` (les deux requièrent également `manage vcns`) `CreateRouteTable, DeleteRouteTable` (les deux requièrent également `manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gateways`) `UpdateRouteTable` (requiert également `manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

passerelles NAT


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	aucune	aucune	aucune
read	NAT_GATEWAY_READ	`ListNatGateways` `GetNatGateway`	aucune
use	READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH	aucun accès supplémentaire	READ + `CreateRouteTable, DeleteRouteTable` (les deux requièrent également `manage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways`) `UpdateRouteTable` (requiert également `manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.
manage	USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE	USE + `UpdateNatGateway` `ChangeNatGatewayCompartment` Note : Il est possible de mettre à jour une passerelle NAT uniquement avec le verbe `manage` et pas avec le verbe `use`.	`CreateNatGateway, DeleteNatGateway` (les deux requièrent également `manage vcns`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

passerelles de service


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	SERVICE_GATEWAY_READ	`ListServiceGateways` `GetServiceGateway`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH	aucun accès supplémentaire	READ + `CreateRouteTable, DeleteRouteTable` (les deux requièrent également `manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways`) `UpdateRouteTable` (requiert également `manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gateways`)
manage	USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE	USE + `ChangeServiceGatewayCompartment` `AttachServiceId` `DetachServiceId` Note : Il est possible de mettre à jour une passerelle de service uniquement avec le verbe `manage` et pas avec le verbe `use`.	`CreateServiceGateway` (requiert également `manage vcns` et requiert `manage route-tables` si vous associez une table de routage lors de la création) `UpdateServiceGateway` (requiert également `manage route-tables` si vous associez une table de routage lors de la mise à jour) `DeleteServiceGateway` (requiert également `manage vcns`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

passerelles d'appairage local


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	LOCAL_PEERING_GATEWAY_READ	`ListLocalPeeringGateways` `GetLocalPeeringGateway`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE	aucun accès supplémentaire	`CreateLocalPeeringGateway` (requiert également `manage vcns` et requiert `manage route-tables` si vous associez une table de routage lors de la création) `UpdateLocalPeeringGateway` (requiert également `manage route-tables` si vous associez une table de routage lors de la mise à jour) `DeleteLocalPeeringGateway` (requiert également `manage vcns`) `CreateRouteTable, DeleteRouteTable` (les deux requièrent également `manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways`) `UpdateRouteTable` (requiert également `manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways`) `ChangeLocalPeeringGatewayCompartment` Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

source de l'appairage local


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	LOCAL_PEERING_GATEWAY_READ	aucune	aucune
read	aucun accès supplémentaire	aucune	aucune
use	aucun accès supplémentaire	aucune	aucune
manage	USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM	aucun accès supplémentaire	`ConnectLocalPeeringGateways` (l'accepteur dans la relation d'appairage doit également accorder l'accès `manage local-peering-to` au demandeur dans le compartiment où réside la passerelle d'appairage local de l'accepteur. Voir Appairage local de réseaux en nuage virtuels à l'aide de passerelles d'appairage local.) Note : L'opération ci-dessus de cette cellule est entièrement couverte par `manage virtual-network-family`.

cible de l'appairage local


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	LOCAL_PEERING_GATEWAY_READ	aucune	aucune
read	aucun accès supplémentaire	aucune	aucune
use	aucun accès supplémentaire	aucune	aucune
manage	USE + LOCAL_PEERING_GATEWAY_CONNECT_TO	aucun accès supplémentaire	`ConnectLocalPeeringGateways` (le demandeur dans la relation d'appairage doit également avoir `manage local-peering-from` dans le compartiment où réside la passerelle d'appairage local du demandeur. Voir Appairage local de réseaux en nuage virtuels à l'aide de passerelles d'appairage local.) Note : L'opération ci-dessus de cette cellule est entièrement couverte par `manage virtual-network-family`.

connexions d'appairage distant


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	REMOTE_PEERING_CONNECTION_READ	`ListRemotePeeringConnections` `GetRemotePeeringConnection`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE	`UpdateRemotePeeringConnection`	`CreateRemotePeeringConnection, DeleteRemotePeeringConnection` (les deux requièrent également `manage drgs`) `ChangeRemotePeeringConnectionCompartment` Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

source de l'appairage distant


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	REMOTE_PEERING_CONNECTION_READ	aucune	aucune
read	aucun accès supplémentaire	aucune	aucune
use	aucun accès supplémentaire	aucune	aucune
manage	USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM	aucun accès supplémentaire	`ConnectRemotePeeringConnections` (l'accepteur dans la relation d'appairage doit également accorder l'accès `manage remote-peering-to` au demandeur dans le compartiment où réside le RPC de l'accepteur. Voir Appairage de VCN distant à l'aide d'une passerelle DRG existante.) Note : L'opération ci-dessus de cette cellule est entièrement couverte par `manage virtual-network-family`.

cible de l'appairage distant


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	REMOTE_PEERING_CONNECTION_READ	aucune	aucune
read	aucun accès supplémentaire	aucune	aucune
use	aucun accès supplémentaire	aucune	aucune
manage	USE + REMOTE_PEERING_CONNECTION_CONNECT_TO	aucun accès supplémentaire	`ConnectRemotePeeringConnections` (le demandeur dans la relation d'appairage doit également avoir `manage remote-peering-from` dans le compartiment où réside le RPC du demandeur. Voir Appairage de VCN distant à l'aide d'une passerelle DRG existante.) Note : L'opération ci-dessus de cette cellule est entièrement couverte par `manage virtual-network-family`.

passerelles de routage dynamique (DRG)

drg-object


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	DRG_READ	`GetDrg` `ListDrgs` `GetAllDrgAttachments`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	DRG_ATTACH DRG_DETACH	aucun accès supplémentaire	`CreateDrgAttachment` (requiert également `manage vcns` et requiert `manage route-tables` si vous associez une table de routage VCN lors de la création) (requiert également `manage drg-route-tables` si vous voulez affecter une table de routage DRG lors de la création) `DeleteDrgAttachment` (requiert également `manage vcns`)
manage	USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE	USE + `CreateDrg` `DeleteDrg` `UpdateDrg` `UpgradeDrg` `ChangeDrgCompartment`	aucune

drg-attachment


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	DRG_ATTACHMENT_READ	`ListDrgAttachments` `GetDrgAttachment`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + DRG_ATTACHMENT_UPDATE	USE +	`RemoveExportDrgRouteDistribution` (requiert également `manage drg-route-distribution` pour supprimer la répartition à partir de l'attachement) `UpdateDrgAttachment` (requiert également `manage route-tables` si vous associez une table de routage VCN lors de la mise à jour) (requiert également `manage drg-route-tables` si vous voulez affecter une table de routage DRG lors de la mise à jour) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

drg-route-table


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ	`GetDrgRouteTable` `ListDrgRouteRules`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	DRG_ROUTE_TABLE_ATTACH	aucun accès supplémentaire	Pour affecter les tables de routage DRG aux attachements DRG, utilisez `CreateDrgAttachment` (requiert également `manage drg-attachment`) `UpdateDrgAttachment` (requiert également `manage drg-attachment`)
manage	USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE	USE + `CreateDrgRouteTable` `DeleteDrgRouteTable` `UpdateDrgRouteTable` `UpdateDrgRouteRules` `RemoveDrgRouteRules` `AddDrgRouteRules`	`RemoveImportDrgRouteDistribution` (requiert également `manage drg-route-table` pour supprimer la répartition à partir de la table de routage DRG)

drg-route-distribution


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ	`GetDrgRouteDistribution` `ListDrgRouteDistributions` `ListDrgRouteDistributionStatements`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	DRG_ROUTE_DISTRIBUTION_ASSIGN	aucun accès supplémentaire	`UpdateDrgRouteTable` ou `CreateDrgRouteTable` (requiert également `manage drg-route-table` pour affecter la répartition à une table) `RemoveExportDrgRouteDistribution` (requiert également `manage drg-attachment` pour supprimer la répartition à partir de l'attachement) `RemoveImportDrgRouteDistribution` (requiert également `manage drg-route-table` pour supprimer la répartition à partir de la table)
manage	USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE	USE + `UpdateDrgRouteDistribution` `CreateDrgRouteDistribution` `DeleteDrgRouteDistribution` `UpdateDrgRouteDistributionStatements` `RemoveDrgRouteDistributionStatements` `AddDrgRouteDistributionStatements`	aucune

équipement local d'abonné


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CPE_READ	`ListCpes` `GetCpe`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE	USE + `CreateCpe` `UpdateCpe` `DeleteCpe` `ChangeCpeCompartment`	`CreateIPSecConnection, DeleteIPSecConnection` (les deux requièrent également `manage ipsec-connections` et `manage drgs`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

IPSec


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	IPSEC_CONNECTION_READ	`ListIPSecConnections` `GetIPSecConnection` `GetIPSecConnectionStatus` `ListIPSecConnectionTunnels` `GetIPSecConnectionTunnel` `GetTunnelCpeDeviceConfig` `GetTunnelCpeDeviceTemplateContent` `GetCpeDeviceTemplateContent` `GetIpsecCpeDeviceTemplateContent`	aucune
read	INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ	INSPECT + `GetIPSecConnectionDeviceConfig` `GetIPSecConnectionTunnelSharedSecret`	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE	USE + `UpdateIPSecConnection` `UpdateTunnelCpeDeviceConfig` `UpdateIPSecConnectionTunnel`	`CreateIPSecConnection, DeleteIPSecConnection` (les deux requièrent également `manage cpes` et `manage drgs`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

ipam


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	IPAM_READ	`ListIpInventory` `GetVcnOverlap` `GetSubnetIpInventory` `GetSubnetCidrUtilization`	aucune

capture-filters


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CAPTURE_FILTER_LIST	`ListCaptureFilters`	aucune
read	INSPECT+ CAPTURE_FILTER_READ	`GetCaptureFilter`	aucune
use	READ + CAPTURE_FILTER_UPDATE CAPTURE_FILTER_ATTACH CAPTURE_FILTER_DETACH	`UpdateCaptureFilter`	aucune
manage	USE + CAPTURE_FILTER_CREATE CAPTURE_FILTER_DELETE CAPTURE_FILTER_MOVE	`ChangeCaptureFilterCompartment`	`CreateCaptureFilter` requiert CAPTURE_FILTER_CREATE et VCN_ATTACH `DeleteCaptureFilter` requiert CAPTURE_FILTER_DELETE et VCN_DETACH Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

Interconnexions


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CROSS_CONNECT_READ	`ListCrossConnects` `GetCrossConnect`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH	`UpdateCrossConnect` `CreateCrossConnect` `DeleteCrossConnect` `ChangeCrossConnectCompartment`	`UpdateVirtualCircuit` (requiert également `use virtual-circuits`) `CreateVirtualCircuit, DeleteVirtualCircuit` (requièrent également `manage virtual-circuits`)

groupes d'interconnexions


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CROSS_CONNECT_GROUP_READ	`ListCrossConnectGroups` `GetCrossConnectGroup`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE	`UpdateCrossConnectGroup` `CreateCrossConnectGroup` `DeleteCrossConnectGroup` `ChangeCrossConnectGroupCompartment`	aucun accès supplémentaire

circuits virtuels


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VIRTUAL_CIRCUIT_READ	`ListVirtualCircuits` `GetVirtualCircuit`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + VIRTUAL_CIRCUIT_UPDATE	aucun accès supplémentaire	`UpdateVirtualCircuit` (requiert également `manage drgs` et si vous modifiez également l'interconnexion ou le groupe d'interconnexions utilisé par le circuit virtuel, requiert également `manage cross-connects`)
manage	USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE	`ChangeVirtualCircuitCompartment`	USE + `CreateVirtualCircuit, DeleteVirtualCircuit` (les deux requièrent également `manage drgs` et si vous créez ou supprimez aussi le circuit virtuel avec un mappage à une interconnexion ou un groupe d'interconnexions spécifique, requiert également `manage cross-connects`) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

cartes vNIC


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VNIC_READ	`GetVnic`	`CreateInstanceConfiguration` (si vous utilisez le sous-type `CreateInstanceConfigurationFromInstanceDetails`. Requiert également `read instances`, `inspect vnic-attachments`, `inspect volumes` et `inspect volume-attachments`.
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP	aucun accès supplémentaire	READ + `LaunchInstance` (requiert également `use subnets`, `use network-security-groups` et `manage instance-family`) `AttachVnic` (requiert également `manage instances`, `use subnets` et `use network-security-groups`) `UpdateVnic` (requiert également `use network-security-groups`) `DetachVnic` (requiert également `manage instances` et `use subnets`) `CreatePrivateIp, DeletePrivateIp` (les deux requièrent également `use subnets` et `use private-ips`)
manage	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire

attachements de carte vNIC


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VNIC_ATTACHMENT_READ	`GetVnicAttachment`	`ListVnicAttachments` (requiert également `inspect instances`) `CreateInstanceConfiguration` (si vous utilisez le sous-type `CreateInstanceConfigurationFromInstanceDetails`. Requiert également `read instances`, `inspect vnics`, `inspect volumes` et `inspect volume-attachments`.)
read	aucun accès supplémentaire	aucune	aucun accès supplémentaire
use	aucun accès supplémentaire	aucune	aucun accès supplémentaire
manage	aucun accès supplémentaire	aucune	aucun accès supplémentaire

vtaps


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VTAP_LIST	`ListVtaps`	aucune
read	INSPECT+ VTAP_READ	`GetVtap`	aucune
use	READ + VTAP_UPDATE	aucune	`UpdateVtap` requiert VTAP_UPDATE et CAPTURE_FILTER_ATTACH (pour un nouveau filtre de saisie) et CAPTURE_FILTER_DETACH (sur l'ancien filtre de saisie), NLB_VTAP_TARGET_ATTACH et NLB_VTAP_TARGET_DETACH (lorsqu'une base de données nationale est la cible), VNIC_ATTACH et VNIC_DETACH (pour une source et une cible) ou LB_VTAP_ENABLE et LB_VTAP_DISABLE (lorsqu'un équilibreur de charge est la source) ou DB_SYSTEM_VTAP_ENABLE et DB_SYSTEM_VTAP_DISABLE (lorsqu'un système de base de données est la source), ou EXADATA_VM_CLUSTER_VTAP_ENABLE et EXADATA_VM_CLUSTER_VTAP_DISABLE (lorsqu'un EXA-CS est la source) ou ADW_VTAP_ENABLE et ADW_VTAP_DISABLE (lorsqu'une base de données autonome est la source). Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.
manage	USE + VTAP_CREATE VTAP_DELETE VTAP_MOVE	`ChangeVtapCompartment`	`CreateVtap` nécessite VTAP_CREATE et CAPTURE_FILTER_ATTACH (dans le compartiment du filtre de saisie) et VCN_ATTACH (dans le compartiment du réseau en nuage virtuel). `DeleteVtap` requiert VTAP_DELETE et CAPTURE_FILTER_DETACH, NLB_VTAP_TARGET_DETACH (lorsque nlb est la cible) et VCN_DETACH, VNIC_DETACH (source et cible) ou SUBNET_DETACH (lorsque le sous-réseau est la source) ou LB_VTAP_DISABLE (lorsque l'équilibreur de charge est la source) ou DB_SYSTEM_VTAP_DISABLE (lorsque db systen est la source) ou EXADATA_VM_CLUSTER_VTAP_DISABLE (lorsque EXA-CS est la source) ou ADW_VTAP_DISABLE (lorsque ADW est la source) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par `manage virtual-network-family`.

Réseaux VLAN


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VLAN_READ	`ListVlans` `GetVlan`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + aucun accès supplémentaire	`UpdateVlan`	aucune
manage	USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE	aucun accès supplémentaire `ChangeVlanCompartment`	USE + `CreateVlan, DeleteVlan` (les deux requièrent également `manage vcns, manage route-tables, manage security-lists)` Note : Les opérations ci-dessus dans cette cellule sont couvertes par `manage virtual-network-family`.

Pour les types de ressource instance-family

Le type de ressource agrégé instance-family inclut des autorisations supplémentaires au-delà de la somme des autorisations pour les types de ressource individuels inclus dans instance-family. Par exemple, il comprend quelques autorisations pour vnics et volumes, même si ces types de ressource ne sont généralement pas considérés comme faisant partie de instance-family. Pourquoi des accès supplémentaires sont-ils inclus? Ainsi, vous pouvez écrire moins d'énoncés de politique pour couvrir des cas d'utilisation généraux, tels qu'une instance ayant un volume par blocs attaché. Vous pouvez écrire un énoncé pour instance-family au lieu de plusieurs énoncés couvrant instances, vnics et volumes.

Voici la liste des autorisations supplémentaires :

Pour inspect instance-family :

VNIC_READ
VNIC_ATTACHMENT_READ
VOLUME_ATTACHMENT_INSPECT

Pour read instance-family :

VOLUME_ATTACHMENT_READ

Pour use instance-family :

VNIC_ATTACH
VNIC_DETACH
VOLUME_ATTACHMENT_UPDATE

Pour manage instance-family :

VOLUME_ATTACHMENT_CREATE
VOLUME_ATTACHMENT_DELETE

Les tableaux suivants répertorient les autorisations et les opérations d'API couverts par chacun des types de ressource individuels inclus dans instance-family.

instances


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_INSPECT	aucune	`GetConsoleHistory, ListConsoleHistories` (les deux requièrent également `inspect console-histories`) `ListVnicAttachments` (requiert également `inspect vnic-attachments`) `ListVolumeAttachments` (requiert également `inspect volumes` et `inspect volume-attachments`) `GetVolumeAttachments` (requiert également `inspect volumes` et `inspect volume-attachments`)
read	INSPECT + INSTANCE_READ	`ListInstances` Note : Lorsque vous utilisez `ListInstances` pour lister les instances d'une grappe de calcul, vous avez également besoin de `read compute-clusters`. `ListInstanceDevices` `GetInstance` `GetInstanceMaintenanceReboot` Note : `ListInstances` et `GetInstance` incluent toutes les métadonnées ajoutées à l'instance fournies par l'utilisateur.	INSPECT + `CaptureConsoleHistory` (requiert également `manage console-histories` et `read instance-images`) `ShowConsoleHistoryData` (requiert également `read console-histories` et `read instance-images`) `CreateInstanceConfiguration` (si vous utilisez le sous-type `CreateInstanceConfigurationFromInstanceDetails`. Requiert également `inspect vnics`, `inspect vnic-attachments`, `inspect volumes` et `inspect volume-attachments`.)
use	READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME	READ + `UpdateInstance` `InstanceAction`	READ + `CreateImage` (requiert également `manage instance-images`) `AttachVolume` (requiert également `manage volume-attachments` et `use volumes`) `DetachVolume` (requiert également `manage volume-attachments` et `use volumes`)
manage	USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE	`ChangeInstanceCompartment`	USE + `LaunchInstance` (requiert également `read instance-images`, `use vnics`, `use subnets`, `use network-security-groups` et `read app-catalog-listing`. Pour lancer des instances à l'aide de la console, il faut aussi `inspect vcns`. Pour créer des instances dans une grappe de calcul, vous devez également disposer de `use compute-clusters`.) `TerminateInstance` (requiert également `use vnics` et `use subnets`; requiert également `manage volume-attachments` et `use volumes` si un volume est attaché) `AttachVnic` (requiert également `use subnets`, `use network-security-groups` et `use vnics` ou l'utilisation de `instance-family`) `DetachVnic` (requiert également `use subnets` et `use vnics` ou l'utilisation de `instance-family`) `GetWorkRequest`, `ListWorkRequestErrors` et `ListWorkRequestLogs` (pour les demandes de travail liées aux types de ressource `instances`. Toutes requièrent également les autorisations pour `LaunchInstance`)

historiques de la console


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CONSOLE_HISTORY_INSPECT	aucune	`ListConsoleHistories, GetConsoleHistory` (les deux requièrent également `inspect instances`)
read	INSPECT + CONSOLE_HISTORY_READ	aucune	INSPECT + `ShowConsoleHistoryData` (requiert également `read instances` et `read instance-images`)
use	aucun accès supplémentaire	aucune	aucun accès supplémentaire
manage	USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE	`DeleteConsoleHistory`	USE + `CaptureConsoleHistory` (requiert également `read instances` et `read instance-images`)

connexion à la console-l'instance


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_CONSOLE_CONNECTION_INSPECT	aucune	`ListInstanceConsoleConnections` (requiert également `inspect instances` et `read instances`)
read	INSPECT + INSTANCE_CONSOLE_CONNECTION_READ	aucune	INSPECT + `GetInstanceConsoleConnection` (requiert également `read instances`)
use	READ +	aucune	aucun accès supplémentaire
manage	USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE	`DeleteInstanceConsoleConnection` `UpdateInstanceConsoleConnection`	`CreateInstanceConsoleConnection` (requiert également `read instances`)

images d'instance


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_IMAGE_INSPECT	`ListImages` `GetImage`	aucune
read	INSPECT + INSTANCE_IMAGE_READ	aucun accès supplémentaire	INSPECT + `LaunchInstance` (requiert également `manage instances, use vnics,` `use subnets`, et `use network-security-groups`) `CaptureConsoleHistory` (requiert également `read instances` et `manage console-histories`) `ShowConsoleHistoryData` (requiert également `read instances` et `read console-histories`)
use	READ + INSTANCE_IMAGE_UPDATE	`UpdateImage`	aucun accès supplémentaire
manage	USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE	`DeleteImage` `ChangeImageCompartment`	USE + `CreateImage` (requiert également `use instances`) `GetWorkRequest`, `ListWorkRequestErrors` et `ListWorkRequestLogs` (pour les demandes de travail liées aux types de ressource `instance-images`). Toutes requièrent également les autorisations pour `CreateImage`)

liste de catalogues d'application


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	APP_CATALOG_LISTING_INSPECT	`ListAppCatalogSubscriptions`	aucune
read	INSPECT + APP_CATALOG_LISTING_READ	aucun accès supplémentaire	INSPECT + `LaunchInstance` (requiert également `use instances`, `read instance-images`, `use vnics`, `use subnets` et `use network-security-groups`)
manage	READ + APP_CATALOG_LISTING_SUBSCRIBE	READ + `CreateAppCatalogSubscription` `DeleteAppCatalogSubscription`	aucune

Pour les types de ressource compute-management-family

Les tableaux suivants répertorient les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans compute-management-family.

configurations d'instance


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_CONFIGURATION_INSPECT	`ListInstanceConfigurations`	aucune
read	INSPECT + INSTANCE_CONFIGURATION_READ	INSPECT + `GetInstanceConfiguration`	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE	USE + `CreateInstanceConfiguration` (si vous utilisez le sous-type `CreateInstanceConfigurationDetails`) `UpdateInstanceConfiguration` `LaunchInstanceConfiguration` `DeleteInstanceConfiguration` `ChangeInstanceConfigurationCompartment`	aucune

groupes d'instances


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_POOL_INSPECT	`ListInstancePools`	aucune
read	INSPECT + INSTANCE_POOL_READ	INSPECT + `GetInstancePool` `ListInstancePoolInstances`	aucune
use	READ + INSTANCE_POOL_POWER_ACTIONS	aucun accès supplémentaire	`ResetInstancePool` `SoftresetInstancePool` `StartInstancePool` `StopInstancePool` Toutes requièrent également `use instances`.
manage	USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH	USE + `UpdateInstancePool` `ChangeInstancePoolCompartment` `AttachInstancePoolInstance` `DetachInstancePoolInstance`	USE + `CreateInstancePool` (requiert également `manage instances`, `read instance-images`, `use vnics` et `use subnets`) `TerminateInstancePool` (requiert également `manage instances`, `use vnics`, `use subnets`, `manage volume-attachments` et `use volumes`) `GetWorkRequest`, `ListWorkRequestErrors` et `ListWorkRequestLogs` (pour les demandes de travail liées aux types de ressource `instance-pools`). Toutes requièrent également des autorisations pour `CreateInstancePool` ou `TerminateInstancePool` en fonction de l'opération qui génère la demande de travail)

réseaux en grappe


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CLUSTER_NETWORK_INSPECT	`ListClusterNetworks`	aucune
read	INSPECT + CLUSTER_NETWORK_READ	INSPECT + `GetClusterNetwork`	`ListClusterNetworkInstances` (requiert également `read instance-pools`)
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE	USE + `UpdateClusterNetwork` `ChangeClusterNetworkCompartment`	USE + `CreateClusterNetwork` (requiert également `manage instances`, `manage instance-pools`, `read instance-images`, `use vnics` et `use subnets`) `TerminateClusterNetwork` (requiert également `manage instances`, `manage instance-pools`, `use vnics`, `use subnets`, `manage volume-attachments` et `use volumes`) `GetWorkRequest`, `ListWorkRequestErrors` et `ListWorkRequestLogs` (pour les demandes de travail liées aux types de ressource `cluster-networks`). Toutes requièrent également des autorisations pour `CreateClusterNetwork` ou `TerminateClusterNetwork` en fonction de l'opération qui génère la demande de travail)

Pour les types de ressource instance-agent-command-family

Le tableau suivant répertorie les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans instance-agent-command-family.

instance-agent-commands


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_AGENT_COMMAND_INSPECT	`ListInstanceAgentCommands` (pour voir les commandes dans la console, requiert également `read instances`)	aucune
read	INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT	INSPECT + `GetInstanceAgentCommand` `GetInstanceAgentCommandExecution` `ListInstanceAgentCommandExecutions`	aucune
use	READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE	READ + `CreateInstanceAgentCommand` `CancelInstanceAgentCommand`	aucune
manage	aucun accès supplémentaire	aucun accès supplémentaire	aucune

Pour les types de ressource instance-agent-family

Le tableau suivant répertorie les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans instance-agent-family.

instance-agent-plugins


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	INSTANCE_AGENT_PLUGIN_INSPECT	`ListInstanceAgentPlugins` `ListInstanceagentAvailablePlugins`	aucune
read	INSPECT + INSTANCE_AGENT_PLUGIN_READ	INSPECT + `GetInstanceAgentPlugin` (pour voir les plugiciels dans la console, requiert également `read instances`)	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	aucun accès supplémentaire	aucun accès supplémentaire	aucune

Pour les autres types de ressource individuels de calcul

Les tableaux suivants répertorient les autorisations et les opérations d'API couverts par d'autres types de ressource de calcul qui ne sont pas inclus dans les types de ressource agrégés.

configurations d'ajustement automatique


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	AUTO_SCALING_CONFIGURATION_INSPECT	`ListAutoScalingConfigurations` `ListAutoScalingPolicies`	aucune
read	INSPECT + AUTO_SCALING_CONFIGURATION_READ	INSPECT + `GetAutoScalingConfiguration` `GetAutoScalingPolicy`	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE	USE + `ChangeAutoScalingConfigurationCompartment`	USE + `CreateAutoScalingConfiguration` `UpdateAutoScalingConfiguration` `DeleteAutoScalingConfiguration` `CreateAutoScalingPolicy` `UpdateAutoScalingPolicy` `DeleteAutoScalingPolicy` Toutes requièrent également `manage instance-pools`.

rapports sur la capacité de calcul


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	aucune	aucune	aucune
read	aucune	aucune	aucune
use	aucune	aucune	aucune
manage	COMPUTE_CAPACITY_REPORT_CREATE	`CreateComputeCapacityReport`	aucune

compute-capacity-reservations


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	CAPACITY_RESERVATION_INSPECT	`ListComputeCapacityReservations` `ListComputeCapacityReservationInstanceShapes`	aucune
read	INSPECT + CAPACITY_RESERVATION_READ	INSPECT + `GetComputeCapacityReservation` `ListComputeCapacityReservationInstances`	aucune
use	READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE	aucune	READ + `LaunchInstance` (requiert également `use subnets`, `use network-security-groups` et `manage instance-family`)
manage	USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE	USE + `CreateComputeCapacityReservation` `UpdateComputeCapacityReservation` `DeleteComputeCapacityReservation` `ChangeComputeCapacityReservationCompartment`	aucune

grappes de calcul


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	COMPUTE_CLUSTER_INSPECT	`ListComputeClusters`	aucune
read	INSPECT + COMPUTE_CLUSTER_READ	INSPECT + `GetComputeCluster`	aucune
use	READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE	READ + `UpdateComputeCluster`	READ + `LaunchInstance` (requiert également `read instance-images`, `use vnics`, `use subnets`, `use network-security-groups` et `read app-catalog-listing`. Pour lancer des instances à l'aide de la console, il faut aussi `inspect vcns`.)
manage	USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE	USE + `CreateComputeCluster` `ChangeComputeClusterCompartment` `DeleteComputeCluster`	aucun accès supplémentaire

calcul-global-image-capabilité-schéma


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT	`ListComputeGlobalImageCapabilitySchemas` `ListComputeGlobalImageCapabilitySchemaVersions`	aucune
read	INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ	INSPECT + `GetComputeGlobalImageCapabilitySchema` `GetComputeGlobalImageCapabilitySchemaVersion`	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	aucun accès supplémentaire	aucun accès supplémentaire	aucune

calcul-image-capabilité-schéma


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT	`ListComputeImageCapabilitySchemas`	aucune
read	INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ	INSPECT + `GetComputeImageCapabilitySchema`	aucune
use	READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE	READ + `UpdateComputeImageCapabilitySchema`	aucune
manage	USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE	USE + `CreateComputeImageCapabilitySchema` `ChangeComputeImageCapabilitySchemaCompartment` `DeleteComputeImageCapabilitySchema`	aucune

hôtes dédiés de machine virtuelle


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	DEDICATED_VM_HOST_INSPECT	`ListDedicatedVmHosts`	aucune
read	INSPECT + DEDICATED_VM_HOST_READ	INSPECT + `GetDedicatedVmHost` `ListDedicatedVmHostInstances`	aucune
use	INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE	INSPECT + `UpdateDedicatedVmHost`	INSPECT + `LaunchInstance` Toutes requièrent également `create instance` dans le compartiment pour lancer l'instance dans une instance `dedicated vm host launch instance` dans le compartiment pour l'hôte dédié de machine virtuelle.
manage	USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE	USE + `CreateDedicatedVmHost` `DeleteDedicatedVmHost` `ChangeDedicatedVmHostCompartment`	USE + aucune

demandes de travail


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	WORKREQUEST_INSPECT	`ListWorkRequests`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	aucun accès supplémentaire	aucun accès supplémentaire	aucune

Pour les types de ressource volume-family

Les tableaux suivants répertorient les autorisations et les opérations d'API couvertes par chacun des types de ressource individuels inclus dans volume-family.

volumes


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VOLUME_INSPECT	`ListVolumes` `GetVolume`	`ListVolumeBackups, GetVolumeBackup` (requièrent également `inspect volume-backups`) `UpdateVolumeBackup` (requiert également `read volume-backups`) `DeleteVolumeBackup` (requiert également `manage volume-backups`) `CreateInstanceConfiguration` (si vous utilisez le sous-type `CreateInstanceConfigurationFromInstanceDetails`. Requiert également `read instances`, `inspect vnics`, `inspect vnic-attachments` et `inspect volume-attachments`.
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	READ + VOLUME_UPDATE VOLUME_WRITE	aucun accès supplémentaire	READ + `AttachVolume` et `DetachVolume` (les deux requièrent également `manage volume-attachments, use instances`) `CreateVolumeBackup` (requiert également `manage volume-backups`)
manage	USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE	USE + `CreateVolume` `DeleteVolume` `ChangeVolumeCompartment` Pour déplacer des volumes entre des compartiments, l'autorisation `move volume` est nécessaire à la fois pour les compartiments source et de destination.	USE + Si vous créez un volume à partir d'une sauvegarde, vous devez également utiliser `read volume-backups`. Si vous créez un volume chiffré avec une clé de chiffrement principale du service de chambre forte, vous devez également disposer de `use key-delegate` (pour le programme d'appel) et de `read keys` (pour le principal de service). Pour plus d'informations, voir Informations détaillées sur le service de chambre forte.

attachements de volume


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VOLUME_ATTACHMENT_INSPECT	`ListVolumeAttachments`	`GetVolumeAttachment` (requiert également `inspect volumes` et `inspect instances`) Note : La clé secrète CHAP (si elle existe) n'est PAS incluse avec `inspect volume-attachments`. `CreateInstanceConfiguration` (si vous utilisez le sous-type `CreateInstanceConfigurationFromInstanceDetails`. Requiert également `read instances`, `inspect vnics`, `inspect vnic-attachments` et `inspect volumes`.)
read	INSPECT + VOLUME_ATTACHMENT_READ	aucun accès supplémentaire	Identique à `inspect volume-attachments`, sauf si `GetVolumeAttachment` inclut également la clé secrète CHAP (si elle existe).
use	READ + VOLUME_ATTACHMENT_UPDATE	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE	aucun accès supplémentaire	USE + `AttachVolume,` `DetachVolume` (les deux requièrent également `use volumes` et `use instances`)

sauvegardes de volume


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VOLUME_BACKUP_INSPECT	aucune	`ListVolumeBackups, GetVolumeBackup` (les deux requièrent également `inspect volumes`)
read	INSPECT + VOLUME_BACKUP_READ	aucune	INSPECT + `CreateVolume` lors de la création du volume à partir d'une sauvegarde (requiert également `manage volumes`)
use	READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE	aucune	READ + `UpdateVolumeBackup` (requiert également `inspect volumes`) `CopyVolumeBackup` (requiert également `create volume backups` dans la région de destination)
manage	USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE	`ChangeVolumeBackupCompartment` Lors du déplacement des sauvegardes de volume entre des compartiments, l'autorisation `move volume backup` est nécessaire à la fois pour les compartiments source et de destination.	USE + `CreateVolumeBackup` (requiert également `use volumes`) `DeleteVolumeBackup` (requiert également `inspect volumes`)

sauvegardes de volume de démarrage


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	BOOT_VOLUME_BACKUP_INSPECT	aucune	`ListBootVolumeBackups, GetBootVolumeBackup` (les deux requièrent également `inspect volumes`)
read	INSPECT + BOOT_VOLUME_BACKUP_READ	aucune	INSPECT + `CreateBootVolume` lors de la création du volume à partir d'une sauvegarde (requiert également `manage volumes`)
use	READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY	aucune	READ + `UpdateBootVolumeBackup` (requiert également `inspect volumes`) `CopyBootVolumeBackup` (requiert également `create boot volume backups` dans la région de destination)
manage	USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE	`ChangeVolumeBackupCompartment` Lors du déplacement des sauvegardes de volume de démarrage entre des compartiments, l'autorisation `move boot volume backup` est nécessaire à la fois pour les compartiments source et de destination.	USE + `CreateBootVolumeBackup` (requiert également `use volumes`) `DeleteBootVolumeBackup` (requiert également `inspect volumes`)

politiques de sauvegarde


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	BACKUP_POLICY_INSPECT	`ListVolumeBackupPolicies` `GetVolumeBackupPolicy`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	READ + BACKUP_POLICIES_UPDATE	READ + `UpdateVolumeBackupPolicy`	aucune
manage	USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE	USE + `CreateVolumeBackupPolicy` `DeleteVolumeBackupPolicy`	aucune

affectations de politique de sauvegarde


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	BACKUP_POLICY_ASSIGNMENT_INSPECT	`GetVolumeBackupPolicyAssignment`	`GetVolumeBackupPolicyAssetAssignment` (requiert également `inspect volumes`)
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE	USE + `CreateVolumeBackupPolicyAssignment` `DeleteVolumeBackupPolicyAssignment`	aucune

groupes de volumes


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VOLUME_GROUP_INSPECT	`ListVolumeGroups` `GetVolumeGroup`	aucun accès supplémentaire
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE	USE + `DeleteVolumeGroup`	USE + `UpdateVolumeGroup` (requiert également `inspect volume` pour les volumes figurant dans la demande) `CreateVolumeGroup` Si vous créez un groupe de volumes à partir d'une liste de volumes, vous devez également utiliser `inspect volume` pour que les volumes soient inclus dans le groupe. Si vous créez un groupe de volumes à partir d'un autre groupe de volumes, les autorisations suivantes sont également requises : `inspect volume group` pour le groupe de volumes source `create volume group` pour le groupe de volumes de destination `write volume` pour les volumes sources `create volume` pour les volumes de destination `write volume` pour les volumes de destination Si vous créez un groupe de volumes à partir d'une sauvegarde de groupe de volumes, les autorisations suivantes sont également requises : `inspect volume group backup` pour le groupe de volumes source `create volume group` pour le groupe de volumes de destination `read volume backup` ou `read boot volume backup` pour les volumes sources `create volume` pour les volumes de destination `write volume` pour les volumes de destination `ChangeVolumeGroupCompartment` (requiert également `move volume` ou `move boot volume` pour les volumes figurant dans la demande) Lorsque vous déplacez des groupes de volumes entre des compartiments, les autorisations `move volume group` et `move volume` sont nécessaires à la fois pour les compartiments source et de destination.

sauvegardes de groupe de volumes


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	VOLUME_GROUP_BACKUP_INSPECT	`ListVolumeGroupBackups` `GetVolumeGroupBackup`	aucun accès supplémentaire
read	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
use	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
manage	USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE	USE + `UpdateVolumeGroupBackup`	USE + `CreateVolumeGroupBackup` requiert également les autorisations suivantes : `DeleteVolumeGroupBackup` requiert également `delete volume backup` ou `delete boot volume backup` `ChangeVolumeGroupBackupCompartment` (requiert également `move volume backup` ou `move boot volume backup` pour les volumes de la demande) Lors du déplacement des sauvegardes de groupe de volumes entre des compartiments, les autorisations `move volume group backup` et `move volume backup` sont nécessaires pour les compartiments source et de destination.

Autorisations requises pour chaque opération d'API

Les tableaux suivants répertorient les opérations d'API regroupées par type de ressource. Les types de ressource sont énumérés dans l'ordre alphabétique.

Pour plus d'informations sur les autorisations, voir Autorisations.

Opérations d'API des services de base


Opération d'API	Autorisations requises pour utiliser l'opération
`CreateVolumeBackupPolicy`	BACKUP_POLICIES_CREATE
`DeleteVolumeBackupPolicy`	BACKUP_POLICIES_DELETE
`GetVolumeBackupPolicy`	BACKUP_POLICIES_INSPECT
`ListVolumeBackupPolicies`	BACKUP_POLICIES_INSPECT
`CreateVolumeBackupPolicyAssignment`	BACKUP_POLICY_ASSIGNMENT_CREATE
`DeleteVolumeBackupPolicyAssignment`	BACKUP_POLICY_ASSIGNMENT_DELETE
`GetVolumeBackupPolicyAssetAssignment`	BACKUP_POLICY_ASSIGNMENT_INSPECT et VOLUME_INSPECT
`GetVolumeBackupPolicyAssignment`	BACKUP_POLICY_ASSIGNMENT_INSPECT
`CreateComputeCapacityReport`	COMPUTE_CAPACITY_REPORT_CREATE
`ListClusterNetworks`	CLUSTER_NETWORK_INSPECT et INSTANCE_POOL_INSPECT
`ListClusterNetworkInstances`	CLUSTER_NETWORK_READ et INSTANCE_POOL_READ
`GetClusterNetwork`	CLUSTER_NETWORK_READ et INSTANCE_POOL_READ
`UpdateClusterNetwork`	CLUSTER_NETWORK_UPDATE
`CreateClusterNetwork`	CLUSTER_NETWORK_CREATE et INSTANCE_POOL_CREATE
`ChangeClusterNetworkCompartment`	CLUSTER_NETWORK_MOVE
`TerminateClusterNetwork`	CLUSTER_NETWORK_DELETE et INSTANCE_POOL_DELETE
`ListConsoleHistories`	CONSOLE_HISTORY_READ et INSTANCE_INSPECT
`CreateComputeCluster`	COMPUTE_CLUSTER_CREATE
`ListComputeClusters`	COMPUTE_CLUSTER_INSPECT
`GetComputeCluster`	COMPUTE_CLUSTER_READ
`UpdateComputeCluster`	COMPUTE_CLUSTER_UPDATE
`ChangeComputeClusterCompartment`	COMPUTE_CLUSTER_MOVE
`DeleteComputeCluster`	COMPUTE_CLUSTER_DELETE
`ListConsoleHistories`	CONSOLE_HISTORY_READ et INSTANCE_INSPECT
`GetConsoleHistory`	CONSOLE_HISTORY_READ et INSTANCE_INSPECT
`ShowConsoleHistoryData`	CONSOLE_HISTORY_READ et INSTANCE_READ et INSTANCE_IMAGE_READ
`CaptureConsoleHistory`	CONSOLE_HISTORY_CREATE et INSTANCE_READ et INSTANCE_IMAGE_READ
`DeleteConsoleHistory`	CONSOLE_HISTORY_DELETE
`ListCpes`	CPE_READ
`GetCpe`	CPE_READ
`UpdateCpe`	CPE_UPDATE
`CreateCpe`	CPE_CREATE
`DeleteCpe`	CPE_DELETE
`ChangeCpeCompartment`	CPE_RESOURCE_MOVE
`UpdateTunnelCpeDeviceConfig`	IPSEC_CONNECTION_UPDATE
`GetTunnelCpeDeviceConfig`	IPSEC_CONNECTION_READ
`GetTunnelCpeDeviceTemplateContent`	IPSEC_CONNECTION_READ
`GetCpeDeviceTemplateContent`	IPSEC_CONNECTION_READ
`GetIpsecCpeDeviceTemplateContent`	IPSEC_CONNECTION_READ
`ListCrossConnects`	CROSS_CONNECT_READ
`GetCrossConnect`	CROSS_CONNECT_READ
`UpdateCrossConnect`	CROSS_CONNECT_UPDATE
`CreateCrossConnect`	CROSS_CONNECT_CREATE si vous ne créez pas d'interconnexion dans un groupe d'interconnexions. Si vous créez l'interconnexion dans un groupe d'interconnexions, CROSS_CONNECT_CREATE et CROSS_CONNECT_ATTACH sont également requises.
`DeleteCrossConnect`	CROSS_CONNECT_DELETE si l'interconnexion n'est pas dans un groupe d'interconnexions. Si l'interconnexion figure dans un groupe d'interconnexions, CROSS_CONNECT_DELETE et CROSS_CONNECT_DETACH sont également requises.
`ChangeCrossConnectCompartment`	CROSS_CONNECT_RESOURCE_MOVE
`ListCrossConnectGroups`	CROSS_CONNECT_GROUP_READ
`GetCrossConnectGroup`	CROSS_CONNECT_GROUP_READ
`UpdateCrossConnectGroup`	CROSS_CONNECT_GROUP_UPDATE
`CreateCrossConnectGroup`	CROSS_CONNECT_GROUP_CREATE
`DeleteCrossConnectGroup`	CROSS_CONNECT_GROUP_DELETE
`ChangeCrossConnectGroupCompartment`	CROSS_CONNECT_GROUP_RESOURCE_MOVE
`ListDhcpOptions`	DHCP_READ
`GetDhcpOptions`	DHCP_READ
`UpdateDhcpOptions`	DHCP_UPDATE
`CreateDhcpOptions`	DHCP_CREATE et VCN_ATTACH
`DeleteDhcpOptions`	DHCP_DELETE et VCN_DETACH
`ChangeDhcpOptionsCompartment`	DHCP_MOVE
`ListDrgs`	DRG_READ
`GetDrg`	DRG_READ
`UpdateDrg`	DRG_UPDATE
`CreateDrg`	DRG_CREATE
`DeleteDrg`	DRG_DELETE
`ChangeDrgCompartment`	DRG_MOVE
`ListDrgAttachments`	DRG_ATTACHMENT_READ
`GetDrgAttachment`	DRG_ATTACHMENT_READ
`UpdateDrgAttachment`	DRG_ATTACHMENT_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à l'attachement de passerelle de routage dynamique (DRG) lors de la mise à jour.
`CreateDrgAttachment`	DRG_ATTACH et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à l'attachement de passerelle de routage dynamique (DRG) lors de la création.
`DeleteDrgAttachment`	DRG_DETACH ou VCN_DETACH
`GetAllDrgAttachments`	DRG_READ
`UpgradeDrg`	DRG_UPDATE
`ListAttachmentsToDrg`	DRG_READ
`ListDrgAttachments`	DRG_ATTACHMENT_READ
`CreateDrgRouteTable`	DRG_ROUTE_TABLE_CREATE
`DeleteDrgRouteTable`	DRG_ROUTE_TABLE_DELETE
`GetDrgRouteTable`	DRG_ROUTE_TABLE_READ
`ListDrgRouteTables`	DRG_ROUTE_TABLE_READ
`UpdateDrgRouteTable`	DRG_ROUTE_TABLE_UPDATE
`UpdateDrgRouteRules`	DRG_ROUTE_RULE_UPDATE
`RemoveDrgRouteRules`	DRG_ROUTE_RULE_UPDATE
`AddDrgRouteRules`	DRG_ROUTE_RULE_UPDATE
`ListDrgRouteRules`	DRG_ROUTE_RULE_READ
`GetDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_READ
`ListDrgRouteDistributions`	DRG_ROUTE_DISTRIBUTION_READ
`CreateDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_CREATE
`DeleteDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_DELETE
`UpdateDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_UPDATE
`UpdateDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`RemoveDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`AddDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`ListDrgRouteDistributionStatements`	DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
`RemoveExportDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_ASSIGN
`RemoveImportDrgRouteDistribution`	DRG_ROUTE_DISTRIBUTION_ASSIGN
`CreateInstanceConsoleConnection`	INSTANCE_CONSOLE _CONNECTION_CREATE et INSTANCE_READ
`DeleteInstanceConsoleConnection`	INSTANCE_CONSOLE _CONNECTION_DELETE
`GetInstanceConsoleConnection`	INSTANCE_CONSOLE _CONNECTION_READ et INSTANCE_READ
`UpdateInstanceConsoleConnection`	INSTANCE_CONSOLE_CONNECTION_CREATE et INSTANCE_CONSOLE_CONNECTION_DELETE
`ListInstanceConsoleConnections`	INSTANCE_CONSOLE _CONNECTION_INSPECT et INSTANCE_INSPECT et INSTANCE_READ
`ListImages`	INSTANCE_IMAGE_INSPECT
`GetImage`	INSTANCE_IMAGE_INSPECT
`UpdateImage`	INSTANCE_IMAGE_UPDATE
`CreateImage`	INSTANCE_IMAGE_CREATE et INSTANCE_CREATE_IMAGE La première autorisation est liée à `instance-image`; la seconde est liée à `instance`.
`ChangeImageCompartment`	INSTANCE_IMAGE_MOVE
`DeleteImage`	INSTANCE_IMAGE_DELETE
`GetComputeGlobalImageCapabilitySchema`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
`GetComputeGlobalImageCapabilitySchemaVersion`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
`ListComputeGlobalImageCapabilitySchemas`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
`ListComputeGlobalImageCapabilitySchemaVersions`	COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
`CreateComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
`ListComputeImageCapabilitySchemas`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
`GetComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
`UpdateComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
`ChangeComputeImageCapabilitySchemaCompartment`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
`DeleteComputeImageCapabilitySchema`	COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
`LaunchInstance`	INSTANCE_CREATE et INSTANCE_IMAGE_READ et VNIC_CREATE et VNIC_ATTACH et SUBNET_ATTACH Si l'instance est placée dans un groupe de sécurité de réseau lors de la création de l'instance, NETWORK_SECURITY_GROUP _UPDATE_MEMBERS et VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP sont également nécessaires. Si vous créez une instance dans une grappe de calcul, vous avez également besoin de COMPUTE_CLUSTER_LAUNCH_INSTANCE
`ListInstances`	INSTANCE_READ Si vous répertoriez des instances dans une grappe de calcul, vous avez également besoin de COMPUTE_CLUSTER_READ
`ListInstanceDevices`	INSTANCE_READ
`GetInstance`	INSTANCE_READ
`GetInstanceMaintenanceReboot`	INSTANCE_READ
`UpdateInstance`	INSTANCE_UPDATE
`InstanceAction`	INSTANCE_POWER_ACTIONS
`ChangeInstanceCompartment`	INSTANCE_MOVE
`TerminateInstance`	INSTANCE_DELETE et VNIC_DELETE et SUBNET_DETACH Si des volumes sont attachés, requiert également VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE et INSTANCE_DETACH_VOLUME
`ListInstanceConfigurations`	INSTANCE_CONFIGURATION_INSPECT
`GetInstanceConfiguration`	INSTANCE_CONFIGURATION_READ
`LaunchInstanceConfiguration`	INSTANCE_CONFIGURATION_LAUNCH
`UpdateInstanceConfiguration`	INSTANCE_CONFIGURATION_UPDATE
`CreateInstanceConfiguration`	INSTANCE_CONFIGURATION_CREATE (si vous utilisez le sous-type `CreateInstanceConfigurationDetails`) INSTANCE_READ et VNIC_READ and VNIC_ATTACHMENT_READ et VOLUME_INSPECT et VOLUME_ATTACHMENT_INSPECT (si vous utilisez le sous-type `CreateInstanceConfigurationFromInstanceDetails`)
`ChangeInstanceConfigurationCompartment`	INSTANCE_CONFIGURATION_MOVE
`DeleteInstanceConfiguration`	INSTANCE_CONFIGURATION_DELETE
`CreateInstancePool`	INSTANCE_POOL_CREATE et INSTANCE_CREATE et IMAGE_READ et VNIC_CREATE et SUBNET_ATTACH
`ListInstancePools`	INSTANCE_POOL_INSPECT
`ListInstancePoolInstances`	INSTANCE_POOL_READ
`GetInstancePool`	INSTANCE_POOL_READ
`UpdateInstancePool`	INSTANCE_POOL_UPDATE
`AttachInstancePoolInstance`	INSTANCE_POOL_INSTANCE_ATTACH
`DetachInstancePoolInstance`	INSTANCE_POOL_INSTANCE_DETACH
`StartInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`StopInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`ResetInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`SoftresetInstancePool`	INSTANCE_POOL_POWER_ACTIONS
`ChangeInstancePoolCompartment`	INSTANCE_POOL_MOVE
`TerminateInstancePool`	INSTANCE_POOL_DELETE, INSTANCE_DELETE, vNIC_DELETE et SUBNET_DETACH et VOLUME_ATTACHMENT_DELETE et VOLUME_WRITE
`ListInternetGateways`	INTERNET_GATEWAY_READ
`GetInternetGateway`	INTERNET_GATEWAY_READ
`UpdateInternetGateway`	INTERNET_GATEWAY_UPDATE
`CreateInternetGateway`	INTERNET_GATEWAY_CREATE et VCN_ATTACH
`DeleteInternetGateway`	INTERNET_GATEWAY_DELETE et VCN_DETACH
`ChangeInternetGatewayCompartment`	INTERNET_GATEWAY_MOVE
`ListIPSecConnections`	IPSEC_CONNECTION_READ
`GetIPSecConnection`	IPSEC_CONNECTION_READ
`UpdateIpSecConnection`	IPSEC_CONNECTION_UPDATE
`CreateIPSecConnection`	DRG_ATTACH et CPE_ATTACH et IPSEC_CONNECTION_CREATE Requis pour créer IPSec sur FastConnect : DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`DeleteIPSecConnection`	DRG_DETACH et CPE_DETACH et IPSEC_CONNECTION_DELETE Requis pour créer IPSec sur FastConnect : DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
`GetIPSecConnectionDeviceConfig`	IPSEC_CONNECTION_DEVICE_CONFIG_READ
`GetIPSecConnectionDeviceStatus`	IPSEC_CONNECTION_READ
`ListIPSecConnectionTunnels`	IPSEC_CONNECTION_READ
`GetIPSecConnectionTunnel`	IPSEC_CONNECTION_READ
`UpdateIPSecConnectionTunnel`	IPSEC_CONNECTION_UPDATE
`GetIPSecConnectionTunnelSharedSecret`	IPSEC_CONNECTION_DEVICE_CONFIG_READ
`UpdateIPSecConnectionTunnelSharedSecret`	IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
`ListIpv6s`	IPV6_READ et SUBNET_READ (en cas de liste par sous-réseau) et VNIC_READ (en cas de liste par carte vNIC)
`GetIpv6`	IPV6_READ
`UpdateIpv6`	IPV6_UPDATE et VNIC_UNASSIGN et VNIC_ASSIGN (si vous déplacez IPv6 vers une autre carte d'interface réseau virtuelle)
`CreateIpv6`	IPV6_CREATE et SUBNET_ATTACH et VNIC_ASSIGN
`DeleteIpv6`	IPV6_DELETE et SUBNET_DETACH et VNIC_UNASSIGN
`ListLocalPeeringGateways`	LOCAL_PEERING _GATEWAY_READ
`GetLocalPeeringGateway`	LOCAL_PEERING _GATEWAY_READ
`UpdateLocalPeeringGateway`	LOCAL_PEERING _GATEWAY_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle d'appairage local lors de la mise à jour.
`CreateLocalPeeringGateway`	LOCAL_PEERING_GATEWAY_CREATE et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle d'appairage local lors de la création.
`DeleteLocalPeeringGateway`	LOCAL_PEERING _GATEWAY_DELETE et VCN_DETACH
`ConnectLocalPeeringGateway`	LOCAL_PEERING _GATEWAY_CONNECT_FROM et LOCAL_PEERING _GATEWAY_CONNECT_TO
`ChangeLocalPeeringGatewayCompartment`	LOCAL_PEERING_GATEWAY_MOVE
`ListNatGateways`	NAT_GATEWAY_READ
`GetNatGateway`	NAT_GATEWAY_READ
`UpdateNatGateway`	NAT_GATEWAY_UPDATE
`CreateNatGateway`	NAT_GATEWAY_CREATE et VCN_READ et VCN_ATTACH
`DeleteNatGateway`	NAT_GATEWAY_DELETE et VCN_READ et VCN_DETACH
`ChangeNatGatewayCompartment`	NAT_GATEWAY_MOVE
`ListNetworkSecurityGroups`	NETWORK_SECURITY_GROUP_READ
`GetNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_READ
`UpdateNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_UPDATE
`CreateNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_CREATE et VCN_ATTACH
`DeleteNetworkSecurityGroup`	NETWORK_SECURITY_GROUP_DELETE et VCN_DETACH
`ChangeNetworkSecurityGroupCompartment`	NETWORK_SECURITY_GROUP_MOVE
`ListNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP _LIST_SECURITY_RULES
`UpdateNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES et NETWORK_SECURITY_GROUP_INSPECT si vous écrivez une règle qui spécifie un groupe de sécurité de réseau en tant que source (pour les règles de trafic entrant) ou destination (pour les règles de trafic sortant)
`AddNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES et NETWORK_SECURITY_GROUP_INSPECT si vous écrivez une règle qui spécifie un groupe de sécurité de réseau en tant que source (pour les règles de trafic entrant) ou destination (pour les règles de trafic sortant)
`RemoveNetworkSecurityGroupSecurityRules`	NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES
`ListPrivateIps`	PRIVATE_IP_READ
`GetPrivateIp`	PRIVATE_IP_READ
`UpdatePrivateIp`	PRIVATE_IP_UPDATE et VNIC_ASSIGN et VNIC_UNASSIGN
`CreatePrivateIp`	PRIVATE_IP_CREATE et PRIVATE_IP_ASSIGN et VNIC_ASSIGN et SUBNET_ATTACH
`DeletePrivateIp`	PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN et VNIC_UNASSIGN et SUBNET_DETACH
`ListRemotePeeringConnections`	REMOTE_PEERING _CONNECTION_READ
`GetRemotePeeringConnection`	REMOTE_PEERING _CONNECTION_READ
`UpdateRemotePeeringConnection`	REMOTE_PEERING _CONNECTION_UPDATE
`CreateRemotePeeringConnection`	REMOTE_PEERING _CONNECTION_CREATE et DRG_ATTACH
`DeleteRemotePeeringConnection`	REMOTE_PEERING _CONNECTION_DELETE et DRG_DETACH
`ChangeRemotePeeringConnectionCompartment`	REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
`ConnectRemotePeeringConnections`	REMOTE_PEERING_CONNECTION _CONNECT_FROM et REMOTE_PEERING_CONNECTION _CONNECT_TO
`ListPublicIps`	Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ
`GetPublicIp`	Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ
`GetPublicIpByPrivateIpId`	Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ
`GetPublicIpByIpAddress`	Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ
`UpdatePublicIP`	Pour les adresses IP publiques éphémères : PRIVATE_IP_UPDATE Pour les adresses IP publiques réservées : PUBLIC_IP_UPDATE et PRIVATE_IP_ASSIGN_PUBLIC_IP et PUBLIC_IP_ASSIGN_PRIVATE_IP et PRIVATE_IP_UNASSIGN_PUBLIC_IP et PUBLIC_IP_UNASSIGN_PRIVATE_IP
`CreatePublicIp`	Pour les adresses IP publiques éphémères : PRIVATE_IP_ASSIGN_PUBLIC_IP Pour les adresses IP publiques réservées : PUBLIC_IP_CREATE et PUBLIC_IP_ASSIGN _PRIVATE_IP et PRIVATE_IP _ASSIGN_PUBLIC_IP
`DeletePublicIp`	Pour les adresses IP publiques éphémères : PRIVATE_IP_UNASSIGN_PUBLIC_IP Pour les adresses IP publiques réservées : PUBLIC_IP_DELETE et PUBLIC_IP _UNASSIGN_PRIVATE_IP et PRIVATE_IP _UNASSIGN_PUBLIC_IP
`ChangePublicIpCompartment`	PUBLIC_IP_MOVE Note : Cette opération s'applique seulement aux adresses IP publiques réservées.
`ListRouteTables`	ROUTE_TABLE_READ
`GetRouteTable`	ROUTE_TABLE_READ
`UpdateRouteTable`	ROUTE_TABLE_UPDATE et INTERNET_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle Internet en tant que cible) et INTERNET_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle Internet en tant que cible) et DRG_ATTACH (si vous créez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et DRG_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et PRIVATE_IP _ROUTE_TABLE_ATTACH (si vous créez une règle de routage qui utilise une adresse IP privée en tant que cible) et PRIVATE_IP _ROUTE_TABLE_DETACH (si vous supprimez une règle de routage qui utilise une adresse IP privée en tant que cible) et LOCAL_PEERING _GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et LOCAL_PEERING _GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et NAT_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle NAT en tant que cible) et NAT_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle NAT en tant que cible) et SERVICE_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle de service en tant que cible) et SERVICE_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de service en tant que cible)
`CreateRouteTable`	ROUTE_TABLE_CREATE et VCN_ATTACH et INTERNET_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle Internet en tant que cible) et DRG_ATTACH (si vous créez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et PRIVATE_IP _ROUTE_TABLE_ATTACH (si vous créez une règle de routage qui utilise une adresse IP privée en tant que cible) et LOCAL_PEERING _GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et NAT_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle NAT en tant que cible) et SERVICE_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle de service en tant que cible)
`DeleteRouteTable`	ROUTE_TABLE_DELETE et VCN_DETACH et INTERNET_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle Internet en tant que cible) et DRG_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de routage dynamique (DRG) en tant que cible) et PRIVATE_IP _ROUTE_TABLE_DETACH (si vous supprimez une règle de routage qui utilise une adresse IP privée en tant que cible) et LOCAL_PEERING _GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle d'appairage local en tant que cible) et NAT_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle NAT en tant que cible) et SERVICE_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de service en tant que cible)
`ChangeRouteTableCompartment`	ROUTE_TABLE_MOVE
`ListSecurityLists`	SECURITY_LIST_READ
`GetSecurityList`	SECURITY_LIST_READ
`UpdateSecurityList`	SECURITY_LIST_UPDATE
`ChangeSecurityListCompartment`	SECURITY_LIST_MOVE
`CreateSecurityList`	SECURITY_LIST_CREATE et VCN_ATTACH
`DeleteSecurityList`	SECURITY_LIST_DELETE et VCN_DETACH
`ListServiceGateways`	SERVICE_GATEWAY_READ
`GetServiceGateway`	SERVICE_GATEWAY_READ
`UpdateServiceGateway`	SERVICE_GATEWAY_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle de service lors de la mise à jour.
`ChangeServiceGatewayCompartment`	SERVICE_GATEWAY_MOVE
`CreateServiceGateway`	SERVICE_GATEWAY_CREATE et VCN_READ et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle de service lors de la création.
`DeleteServiceGateway`	SERVICE_GATEWAY_DELETE et VCN_READ et VCN_DETACH
`AttachServiceId`	SERVICE_GATEWAY_ADD_SERVICE
`DetachServiceId`	SERVICE_GATEWAY_DELETE_SERVICE
`ListShapes`	INSTANCE_INSPECT
`ListSubnets`	SUBNET_READ
`GetSubnet`	SUBNET_READ
`UpdateSubnet`	SUBNET_UPDATE Si vous modifiez la table de routage associée au sous-réseau, ROUTE_TABLE_ATTACH et ROUTE_TABLE_DETACH sont nécessaires. Si vous modifiez les listes de sécurité associées au sous-réseau, SECURITY_LIST_ATTACH et SECURITY_LIST_DETACH sont également nécessaires. Si vous modifiez le jeu des options DHCP associé au sous-réseau, DHCP_ATTACH et DHCP_DETACH sont également nécessaires.
`CreateSubnet`	SUBNET_CREATE et VCN_ATTACH et ROUTE_TABLE_ATTACH et SECURITY_LIST_ATTACH et DHCP_ATTACH
`DeleteSubnet`	SUBNET_DELETE et VCN_DETACH et ROUTE_TABLE_DETACH et SECURITY_LIST_DETACH et DHCP_DETACH
`ChangeSubnetCompartment`	SUBNET_MOVE
`ListVcns`	VCN_READ
`GetVcn`	VCN_READ
`UpdateVcn`	VCN_UPDATE
`CreateVcn`	VCN_CREATE
`DeleteVcn`	VCN_DELETE
`AddVcnCidr`	VCN_UPDATE
`ModifyVcnCidr`	VCN_UPDATE
`RemoveVcnCidr`	VCN_UPDATE
`ChangeVcnCompartment`	VCN_MOVE
`ListVirtualCircuits`	VIRTUAL_CIRCUIT_READ
`GetVirtualCircuit`	VIRTUAL_CIRCUIT_READ
`UpdateVirtualCircuit`	VIRTUAL_CIRCUIT_UPDATE et DRG_ATTACH et DRG_DETACH Si vous mettez à jour l'interconnexion ou le groupe d'interconnexions que le circuit virtuel utilise, vous avez également besoin de CROSS_CONNECT_DETACH et CROSS_CONNECT_ATTACH
`CreateVirtualCircuit`	VIRTUAL_CIRCUIT_CREATE et DRG_ATTACH Si vous créez le circuit virtuel avec un mappage vers une interconnexion ou un groupe d'interconnexions spécifique, vous avez également besoin de CROSS_CONNECT_ATTACH
`DeleteVirtualCircuit`	VIRTUAL_CIRCUIT_DELETE et DRG_DETACH Si vous supprimez un circuit virtuel qui utilise actuellement une interconnexion ou un groupe d'interconnexions, vous avez également besoin de CROSS_CONNECT_DETACH
`changeVirtualCircuitCompartment`	VIRTUAL_CIRCUIT_RESOURCE_MOVE
`ListVlans`	VLAN_READ
`GetVlan`	VLAN_READ
`CreateVlan`	VLAN_CREATE et VCN_ATTACH et ROUTE_TABLE_ATTACH et SECURITY_LIST_ATTACH et VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
`UpdateVlan`	VLAN_UPDATE
`DeleteVlan`	VLAN_DELETE et VCN_DETACH et ROUTE_TABLE_DETACH et SECURITY_LIST_DETACH et VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
`ChangeVlanCompartment`	VLAN_MOVE
`GetVnic`	VNIC_READ
`AttachVnic`	INSTANCE_ATTACH _SECONDARY_VNIC, VNIC_ATTACH et VNIC_CREATE et SUBNET_ATTACH Si la carte d'interface réseau virtuelle secondaire est placée dans un groupe de sécurité de réseau lors de la création de la carte vNIC, NETWORK_SECURITY_GROUP _UPDATE_MEMBERS et VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP sont également nécessaires
`DetachVnic`	INSTANCE_DETACH _SECONDARY_VNIC, VNIC_DETACH et VNIC_DELETE et SUBNET_DETACH
`UpdateVnic`	VNIC_UPDATE En cas d'ajout ou de suppression de la carte vNIC d'un groupe de sécurité de réseau, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS et VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP sont également requises.
`ListVnicAttachments`	VNIC_ATTACHMENT_READ et INSTANCE_INSPECT
`GetVnicAttachment`	VNIC_ATTACHMENT_READ
`ChangeVtapCompartment`	VTAP_MOVE
`CreateVtap`	VTAP_CREATE et CAPTURE_FILTER_ATTACH (dans le compartiment de filtre de saisie) et VNIC_ATTACH (à la fois source et cible dans le compartiment source et cible) ou SUBNET_ATTACH (lorsque le sous-réseau est source) et VCN_ATTACH (dans le compartiment VCN)
`DeleteVtap`	VTAP_DELETE et CAPTURE_FILTER_DETACH et NLB_VTAP_TARGET_DETACH (si l'équilibreur de charge de réseau est la cible) et VNIC_DETACH (à la fois source et cible) ou SUBNET_DETACH (si le sous-réseau est la source) ou LB_VTAP_DISABLE (si l'équilibreur de charge est la source) ou DB_SYSTEM_VTAP_DISABLE (si la base de données est la source) ou EXADATA_VM_CLUSTER_VTAP_DISABLE (si la grappe Exadata est la source) ou ADW_VTAP_DISABLE (si ADW est la source) et VCN_DETACH
`GetVtap`	VTAP_READ
`ListVtaps`	VTAP_LIST
`UpdateVtap`	VTAP_UPDATE et CAPTURE_FILTER_ATTACH (nouveau) et NLB_VTAP_TARGET_ATTACH (lorsque l'équilibreur de charge en tant que cible) et VNIC_ATTACH (nouvelle source et nouvelle cible) ou SUBNET_ATTACH (lorsque le sous-réseau en tant que source) ou LB_VTAP_ENABLE (lorsque l'équilibreur de charge en tant que source) ou DB_SYSTEM_VTAP_ENABLE (lorsque le système de base de données en tant que source) ou EXADATA_VM_CLUSTER_VTAP_ENABLE (lorsque la grappe Exadata en tant que source) ou ADW_VTAP_ENABLE (si ADW en tant que source) et NLB_VTAP_TARGET_DETACH (lors de l'équilibreur de charge de réseau en tant que cible) et CAPTURE_FILTER_DETACH (ancien) et VNIC_DETACH (ancienne source et cible) ou SUBNET_DETACH (lors du sous-réseau en tant que source) ou LB_VTAP_DISABLE (lors de l'équilibreur de charge en tant que source) ou DB_SYSTEM_VTAP_DISABLE (lors du système de base de données en tant que source) ou EXADATA_VM_CLUSTER_VTAP_DISABLE (lors de la grappe Exadata en tant que source) ou ADW_VTAP_DISABLE (lors de l'application ADW en tant que source)
`ChangeCaptureFilterCompartment`	CAPTURE_FILTER_MOVE
`CreateCaptureFilter`	CAPTURE_FILTER_CREATE et VCN_ATTACH
`DeleteCaptureFilter`	CAPTURE_FILTER_DELETE et VCN_DETACH
`GetCaptureFilter`	CAPTURE_FILTER_READ
`ListCaptureFilters`	CAPTURE_FILTER_LIST
`UpdateCaptureFilter`	CAPTURE_FILTER_UPDATE
`ListVolumes`	VOLUME_INSPECT
`GetVolume`	VOLUME_INSPECT
`UpdateVolume`	VOLUME_UPDATE
`CreateVolume`	VOLUME_CREATE (et VOLUME_BACKUP_READ en cas de création de volume à partir d'une sauvegarde)
`DeleteVolume`	VOLUME_DELETE
`ChangeVolumeCompartment`	VOLUME_MOVE
`ListVolumeAttachments`	VOLUME_ATTACHMENT _INSPECT et VOLUME_INSPECT et INSTANCE_INSPECT
`GetVolumeAttachment`	VOLUME_ATTACHMENT_INSPECT et INSTANCE_INSPECT Note : Pour obtenir également la clé secrète CHAP pour le volume, VOLUME_ATTACHMENT _READ est nécessaire au lieu de VOLUME_ATTACHMENT _INSPECT
`AttachVolume`	VOLUME_ATTACHMENT _CREATE et VOLUME_WRITE et INSTANCE_ATTACH_VOLUME
`DetachVolume`	VOLUME_ATTACHMENT _DELETE et VOLUME_WRITE et INSTANCE_DETACH_VOLUME
`ListVolumeBackups`	VOLUME_BACKUP_INSPECT et VOLUME_INSPECT
`GetVolumeBackup`	VOLUME_BACKUP_INSPECT et VOLUME_INSPECT
`UpdateVolumeBackup`	VOLUME_BACKUP_UPDATE et VOLUME_INSPECT
`CreateVolumeBackup`	VOLUME_BACKUP_CREATE et VOLUME_WRITE
`DeleteVolumeBackup`	VOLUME_BACKUP_DELETE et VOLUME_INSPECT
`ChangeVolumeBackupCompartment`	VOLUME_BACKUP_MOVE
`GetBootVolume`	VOLUME_INSPECT
`ListBootVolumes`	VOLUME_INSPECT
`UpdateBootVolume`	VOLUME_UPDATE
`DeleteBootVolume`	VOLUME_DELETE
`ChangeBootVolumeCompartment`	BOOT_VOLUME_MOVE
`CreateBootVolumeBackup`	BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
`ListBootVolumeBackups`	BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
`GetBootVolumeBackup`	BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
`UpdateBootVolumeBackup`	BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
`DeleteBootVolumeBackup`	BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
`ChangeBootVolumeBackupCompartment`	BOOT_VOLUME_BACKUP_MOVE
`CreateVolumeGroup`	VOLUME_GROUP_CREATE, VOLUME_INSPECT si vous créez le groupe de volumes à partir d'une liste de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE si vous clonez un groupe de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE si vous effectuez une restauration à partir d'une sauvegarde de groupe de volumes.
`DeleteVolumeGroup`	VOLUME_GROUP_DELETE
`GetVolumeGroup`	VOLUME_GROUP_INSPECT
`ListVolumeGroups`	VOLUME_GROUP_INSPECT
`UpdateVolumeGroup`	VOLUME_GROUP_UPDATE, VOLUME_INSPECT
`ChangeVolumegGroupCompartment`	VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE
`CreateVolumeGroupBackup`	VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
`DeleteVolumeGroupBackup`	VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
`GetVolumeGroupBackup`	VOLUME_GROUP_BACKUP_INSPECT
`ListVolumeGroupBackups`	VOLUME_GROUP_BACKUP_INSPECT
`UpdateVolumeGroupBackup`	VOLUME_GROUP_BACKUP_UPDATE
`ChangeVolumegGroupBackupCompartment`	VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE
`ListIpInventory`	IPAM_READ
`GetVcnOverlap`	IPAM_READ
`GetSubnetIpInventory`	IPAM_READ
`GetSubnetCidrUtilization`	IPAM_READ

Opérations d'API de l'hôte dédié de machine virtuelle


Opération d'API	Autorisations requises pour utiliser l'opération
`CreateDedicatedVmHost`	DEDICATED_VM_HOST_CREATE
`ChangeDedicatedVmHostCompartment`	DEDICATED_VM_HOST_MOVE
`DeleteDedicatedVmHost`	DEDICATED_VM_HOST_DELETE
`GetDedicatedVmHost`	DEDICATED_VM_HOST_READ
`ListDedicatedVmHosts`	DEDICATED_VM_HOST_INSPECT
`ListDedicatedVmHostInstances`	DEDICATED_VM_HOST_READ
`ListDedicatedVmHostInstanceShapes`	Aucune
`ListDedicatedVmHostShapes`	Aucune
`LaunchInstance`	DEDICATED_VM_HOST_LAUNCH_INSTANCE dans le compartiment de l'hôte dédié de machine virtuelle INSTANCE_CREATE dans le compartiment de l'instance lancée sur l'hôte dédié de machine virtuelle
`UpdateDedicatedVmHost`	AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE

Opérations d'API d'ajustement automatique


Opération d'API	Autorisations requises pour utiliser l'opération
`ListAutoScalingConfigurations`	AUTO_SCALING_CONFIGURATION_INSPECT
`GetAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_READ
`UpdateAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_UPDATE et INSTANCE_POOL_UPDATE
`CreateAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE
`ChangeAutoScalingConfigurationCompartment`	AUTO_SCALING_CONFIGURATION_MOVE
`DeleteAutoScalingConfiguration`	AUTO_SCALING_CONFIGURATION_DELETE et INSTANCE_POOL_UPDATE
`ListAutoScalingPolicies`	AUTO_SCALING_CONFIGURATION_READ
`GetAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_READ
`UpdateAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_UPDATE et INSTANCE_POOL_UPDATE
`CreateAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE
`DeleteAutoScalingPolicy`	AUTO_SCALING_CONFIGURATION_DELETE et INSTANCE_POOL_UPDATE

Opérations d'API de réservation de capacité de calcul


Opération d'API	Autorisations requises pour utiliser l'opération
`ListComputeCapacityReservations`	CAPACITY_RESERVATION_INSPECT
`GetComputeCapacityReservation`	CAPACITY_RESERVATION_READ
`UpdateComputeCapacityReservation`	CAPACITY_RESERVATION_UPDATE
`CreateComputeCapacityReservation`	CAPACITY_RESERVATION_CREATE
`ChangeComputeCapacityReservationCompartment`	CAPACITY_RESERVATION_MOVE
`DeleteComputeCapacityReservation`	CAPACITY_RESERVATION_DELETE
`ListComputeCapacityReservationInstances`	CAPACITY_RESERVATION_READ
`ListComputeCapacityReservationInstanceShapes`	CAPACITY_RESERVATION_INSPECT

Opérations d'API Oracle Cloud Agent


Opération d'API	Autorisations requises pour utiliser l'opération
`CreateInstanceAgentCommand`	INSTANCE_AGENT_COMMAND_CREATE
`GetInstanceAgentCommand`	INSTANCE_AGENT_COMMAND_READ
`GetInstanceAgentCommandExecution`	INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
`ListInstanceAgentCommands`	INSTANCE_AGENT_COMMAND_INSPECT
`ListInstanceAgentCommandExecutions`	INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
`CancelInstanceAgentCommand`	INSTANCE_AGENT_COMMAND_DELETE
`GetInstanceAgentPlugin`	INSTANCE_AGENT_PLUGIN_READ
`ListInstanceAgentPlugins`	INSTANCE_AGENT_PLUGIN_INSPECT
`ListInstanceagentAvailablePlugins`	INSTANCE_AGENT_PLUGIN_INSPECT

Opérations d'API des demandes de travail


Opération d'API	Autorisations requises pour utiliser l'opération
`ListWorkRequests`	WORKREQUEST_INSPECT
`GetWorkRequests`	Les demandes de travail héritent des autorisations de l'opération qui génère la demande de travail. En général, les autorisations `<RESOURCE>`_CREATE pour la ressource associée sont nécessaires.
`ListWorkRequestLogs`	Les demandes de travail héritent des autorisations de l'opération qui génère la demande de travail. En général, les autorisations `<RESOURCE>`_CREATE pour la ressource associée sont nécessaires.
`ListWorkRequestErrors`	Les demandes de travail héritent des autorisations de l'opération qui génère la demande de travail. En général, les autorisations `<RESOURCE>`_CREATE pour la ressource associée sont nécessaires.

Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur les services de base

Types de ressource

Type de ressource agrégé

Types de ressource individuels

Commentaires

Type de ressource agrégé instance-family

Type de ressource agrégé compute-management-family

Type de ressource agrégé instance-agent-family

Type de ressource agrégé instance-agent-command-family

Autres types de ressource individuels

Commentaires

Type de ressource agrégé

Types de ressource individuels

Commentaires

Variables prises en charge

Informations détaillées sur les combinaisons Verbe + Type de ressource

Pour les types de ressource virtual-network-family

drg-object

drg-attachment

drg-route-table

drg-route-distribution

Pour les types de ressource instance-family

Pour les types de ressource compute-management-family

Pour les types de ressource instance-agent-command-family

Pour les types de ressource instance-agent-family

Pour les autres types de ressource individuels de calcul

Pour les types de ressource volume-family

Autorisations requises pour chaque opération d'API

Opérations d'API des services de base

Opérations d'API de l'hôte dédié de machine virtuelle

Opérations d'API d'ajustement automatique

Opérations d'API de réservation de capacité de calcul

Opérations d'API Oracle Cloud Agent

Opérations d'API des demandes de travail