Autorisations de réseau pour l'infrastructure en périphérie de réseau Rover
Décrit les informations détaillées sur l'écriture de politiques IAM d'utilisateur qui contrôlent l'accès aux règles pour le service de réseau d'un appareil du service d'infrastructure en périphérie de réseau Rover.
Types de ressource
subnets
vnic-attachments
vcns
route-tables
public-ips
network-security-group
security-lists
private-ips
dhcp-options
vnics
Informations détaillées sur les combinaisons Verbe + Type de ressource
inspect > read > use > manage.sous-réseaux
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
SUBNET_READ |
ListSubnets GetSubnet |
Aucune |
|
lire |
SUBNET_READ |
ListSubnets GetSubnet |
Aucune |
|
utiliser |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH |
ListSubnets GetSubnet |
LaunchInstance (vous devez également utiliser des cartes vnics, utiliser des groupes de sécurité de réseau et gérer instance-family) TerminateInstance (également besoin de gérer la famille d'instances et d'utiliser des volumes si un volume est attaché) AttachVnic (vous devez également gérer les instances, utiliser des groupes de sécurité de réseau et utiliser des cartes vnics ou instance-family) DetachVnic (également besoin de gérer les instances et d'utiliser des cartes vnics ou instance-family) CreatePrivateIp, DeletePrivateIp (vous devez également utiliser des adresses IP privées et des cartes vnics) |
|
gérer |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH SUBNET_CREATE SUBNET_DELETE SUBNET_MOVE SUBNET_UPDATE |
ListSubnets GetSubnet |
LaunchInstance (vous devez également utiliser des cartes vnics, utiliser des groupes de sécurité de réseau et gérer instance-family) TerminateInstance (également besoin de gérer la famille d'instances et d'utiliser des volumes si un volume est attaché) AttachVnic (vous devez également gérer les instances, utiliser des groupes de sécurité de réseau et utiliser des cartes vnics ou instance-family) DetachVnic (également besoin de gérer les instances et d'utiliser des cartes vnics ou instance-family) CreatePrivateIp, DeletePrivateIp (vous devez également utiliser des adresses IP privées et des cartes vnics) CreateSubnet, DeleteSubnet (les deux doivent également gérer les réseaux en nuage virtuels, gérer les tables de routage, gérer les listes de sécurité, gérer les options dhcp) UpdateSubnet Note : Les opérations ci-dessus dans cette cellule sont couvertes par la gestion de virtual-network-family. |
Pièces jointes vNIC
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
VNIC_ATTACHMENT_READ |
GetVnicAttachment |
ListVnicAttachments CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails. A également besoin d'instances de lecture, d'inspecter les cartes vNIC, d'inspecter les volumes et d'inspecter les attachements de volume.) |
|
lire |
VNIC_ATTACHMENT_READ |
Aucune |
ListVnicAttachments CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails. A également besoin d'instances de lecture, d'inspecter les cartes vNIC, d'inspecter les volumes et d'inspecter les attachements de volume.) |
|
utiliser |
VNIC_ATTACHMENT_READ |
Aucune |
ListVnicAttachments CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails. A également besoin d'instances de lecture, d'inspecter les cartes vNIC, d'inspecter les volumes et d'inspecter les attachements de volume.) |
|
gérer |
VNIC_ATTACHMENT_READ |
Aucune |
ListVnicAttachments CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails. A également besoin d'instances de lecture, d'inspecter les cartes vNIC, d'inspecter les volumes et d'inspecter les attachements de volume.) |
réseaux en nuage virtuels
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
VCN_READ |
ListVcns GetVcn |
Aucune |
|
lire |
VCN_READ |
ListVcns GetVcn |
Aucune |
|
utiliser |
VCN_READ |
ListVcns GetVcn |
Aucune |
|
gérer |
VCN_READ VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
ListVcns CreateVcn UpdateVcn DeleteVcn, AddVcnCidr ModifyVcnCidr RemoveVcnCidr |
CreateSubnet, DeleteSubnet (les deux requièrent également les options manage-tables et manage-security-lists et manage-dhcp-options) |
tables de routage
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
Aucune |
|
lire |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
Aucune |
|
utiliser |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
Aucune |
|
gérer |
ROUTE_TABLE_READ ROUTE_TABLE_UPDATE ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_MOVE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE |
ListRouteTables GetRouteTable |
CreateSubnet, DeleteSubnet (les deux doivent également gérer les réseaux en nuage virtuels, gérer les sous-réseaux, gérer les listes de sécurité, gérer les options dhcp) UpdateSubnet (en cas de modification de la table de routage associée au sous-réseau, vous devez également gérer les sous-réseaux) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par la gestion de virtual-network-family. |
adresses IP publiques
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
lire |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Aucune |
|
utiliser |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (toutes celles-ci doivent également utiliser des adresses IP privées et gérer les adresses IP publiques). |
|
gérer |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP PUBLIC_IP_UPDATE PUBLIC_IP_MOVE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (toutes celles-ci doivent également utiliser des adresses IP privées et gérer les adresses IP publiques). |
groupe de sécurité de réseau
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ |
Aucune |
AddNetworkSecurityGroupSecurityRules et UpdateNetworkSecurityGroupSecurityRules (les deux doivent également gérer les groupes de sécurité de réseau) |
|
lire |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups |
Aucune |
|
utiliser |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics |
LaunchInstance (vous devez également gérer les instances, lire les images d'instance, utiliser des cartes vnics, utiliser des sous-réseaux et lire la liste des catalogues d'applications) AttachVnic (également besoin de gérer les instances et d'utiliser des sous-réseaux) UpdateVnic (vous devez également utiliser des cartes vnics) |
|
gérer |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics UpdateNetworkSecurityGroup ChangeNetworkSecurityGroupCompartment AddNetworkSecurityGroupSecurityRules |
LaunchInstance (vous devez également gérer les instances, lire les images d'instance, utiliser des cartes vnics, utiliser des sous-réseaux et lire la liste des catalogues d'applications) AttachVnic (également besoin de gérer les instances et d'utiliser des sous-réseaux) UpdateVnic (vous devez également utiliser des cartes vnics) CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (les deux ont également besoin de gérer les réseaux en nuage virtuels) Note : Les deux opérations ci-dessus de cette cellule sont entièrement couvertes par la gestion de virtual-network-family. |
listes de sécurité
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
Aucune |
|
lire |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
Aucune |
|
utiliser |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
Aucune |
|
gérer |
SECURITY_LIST_READ SECURITY_LIST_UPDATE SECURITY_LIST_MOVE SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_CREATE SECURITY_LIST_DELETE |
ListSecurityLists GetSecurityList UpdateSecurityList |
CreateSecurityList, DeleteSecurityList (les deux ont également besoin de gérer les réseaux en nuage virtuels) CreateSubnet, DeleteSubnet (les deux doivent également gérer les réseaux en nuage virtuels, gérer les sous-réseaux, gérer les tables de routage, gérer les options dhcp) UpdateSubnet (en cas de modification des listes de sécurité associées au sous-réseau, requiert également la gestion des sous-réseaux) Remarque : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par la gestion de virtual-network-family. |
adresses IP privées
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Aucune |
|
lire |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Aucune |
|
utiliser |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress Pour les adresses IP publiques éphémères : UpdatePublicIp, CreatePublicIp, DeletePublicIp |
CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des cartes vnics) UpdatePrivateIp (utilise également des cartes vnics) Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (tous doivent également gérer les adresses IP publiques) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par l'utilisation de virtual-network-family. |
|
gérer |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
Pour les adresses IP publiques éphémères : UpdatePublicIp, CreatePublicIp, DeletePublicIp |
CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des cartes vnics) UpdatePrivateIp (utilise également des cartes vnics) Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (tous doivent également gérer les adresses IP publiques) Note : Les opérations ci-dessus de cette cellule sont entièrement couvertes par l'utilisation de virtual-network-family. |
dhcp-options
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
Aucune |
|
lire |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
Aucune |
|
utiliser |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
Aucune |
|
gérer |
DHCP_READ DHCP_UPDATE DHCP_MOVE DHCP_ATTACH DHCP_DETACH DHCP_CREATE DHCP_DELETE |
ListDhcpOptions GetDhcpOptions UpdateDhcpOptions Note : Il n'est possible de mettre à jour un jeu d'options DHCP qu'avec le verbe manage mais pas avec le verbe use. |
CreateDhcpOptions, DeleteDhcpOptions (les deux ont également besoin de gérer les réseaux en nuage virtuels) CreateSubnet, DeleteSubnet (également besoin de gérer les réseaux en nuage virtuels, de gérer les sous-réseaux, de gérer les tables de routage, de gérer les listes de sécurité) UpdateSubnet (en cas de modification du jeu d'options DHCP associé au sous-réseau, vous devez également gérer les sous-réseaux) Note : Toutes les opérations ci-dessus de cette cellule sont entièrement couvertes par la gestion de virtual-network-family. |
Cartes virtuelles
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
VNIC_READ |
GetVnic |
CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails. A également besoin d'instances de lecture, d'inspecter les attachements vnic, d'inspecter les volumes et d'inspecter les attachements de volume. |
|
lire |
VNIC_READ |
GetVnic |
Aucune |
|
utiliser |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (vous devez également utiliser des sous-réseaux, utiliser des groupes de sécurité de réseau et gérer instance-family) AttachVnic (vous devez également gérer les instances, utiliser des sous-réseaux et utiliser des groupes de sécurité de réseau) UpdateVnic (vous devez également utiliser des groupes de sécurité de réseau) DetachVnic (vous devez également gérer les instances et utiliser des sous-réseaux) CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des adresses IP privées) |
|
gérer |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (vous devez également utiliser des sous-réseaux, utiliser des groupes de sécurité de réseau et gérer instance-family) AttachVnic (vous devez également gérer les instances, utiliser des sous-réseaux et utiliser des groupes de sécurité de réseau) UpdateVnic (vous devez également utiliser des groupes de sécurité de réseau) DetachVnic (vous devez également gérer les instances et utiliser des sous-réseaux) CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des adresses IP privées) |