Informations détaillées sur le service d'équilibrage de charge
Cette rubrique présente des détails sur l'écriture de politiques permettant de contrôler l'accès au service Équilibreur de charge.
Types de ressource
load-balancers
Variables prises en charge
Seules les variables générales sont prises en charge (voir Variables générales pour toutes les demandes).
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, le verbe read
pour les équilibreurs de charge inclut les mêmes autorisations et opérations d'API que le verbe inspect
, plus l'autorisation LOAD_BALANCER_READ et un certain nombre d'opérations d'API (notamment, GetLoadBalancer
, ListWorkRequests
, etc.). Le verbe use
couvre une autre autorisation et un jeu d'opérations d'API par rapport au verbe read
. En outre, le verbe manage
couvre deux autres autorisations et opérations par rapport au verbe use
.
équilibreurs de charge
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOAD_BALANCER_INSPECT |
|
aucune |
read | INSPECT + LOAD_BALANCER_READ |
INSPECT +
|
aucune |
use | READ + LOAD_BALANCER_UPDATE LOAD_BALANCER_MOVE |
READ +
|
aucune |
manage | USE + LOAD_BALANCER_CREATE LOAD_BALANCER_DELETE |
USE +
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Si un groupe utilise la console pour gérer les équilibreurs de charge, des autorisations pour utiliser les ressources de réseau associées sont requises. Pour plus de conseils, voir Exemples de politique pour le service d'équilibrage de charge.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListLoadBalancers
|
LOAD_BALANCER_INSPECT et |
GetLoadBalancer
|
LOAD_BALANCER_READ |
ChangeLoadBalancerCompartment
|
LOAD_BALANCER_MOVE |
UpdateLoadBalancer
|
LOAD_BALANCER_UPDATE |
CreateLoadBalancer
|
LOAD_BALANCER_CREATE |
DeleteLoadBalancer
|
LOAD_BALANCER_DELETE |
ListShapes
|
LOAD_BALANCER_INSPECT |
ListWorkRequests
|
LOAD_BALANCER_READ |
GetWorkRequest
|
LOAD_BALANCER_READ |
ListBackendSets
|
LOAD_BALANCER_READ |
GetBackendSet
|
LOAD_BALANCER_READ |
UpdateBackendSet
|
LOAD_BALANCER_UPDATE |
CreateBackendSet
|
LOAD_BALANCER_UPDATE |
DeleteBackendSet
|
LOAD_BALANCER_UPDATE |
ListBackends
|
LOAD_BALANCER_READ |
GetBackend
|
LOAD_BALANCER_READ |
UpdateBackend
|
LOAD_BALANCER_UPDATE |
CreateBackend
|
LOAD_BALANCER_UPDATE |
DeleteBackend
|
LOAD_BALANCER_UPDATE |
GetHealthChecker
|
LOAD_BALANCER_READ |
UpdateHealthChecker
|
LOAD_BALANCER_UPDATE |
ListCertificates
|
LOAD_BALANCER_READ |
CreateCertificate
|
LOAD_BALANCER_UPDATE |
DeleteCertificate
|
LOAD_BALANCER_UPDATE |
UpdateListener
|
LOAD_BALANCER_UPDATE |
CreateListener
|
LOAD_BALANCER_UPDATE |
DeleteListener
|
LOAD_BALANCER_UPDATE |
ListPolicies
|
LOAD_BALANCER_INSPECT |
ListProtocols
|
LOAD_BALANCER_INSPECT |