Autorisations de calcul pour l'infrastructure en périphérie de réseau Rover
Décrit les informations détaillées sur l'écriture de politiques IAM d'utilisateur qui contrôlent l'accès aux règles pour le service de calcul pour un appareil du service d'infrastructure en périphérie de réseau Rover.
Types de ressource
instances
console-histories
instance-console-connections
instance-images
compute-work-request
instance-family
Informations détaillées sur les combinaisons Verbe + Type de ressource
inspect > read > use > manage.instances
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
INSTANCE_INSPECT |
ListShapes ListInstances |
GetConsoleHistory (requiert également inspect console-histories) ListConsoleHistories (requiert également inspect console-histories) ListVnicAttachments (également besoin de lire les annexes vnic) ListVolumeAttachments (vous devez également inspecter les volumes et inspecter les attachements de volume) GetVolumeAttachment (vous devez également inspecter les volumes et inspecter les attachements de volume) ListBootVolumeAttachments (doivent également inspecter les volumes et inspecter les attachements de volume) GetBootVolumeAttachment (doivent également inspecter les volumes et inspecter les attachements de volume) ListInstanceConsoleConnections (requiert également inspect instance-console-connections) |
|
lire |
INSTANCE_INSPECT INSTANCE_READ |
ListShapes ListInstances GetInstance GetWindowsInstanceInitialCredentials GetInstanceDefaultCredentials ListInstanceDevices |
GetConsoleHistory (requiert également inspect console-histories) ListConsoleHistories (requiert également inspect console-histories) ListVnicAttachments (également besoin de lire les annexes vnic) ListVolumeAttachments (vous devez également inspecter les volumes et inspecter les attachements de volume) GetVolumeAttachment (vous devez également inspecter les volumes et inspecter les attachements de volume) ListBootVolumeAttachments (doivent également inspecter les volumes et inspecter les attachements de volume) GetBootVolumeAttachment (doivent également inspecter les volumes et inspecter les attachements de volume) ListInstanceConsoleConnections (requiert également inspect instance-console-connections) CaptureConsoleHistory (vous devez également gérer les historiques de la console et lire les images d'instance) GetConsoleHistoryContent (vous devez également lire les historiques de la console et les images d'instance) CreateInstanceConsoleConnection (requiert également Gérer les connexions instance-console) GetInstanceConsoleConnection (requiert également read instance-console-connections) |
|
utiliser |
INSTANCE_ATTACH_VOLUME INSTANCE_CREATE_IMAGE INSTANCE_DETACH_VOLUME INSTANCE_INSPECT INSTANCE_POWER_ACTIONS INSTANCE_READ INSTANCE_UPDATE |
ListShapes ListInstances GetInstance GetWindowsInstanceInitialCredentials GetInstanceDefaultCredentials ListInstanceDevices InstanceAction UpdateInstance |
GetConsoleHistory (requiert également inspect console-histories) ListConsoleHistories (requiert également inspect console-histories) ListVnicAttachments (également besoin de lire les annexes vnic) ListVolumeAttachments (vous devez également inspecter les volumes et inspecter les attachements de volume) GetVolumeAttachment (vous devez également inspecter les volumes et inspecter les attachements de volume) ListBootVolumeAttachments (doivent également inspecter les volumes et inspecter les attachements de volume) GetBootVolumeAttachment (doivent également inspecter les volumes et inspecter les attachements de volume) ListInstanceConsoleConnections (requiert également inspect instance-console-connections) CaptureConsoleHistory (vous devez également gérer les historiques de la console et lire les images d'instance) GetConsoleHistoryContent (vous devez également lire les historiques de la console et les images d'instance) CreateInstanceConsoleConnection (requiert également Gérer les connexions instance-console) GetInstanceConsoleConnection (requiert également read instance-console-connections) AttachBootVolume (requiert également la gestion des attachements de volume) AttachVolume (également besoin de gérer les attachements de volume) CreateImage (également besoin de gérer les images d'instance et les instances) DetachBootVolume (requiert également la gestion des attachements de volume) DetachVolume (également besoin de gérer les attachements de volume) |
|
gérer |
INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_ATTACH_VOLUME INSTANCE_CREATE INSTANCE_CREATE_IMAGE INSTANCE_DELETE INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_DETACH_VOLUME INSTANCE_INSPECT INSTANCE_MOVE INSTANCE_POWER_ACTIONS INSTANCE_READ INSTANCE_UPDATE COMPUTE_WORK_REQUEST_CREATE COMPUTE_WORK_REQUEST_INSPECT COMPUTE_WORK_REQUEST_READ |
ListShapes ListInstances GetInstance GetWindowsInstanceInitialCredentials GetInstanceDefaultCredentials ListInstanceDevices InstanceAction UpdateInstance |
GetConsoleHistory (requiert également inspect console-histories) ListConsoleHistories (requiert également inspect console-histories) ListVnicAttachments (également besoin de lire les annexes vnic) ListVolumeAttachments (vous devez également inspecter les volumes et inspecter les attachements de volume) GetVolumeAttachment (vous devez également inspecter les volumes et inspecter les attachements de volume) ListBootVolumeAttachments (doivent également inspecter les volumes et inspecter les attachements de volume) GetBootVolumeAttachment (doivent également inspecter les volumes et inspecter les attachements de volume) ListInstanceConsoleConnections (requiert également inspect instance-console-connections) CaptureConsoleHistory (vous devez également gérer les historiques de la console et lire les images d'instance) GetConsoleHistoryContent (vous devez également lire les historiques de la console et les images d'instance) CreateInstanceConsoleConnection (requiert également Gérer les connexions instance-console) GetInstanceConsoleConnection (requiert également read instance-console-connections) AttachBootVolume (requiert également la gestion des attachements de volume) AttachVolume (également besoin de gérer les attachements de volume) CreateImage (également besoin de gérer les images d'instance et les instances) DetachBootVolume (requiert également la gestion des attachements de volume) DetachVolume (également besoin de gérer les attachements de volume) LaunchInstance (vous devez également lire les images d'instance, utiliser des cartes vnics et utiliser des sous-réseaux) TerminateInstance (également besoin d'utiliser des cartes vnics et des sous-réseaux; également besoin de gérer les attachements de volume et d'utiliser des volumes si un volume est attaché) GetWorkRequest, ListWorkRequestErrors et ListWorkRequestLogs (pour les demandes de travail liées aux types de ressource d'instance. Toutes nécessitent également les autorisations pour LaunchInstance)) AttachVnic (requiert également l'utilisation de cartes vnics, l'utilisation de sous-réseaux, l'inspection des attachements vnic et l'utilisation de réseaux en nuage virtuels) DetachVnic (Vous devez également utiliser des cartes vnics, utiliser des sous-réseaux, inspecter les attachements vnic) |
historiques de la console
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
CONSOLE_HISTORY_INSPECT |
Aucune |
GetConsoleHistory (vous devez également inspecter les instances) ListConsoleHistories (vous devez également inspecter les instances) |
|
lire |
CONSOLE_HISTORY_INSPECT COMPUTE_WORK_REQUEST_READ |
Aucune |
GetConsoleHistory (vous devez également inspecter les instances) ListConsoleHistories (vous devez également inspecter les instances) GetConsoleHistoryContent (aussi besoin d'instances de lecture et d'images d'instance de lecture) |
|
utiliser |
CONSOLE_HISTORY_INSPECT COMPUTE_WORK_REQUEST_READ |
Aucune |
GetConsoleHistory (vous devez également inspecter les instances) ListConsoleHistories (vous devez également inspecter les instances) GetConsoleHistoryContent (aussi besoin d'instances de lecture et d'images d'instance de lecture) |
|
gérer |
CONSOLE_HISTORY_INSPECT CONSOLE_HISTORY_READ CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE |
DeleteConsoleHistory UpdateConsoleHistory |
GetConsoleHistory (vous devez également inspecter les instances) ListConsoleHistories (vous devez également inspecter les instances) GetConsoleHistoryContent (aussi besoin d'instances de lecture et d'images d'instance de lecture) CaptureConsoleHistory (aussi besoin d'instances de lecture et d'images d'instance de lecture) |
instances-console-connexions
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
INSTANCE_CONSOLE_CONNECTION_INSPECT |
Aucune |
ListInstanceConsoleConnections (vous devez également inspecter les instances) |
|
lire |
INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ |
Aucune |
ListInstanceConsoleConnections (vous devez également inspecter les instances) GetInstanceConsoleConnection (également besoin d'instances de lecture) |
|
utiliser |
INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ |
Aucune |
ListInstanceConsoleConnections (vous devez également inspecter les instances) GetInstanceConsoleConnection (également besoin d'instances de lecture) |
|
gérer |
INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ INSTANCE_CONSOLE_CONNECTION_UPDATE INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE |
UpdateInstanceConsoleConnection DeleteInstanceConsoleConnection |
ListInstanceConsoleConnections (vous devez également inspecter les instances) GetInstanceConsoleConnection (également besoin d'instances de lecture) CreateInstanceConsoleConnection (également besoin d'instances de lecture) |
images d'instance
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
INSTANCE_IMAGE_INSPECT |
ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities |
Aucune |
|
lire |
INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ |
ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities |
LaunchInstance (vous devez également gérer les instances, gérer les images d'instance, utiliser des cartes vnics et utiliser des sous-réseaux) CaptureConsoleHistory (vous devez également lire les historiques de la console et les instances de lecture) GetConsoleHistoryContent (vous devez également lire les historiques de la console et les instances de lecture) ExportImage (requiert également manage objects) |
|
utiliser |
INSTANCE_IMAGE_INSPECT INSTANCE_IMAGE_READ INSTANCE_IMAGE_UPDATE |
ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities UpdateImage AddImageShapeCompatibility RemoveImageShapeCompatibility |
LaunchInstance (vous devez également gérer les instances, gérer les images d'instance, utiliser des cartes vnics et utiliser des sous-réseaux) CaptureConsoleHistory (vous devez également lire les historiques de la console et les instances de lecture) GetConsoleHistoryContent (vous devez également lire les historiques de la console et les instances de lecture) ExportImage (requiert également manage objects) |
|
gérer |
INSTANCE_IMAGE_INSPECT INSTANCE_IMAGE_READ INSTANCE_IMAGE_UPDATE INSTANCE_IMAGE_MOVE INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE COMPUTE_WORK_REQUEST_CREATE COMPUTE_WORK_REQUEST_DELETE COMPUTE_WORK_REQUEST_INSPECT COMPUTE_WORK_REQUEST_READ |
ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities UpdateImage AddImageShapeCompatibility RemoveImageShapeCompatibility DeleteImage |
LaunchInstance (vous devez également gérer les instances, gérer les images d'instance, utiliser des cartes vnics et utiliser des sous-réseaux) CaptureConsoleHistory (vous devez également lire les historiques de la console et les instances de lecture) GetConsoleHistoryContent (vous devez également lire les historiques de la console et les instances de lecture) CreateImage (vous devez également utiliser des instances, gérer des instances et gérer des images d'instance) TerminateInstance (vous devez également utiliser des cartes vnics, des sous-réseaux et des instances de gestion; vous devez également gérer les attachements de volume et utiliser des volumes si un volume est attaché). GetWorkRequest, ListWorkRequestErrors et ListWorkRequestLogs (pour les demandes de travail liées aux types de ressource instance-images). Toutes nécessitent également les autorisations pour CreateImage)) ExportImage (requiert également manage objects) |
calcul-demande de travail-travail
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
COMPUTE_WORK_REQUEST_INSPECT |
ListWorkrequests |
Aucune |
|
lire |
COMPUTE_WORK_REQUEST_READ |
ListWorkrequests GetWorkRequest ListWorkrequestErrors ListWorkrequestLogs |
Aucune |
famille d'instances
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
INSTANCE_INSPECT CONSOLE_HISTORY_INSPECT INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_IMAGE_INSPECT VNIC_READ VNIC_ATTACHMENT_READ VOLUME_ATTACHMENT_INSPECT |
ListShapes ListInstances GetConsoleHistory ListConsoleHistories ListImages ListInstanceConsoleConnections GetImage GetImageShapeCompatibility ListImageShapeCompatibilities ListVnicAttachments |
ListVolumeAttachments (vous devez également inspecter les volumes) GetVolumeAttachment (vous devez également inspecter les volumes) ListBootVolumeAttachments (vous devez également inspecter les volumes) GetBootVolumeAttachment (vous devez également inspecter les volumes) |
|
lire |
INSTANCE_INSPECT INSTANCE_READ CONSOLE_HISTORY_INSPECT CONSOLE_HISTORY_READ INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ INSTANCE_IMAGE_INSPECT INSTANCE_IMAGE_READ VNIC_READ VNIC_ATTACHMENT_READ VOLUME_ATTACHMENT_INSPECT VOLUME_ATTACHMENT_READ |
ListShapes ListInstances GetInstance GetWindowsInstanceInitialCredentials GetInstanceDefaultCredentials ListInstanceDevices GetConsoleHistoryContent ListConsoleHistories GetInstanceConsoleConnection ListInstanceConsoleConnections ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities ListVnicAttachments |
ListVolumeAttachments (vous devez également inspecter les volumes) GetVolumeAttachment (vous devez également inspecter les volumes) ListBootVolumeAttachments (vous devez également inspecter les volumes) GetBootVolumeAttachment (vous devez également inspecter les volumes) CaptureConsoleHistory (vous devez également gérer les historiques de la console) CreateInstanceConsoleConnection (requiert également Gérer les connexions instance-console) LaunchInstance (vous devez également gérer les instances, gérer les images d'instance, utiliser des cartes vnics et utiliser des sous-réseaux) ExportImage (requiert également manage objects) |
|
utiliser |
INSTANCE_ATTACH_VOLUME INSTANCE_CREATE_IMAGE INSTANCE_DETACH_VOLUME INSTANCE_INSPECT INSTANCE_POWER_ACTIONS INSTANCE_READ INSTANCE_UPDATE CONSOLE_HISTORY_INSPECT CONSOLE_HISTORY_READ INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ INSTANCE_IMAGE_INSPECT INSTANCE_IMAGE_READ INSTANCE_IMAGE_UPDATE VNIC_READ VNIC_ATTACHMENT_READ VOLUME_ATTACHMENT_INSPECT VOLUME_ATTACHMENT_READ VNIC_ATTACH VNIC_DETACH VOLUME_ATTACHMENT_UPDATE |
ListShapes ListInstances GetInstance GetWindowsInstanceInitialCredentials GetInstanceDefaultCredentials ListInstanceDevices InstanceAction UpdateInstance GetConsoleHistoryContent ListConsoleHistories GetInstanceConsoleConnection ListInstanceConsoleConnections ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities UpdateImage AddImageShapeCompatibility RemoveImageShapeCompatibility ListVnicAttachments |
ListVolumeAttachments (vous devez également inspecter les volumes) GetVolumeAttachment (vous devez également inspecter les volumes) ListBootVolumeAttachments (vous devez également inspecter les volumes) GetBootVolumeAttachment (vous devez également inspecter les volumes) CaptureConsoleHistory (vous devez également gérer les historiques de la console) CreateInstanceConsoleConnection (requiert également Gérer les connexions instance-console) AttachBootVolume (requiert également la gestion des attachements de volume) AttachVolume (également besoin de gérer les attachements de volume) CreateImage (également besoin de gérer les images d'instance et les instances) DetachBootVolume (requiert également la gestion des attachements de volume) DetachVolume (également besoin de gérer les attachements de volume) LaunchInstance (vous devez également gérer les instances, gérer les images d'instance, utiliser des sous-réseaux et utiliser des cartes vnics) ExportImage (requiert également manage objects) |
| gérer |
INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_ATTACH_VOLUME INSTANCE_CREATE INSTANCE_CREATE_IMAGE INSTANCE_DELETE INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_DETACH_VOLUME INSTANCE_INSPECT INSTANCE_MOVE INSTANCE_POWER_ACTIONS INSTANCE_READ INSTANCE_UPDATE COMPUTE_WORK_REQUEST_CREATE COMPUTE_WORK_REQUEST_INSPECT COMPUTE_WORK_REQUEST_READ CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE CONSOLE_HISTORY_INSPECT CONSOLE_HISTORY_READ INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE INSTANCE_CONSOLE_CONNECTION_INSPECT INSTANCE_CONSOLE_CONNECTION_READ INSTANCE_CONSOLE_CONNECTION_UPDATE INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_INSPECT ,INSTANCE_IMAGE_MOVE INSTANCE_IMAGE_READ INSTANCE_IMAGE_UPDATE VNIC_READ VNIC_ATTACHMENT_READ VOLUME_ATTACHMENT_INSPECT VOLUME_ATTACHMENT_READ VNIC_ATTACH VNIC_DETACH VOLUME_ATTACHMENT_UPDATE VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE |
ListShapes ListInstances GetInstance GetWindowsInstanceInitialCredentials GetInstanceDefaultCredentials ListInstanceDevices InstanceAction UpdateInstance CaptureConsoleHistory GetConsoleHistoryContent ListConsoleHistories DeleteConsoleHistory UpdateConsoleHistory CreateInstanceConsoleConnection GetInstanceConsoleConnection ListInstanceConsoleConnections UpdateInstanceConsoleConnection DeleteInstanceConsoleConnection CreateImage ListImages GetImage GetImageShapeCompatibility ListImageShapeCompatibilities UpdateImage AddImageShapeCompatibility RemoveImageShapeCompatibility DeleteImage ListWorkrequests GetWorkRequest ListWorkrequestErrors ListWorkrequestLogs ListVnicAttachments AttachBootVolume AttachVolume DetachBootVolume |
ListVolumeAttachments (vous devez également inspecter les volumes) GetVolumeAttachment (vous devez également inspecter les volumes) ListBootVolumeAttachments (vous devez également inspecter les volumes) GetBootVolumeAttachment (vous devez également inspecter les volumes) LaunchInstance (vous devez également utiliser des sous-réseaux et utiliser des cartes vnics) TerminateInstance (vous devez également utiliser des sous-réseaux et des cartes vnics) AttachVnic (Vous devez également utiliser des sous-réseaux et des réseaux en nuage virtuels) DetachVnic (Vous devez également utiliser des sous-réseaux) ExportImage (requiert également manage objects) |