Informations détaillées sur le service d'équilibrage de charge

Cette rubrique présente des détails sur l'écriture de politiques permettant de contrôler l'accès au service Équilibreur de charge.

Types de ressource

load-balancers

Variables prises en charge

Seules les variables générales sont prises en charge (voir Variables générales pour toutes les demandes).

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour les équilibreurs de charge inclut les mêmes autorisations et opérations d'API que le verbe inspect, plus l'autorisation LOAD_BALANCER_READ et un certain nombre d'opérations d'API (notamment, GetLoadBalancer, ListWorkRequests, etc.). Le verbe use couvre une autre autorisation et un jeu d'opérations d'API par rapport au verbe read. En outre, le verbe manage couvre deux autres autorisations et opérations par rapport au verbe use.

équilibreurs de charge


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	LOAD_BALANCER_INSPECT	`ListLoadBalancers` `ListShapes` `ListPolicies` `ListProtocols`	aucune
read	INSPECT + LOAD_BALANCER_READ	INSPECT + `GetLoadBalancer` `ListWorkRequests` `GetWorkRequest` `ListBackendSets` `GetBackendSet` `ListBackends` `GetBackend` `GetHealthChecker` `ListCertificates`	aucune
use	READ + LOAD_BALANCER_UPDATE LOAD_BALANCER_MOVE	READ + `UpdateLoadBalancer` `ChangeLoadBalancerCompartment` `UpdateBackendSet` `CreateBackendSet` `DeleteBackendSet` `UpdateBackend` `CreateBackend` `DeleteBackend` `UpdateHealthChecker` `CreateCertificate` `DeleteCertificate` `UpdateListener` `CreateListener` `DeleteListener`	aucune
manage	USE + LOAD_BALANCER_CREATE LOAD_BALANCER_DELETE	USE + `CreateLoadBalancer` `DeleteLoadBalancer`	aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Conseil

Si un groupe utilise la console pour gérer les équilibreurs de charge, des autorisations pour utiliser les ressources de réseau associées sont requises. Pour plus de conseils, voir Exemples de politique pour le service d'équilibrage de charge.

Pour plus d'informations sur les autorisations, voir Autorisations.


Opération d'API	Autorisations requises pour utiliser l'opération
`ListLoadBalancers`	LOAD_BALANCER_INSPECT et
`GetLoadBalancer`	LOAD_BALANCER_READ
`ChangeLoadBalancerCompartment`	LOAD_BALANCER_MOVE
`UpdateLoadBalancer`	LOAD_BALANCER_UPDATE
`CreateLoadBalancer`	LOAD_BALANCER_CREATE
`DeleteLoadBalancer`	LOAD_BALANCER_DELETE
`ListShapes`	LOAD_BALANCER_INSPECT
`ListWorkRequests`	LOAD_BALANCER_READ
`GetWorkRequest`	LOAD_BALANCER_READ
`ListBackendSets`	LOAD_BALANCER_READ
`GetBackendSet`	LOAD_BALANCER_READ
`UpdateBackendSet`	LOAD_BALANCER_UPDATE
`CreateBackendSet`	LOAD_BALANCER_UPDATE
`DeleteBackendSet`	LOAD_BALANCER_UPDATE
`ListBackends`	LOAD_BALANCER_READ
`GetBackend`	LOAD_BALANCER_READ
`UpdateBackend`	LOAD_BALANCER_UPDATE
`CreateBackend`	LOAD_BALANCER_UPDATE
`DeleteBackend`	LOAD_BALANCER_UPDATE
`GetHealthChecker`	LOAD_BALANCER_READ
`UpdateHealthChecker`	LOAD_BALANCER_UPDATE
`ListCertificates`	LOAD_BALANCER_READ
`CreateCertificate`	LOAD_BALANCER_UPDATE
`DeleteCertificate`	LOAD_BALANCER_UPDATE
`UpdateListener`	LOAD_BALANCER_UPDATE
`CreateListener`	LOAD_BALANCER_UPDATE
`DeleteListener`	LOAD_BALANCER_UPDATE
`ListPolicies`	LOAD_BALANCER_INSPECT
`ListProtocols`	LOAD_BALANCER_INSPECT