Détails du service File Storage

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service File Storage.

Type agrégé de ressource

file-family

Types individuels de ressource

file-systems
filesystem-snapshot-policies
mount-targets
outbound-connectors
export-sets
replications
replication-targets
fss-work-requests

Commentaires

Une stratégie qui utilise <verb> file-family équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type> distincte pour chaque type individuel de ressource.

Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans file-family.

Variables prises en charge

Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

Par exemple, le verbe read pour le type de ressource file-systems inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, plus le droit d'accès FILE_SYSTEM_READ et plusieurs opérations d'API (par exemple,GetFileSystem, ListMountTargets, etc.). Le verbe use couvre encore un autre ensemble d'opérations d'API et un autre droit d'accès par rapport à read. Enfin, manage couvre deux opérations et droits d'accès supplémentaires par rapport à use.

export-sets


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	EXPORT_SET_INSPECT	`ListExportSets`	aucun
read	INSPECT + EXPORT_SET_READ	INSPECT + `GetExport` `GetExportSet` `ListExports`	aucun
use	aucun élément supplémentaire	aucun élément supplémentaire	aucun
manage	USE + EXPORT_SET_CREATE EXPORT_SET_UPDATE EXPORT_SET_DELETE	USE + `CreateExportSet` `UpdateExportSet` `AddExportLock` `RemoveExportLock` `DeleteExportSet`	`CreateExport` `DeleteExport` (les deux requièrent également `use file-systems`)

file-systems


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	FILE_SYSTEM_INSPECT	`ListFileSystems`	aucun
read	INSPECT + FILE_SYSTEM_READ	INSPECT + `GetFileSystem` `GetSnapshot` `ListSnapshots` `GetQuotaRule` `ListQuotaRules`	aucun
use	READ + FILE_SYSTEM_NFSv3_EXPORT FILE_SYSTEM_NFSv3_UNEXPORT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_SOURCE FILE_SYSTEM_UPDATE _FILESYSTEM_SNAPSHOT_POLICY	aucun élément supplémentaire	`DeleteExport` (les deux requièrent également `manage export-sets`)
manage	USE + FILE_SYSTEM_CREATE FILE_SYSTEM_UPDATE FILE_SYSTEM_DELETE FILE_SYSTEM_MOVE FILE_SYSTEM_CREATE_SNAPSHOT FILE_SYSTEM_DELETE_SNAPSHOT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_TARGET	USE + `CreateFileSystem` `UpdateFileSystem` `AddFileSystemLock` `RemoveFileSystemLock` `DeleteFileSystem` `ChangeFileSystemCompartment` `CreateSnapshot` `DeleteSnapshot` `CreateQuotaRule` `UpdateQuotaRule` `DeleteQuotaRule` `ToggleQuotaRules`	Si vous créez un système de fichiers ou un clone crypté à l'aide d'une clé de cryptage maître Key Management, `use key-delegate` (pour l'appelant) et `read keys` (pour le principal de service) sont également requis. Pour plus d'informations, reportez-vous aux détails de stratégie de votre service. Le clonage d'un système de fichiers utilise l'API `CreateFileSystem` et requiert FILE_SYSTEM_CLONE.

filesystem-snapshot-policies


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	FILESYSTEM_SNAPSHOT _POLICY_INSPECT	`ListFilesystemSnapshotPolicies`	aucun
read	INSPECT + FILESYSTEM_SNAPSHOT _LECTURE DE STRATÉGIE	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy`	aucun
use	READ + FILE_SYSTEM_UPDATE _FILESYSTEM_SNAPSHOT_POLICY	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy`	`UpdateFileSystem`
manage	USE + FILESYSTEM_SNAPSHOT _POLICY_CREATE FILESYSTEM_SNAPSHOT _MISE À JOUR DE STRATÉGIE FILESYSTEM_SNAPSHOT _POLICY_MOVE FILESYSTEM_SNAPSHOT _POLICY_DELETE	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy` `CreateFilesystemSnapshotPolicy` `UpdateFilesystemSnapshotPolicy` `AddFilesystemSnapshotPolicyLock` `RemoveFilesystemSnapshotPolicyLock` `MoveFilesystemSnapshotPolicy` `DeleteFilesystemSnapshotPolicy`	aucun

mount-targets


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	MOUNT_TARGET_INSPECT	`ListMountTargets`	aucun
read	INSPECT + MOUNT_TARGET_READ	INSPECT + `GetMountTarget`	aucun
use	aucun élément supplémentaire	aucun élément supplémentaire	aucun
manage	USE + MOUNT_TARGET_CREATE MOUNT_TARGET_UPDATE MOUNT_TARGET_SHAPE_UPGRADE MOUNT_TARGET_SHAPE_DOWNGRADE MOUNT_TARGET_DELETE MOUNT_TARGET_MOVE		USE + `CreateMountTarget`, `DeleteMountTarget`, (les deux ont également besoin de `use vnics`, `use private-ips` et `use subnets` `ChangeMountTargetCompartment`, `UpgradeMountTarget`, `DowngradeMountTarget`, `AddMountTargetLock`, `RemoveMountTargetLock`

outbound-connectors


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	OUTBOUND_CONNECTOR _INSPECTER	`ListOutboundConnectors`	aucun
read	INSPECT + OUTBOUND_CONNECTOR _LIRE	INSPECT + `GetOutboundConnector`	aucun
use	aucun élément supplémentaire	aucun élément supplémentaire	aucun
manage	USE + OUTBOUND_CONNECTOR _CRÉER OUTBOUND_CONNECTOR _METTRE À JOUR OUTBOUND_CONNECTOR _SUPPRIMER OUTBOUND_CONNECTOR _DÉPLACER	USE + `CreateOutboundConnector` `UpdateOutboundConnector` `AddOutboundConnectorLock` `RemoveOutboundConnectorLock` `DeleteOutboundConnector` `ChangeOutboundConnectorCompartment`	aucun

réplications et cibles de réplication


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	REPLICATION_INSPECT	`ListReplications`	aucun
read	INSPECT + REPLICATION_READ	INSPECT + `GetReplication`	aucun
use	aucun élément supplémentaire	aucun élément supplémentaire	aucun
manage	USE + REPLICATION_CREATE REPLICATION_UPDATE REPLICATION_DELETE REPLICATION_MOVE	USE + `CreateReplication` `UpdateReplication` `ChangeReplicationCompartment` `AddReplicationLock` `RemoveReplicationLock` `DeleteReplication` `DeleteReplicationTarget`	aucun

fss-work-requests


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	FSS_WORK_REQUEST_INSPECT	`ListWorkRequests`	aucun
read	INSPECT + FSS_WORK_REQUEST_READ	INSPECT + `GetWorkRequest`	aucun

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Conseil

Si un groupe utilise la console pour créer des systèmes de fichiers, des droits d'accès en lecture sur les cibles de montage sont requis. Pour obtenir d'autres conseils, reportez-vous aux exemples de stratégie File Storage.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.


Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListExports`	EXPORT_SET_READ
`CreateExport`	EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_EXPORT
`GetExport`	EXPORT_SET_READ
`AddExportLock`	EXPORT_SET_UPDATE + RESOURCE_LOCK_ADD
`RemoveExportLock`	EXPORT_SET_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteExport`	EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_UNEXPORT
`ListExportSets`	EXPORT_SET_INSPECT
`CreateExportSet`	EXPORT_SET_CREATE
`GetExportSet`	EXPORT_SET_READ
`UpdateExportSet`	EXPORT_SET_UPDATE
`DeleteExportSet`	EXPORT_SET_DELETE
`ListFileSystems`	FILE_SYSTEM_INSPECT
`CreateFileSystem`	FILE_SYSTEM_CREATE Le clonage d'un système de fichiers requiert également FILE_SYSTEM_CLONE L'association du système de fichiers à une stratégie d'instantané nécessite également FILE_SYSTEM_UPDATE_FILESYSTEM _SNAPSHOT_POLICY
`GetFileSystem`	FILE_SYSTEM_READ
`UpdateFileSystem`	FILE_SYSTEM_UPDATE L'association du système de fichiers à une stratégie d'instantané nécessite également FILE_SYSTEM_UPDATE_FILESYSTEM _SNAPSHOT_POLICY
`AddFileSystemLock`	FILE_SYSTEM_UPDATE + RESOURCE_LOCK_ADD
`RemoveFileSystemLock`	FILE_SYSTEM_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteFileSystem`	FILE_SYSTEM_DELETE
`ChangeFileSystemCompartment`	FILE_SYSTEM_MOVE
`GetFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_READ
`ListFilesystemSnapshotPolicies`	FILESYSTEM_SNAPSHOT_POLICY_INSPECT
`CreateFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_CREATE
`UpdateFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE
`AddFilesystemSnapshotPolicyLock`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_ADD
`RemoveFilesystemSnapshotPolicyLock`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_DELETE
`MoveFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_MOVE
`ListMountTargets`	MOUNT_TARGET_INSPECT
`CreateMountTarget`	MOUNT_TARGET_CREATE + VNIC_CREATE(vnicCompartment) + SUBNET_ATTACH(subnetCompartment) + VNIC_ATTACH(vnicCompartment) + PRIVATE _IP_CREATE(subnetCompartment) + PRIVATE_IP_ASSIGN(subnetCompartment) + VNIC_ASSIGN(subnetCompartment)
`GetMountTarget`	MOUNT_TARGET_READ
`UpdateMountTarget`	MOUNT_TARGET_UPDATE
`UpgradeShapeMountTarget`	MOUNT_TARGET_SHAPE_UPGRADE
`ScheduleDowngradeShapeMountTarget`	MOUNT_TARGET_SHAPE_DOWNGRADE
`CancelDowngradeShapeMountTarget`	MOUNT_TARGET_SHAPE_DOWNGRADE
`AddMountTargetLock`	MOUNT_TARGET_UPDATE + RESOURCE_LOCK_ADD
`RemoveMountTargetLock`	MOUNT_TARGET_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteMountTarget`	MOUNT_TARGET_DELETE + VNIC_DELETE(vnicCompartment) + SUBNET_DETACH(subnetCompartment) + VNIC_DETACH(vnicCompartment) + PRIVATE_IP_DELETE(subnetCompartment) + PRIVATE_IP_UNASSIGN(subnetCompartment) + VNIC_UNASSIGN(vnicCompartment)
`ChangeMountTargetCompartment`	MOUNT_TARGET_MOVE
`ListOutboundConnectors`	OUTBOUND_CONNECTOR_INSPECT
`CreateOutboundConnector`	OUTBOUND_CONNECTOR_CREATE
`GetOutboundConnector`	OUTBOUND_CONNECTOR_READ
`UpdateOutboundConnector`	OUTBOUND_CONNECTOR_UPDATE
`AddOutboundConnectorLock`	OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_ADD
`RemoveOutboundConnectorLock`	OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteOutboundConnector`	OUTBOUND_CONNECTOR_DELETE
`ChangeOutboundConnectorCompartment`	OUTBOUND_CONNECTOR_MOVE
`ListQuotaRules`	FILE_SYSTEM_READ
`CreateQuotaRule`	FILE_SYSTEM_UPDATE
`GetQuotaRule`	FILE_SYSTEM_READ
`UpdateQuotaRule`	FILE_SYSTEM_UPDATE
`DeleteQuotaRule`	FILE_SYSTEM_UPDATE
`ToggleQuotaRules`	FILE_SYSTEM_UPDATE
`ListSnapshots`	FILE_SYSTEM_READ
`CreateSnapshot`	FILE_SYSTEM_CREATE_SNAPSHOT
`GetSnapshot`	FILE_SYSTEM_READ
`DeleteSnapshot`	FILE_SYSTEM_DELETE_SNAPSHOT
`GetReplication`	REPLICATION_READ
`ListReplications`	REPLICATION_INSPECT
`CreateReplication`	REPLICATION_CREATE + FILE_SYSTEM_REPLICATION_SOURCE (système de fichiers source) + FILE_SYSTEM_REPLICATION_TARGET (système de fichiers cible)
`UpdateReplication`	REPLICATION_UPDATE
`AddReplicationLock`	REPLICATION_UPDATE + RESOURCE_LOCK_ADD
`RemoveReplicationLock`	REPLICATION_UPDATE + RESOURCE_LOCK_REMOVE
`ChangeReplicationCompartment`	REPLICATION_MOVE
`DeleteReplication`	REPLICATION_DELETE
`DeleteReplicationTarget`	REPLICATION_DELETE
`GetWorkRequest`	FSS_WORK_REQUEST_READ
`ListWorkRequests`	FSS_WORK_REQUEST_INSPECT