Détails des services de base
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès aux services de base ( Networking, Compute et Block Volume).
Types de ressource
Type agrégé de ressource
virtual-network-family
drgs
(couvre drg-object, drg-route-table, drg-route-distribution, drg-attachment)
Types individuels de ressource
vcns
subnets
route-tables
network-security-groups
security-lists
dhcp-options
private-ips
public-ips
ipv6s
internet-gateways
nat-gateways
service-gateways
local-peering-gateways
(qui comprend local-peering-from
et local-peering-to
)
remote-peering-connections
(qui comprend remote-peering-from
et remote-peering-to
)
drg-object
drg-attachments
drg-route-tables
drg-route-distributions
cpes
ipsec-connections
cross-connects
cross-connect-groups
virtual-circuits
vnics
vnic-attachments
vlans
byoiprange
publicippool
ipam
Commentaires
Une stratégie qui utilise <verb> virtual-network-family
équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type>
distincte pour chaque type individuel de ressource.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans virtual-network-family
.
Type agrégé de ressource instance-family
Le type agrégé de ressource instance-family
couvre les types individuels de ressource suivants :
app-catalog-listing
console-histories
instances
instance-console-connection
instance-images
volume-attachments
(inclut uniquement les droits d'accès requis pour attacher des volumes aux instances)
Type agrégé de ressource compute-management-family
Le type agrégé de ressource compute-management-family
couvre les types individuels de ressource suivants :
instance-configurations
instance-pools
cluster-networks
Type agrégé de ressource instance-agent-family
Le type agrégé de ressource instance-agent-family
couvre le type individuel de ressource suivant :
instance-agent-plugins
Type agrégé de ressource instance-agent-command-family
Le type agrégé de ressource instance-agent-command-family
couvre le type individuel de ressource suivant :
instance-agent-commands
Types individuels de ressource supplémentaires
auto-scaling-configurations
compute-capacity-reports
compute-capacity-reservations
compute-clusters
compute-global-image-capability-schema
compute-image-capability-schema
dedicated-vm-hosts
instance-agent-commands
work-requests
Commentaires
Une stratégie qui utilise <verb> instance-family
ou <verb> compute-management-family
équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type>
distincte pour chaque type individuel de ressource de la famille.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource pour obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource.
Type agrégé de ressource
volume-family
Types individuels de ressource
volumes
volume-attachments
volume-backups
boot-volume-backups
backup-policies
backup-policy-assignments
volume-groups
volume-group-backups
Commentaires
Une stratégie qui utilise <verb> volume-family
équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type>
distincte pour chaque type individuel de ressource.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans volume-family
.
Variables prises en charge
Les services de base prennent en charge toutes les variables générales, ainsi que celles répertoriées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, reportez-vous à Variables générales pour toutes les demandes.
Variable | Type de variable | Commentaires |
---|---|---|
target.boot-volume.kms-key.id
|
Chaîne | Utilisez cette variable pour déterminer si les instances de calcul peuvent être lancées avec des volumes d'initialisation créés sans clé de cryptage maître du service Vault. |
target.image.id |
Chaîne | OCID d'image spécifique autorisé par la stratégie. |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, les verbes read
et use
pour le type de ressource vcns
ne couvrent aucune opération d'API ni aucun droit d'accès supplémentaire par rapport au verbe inspect
. Cependant, le verbe manage
inclut plusieurs opérations d'API et droits d'accès supplémentaires.
Pour les types de ressource virtual-network-family
Les tableaux suivants répertorient les droits d'accès et les opérations d'API couverts par chaque type individuel de ressource inclus dans virtual-network-family
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VCN_READ |
|
Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
USE +
|
USE +
Remarque : les opérations ci-dessus sont totalement couvertes par La création d'un réseau cloud virtuel avec un préfixe BYOIPv6 requiert
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SUBNET_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | READ + SUBNET_ATTACH SUBNET_DETACH |
aucun élément supplémentaire |
|
manage | USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE |
aucun élément supplémentaire
|
USE +
Remarque : les opérations ci-dessus dans cette cellule sont couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ROUTE_TABLE_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE |
aucun élément supplémentaire
|
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | NETWORK_SECURITY_GROUP_INSPECT |
aucun |
AddNetworkSecurityGroupSecurityRules et UpdateNetworkSecurityGroupSecurityRules (les deux requièrent également manage network-security-groups )
|
read | INSPECT + NETWORK_SECURITY_GROUP_READ |
INSPECT +
|
aucun élément supplémentaire |
use | READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
READ +
|
READ +
|
manage | USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
USE +
|
USE +
Remarque : les deux opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SECURITY_LIST_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE |
USE +
Remarque : la possibilité de mettre à jour une liste de sécurité est disponible uniquement avec le verbe
|
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | DHCP_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE |
USE +
Remarque : la possibilité de mettre à jour un ensemble d'options DHCP est disponible uniquement avec le verbe
|
USE +
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | PRIVATE_IP_READ |
Pour les adresses IP publiques éphémères uniquement : |
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP |
READ + Pour les adresses IP publiques éphémères : |
Pour les adresses IP publiques réservées : Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
manage | USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
aucun élément supplémentaire |
USE +
Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucun |
aucun |
aucun |
read | PUBLIC_IP_READ |
Pour les adresses IP publiques réservées uniquement : Les droits d'accès permettant de répertorier/d'obtenir des adresses IP publiques éphémères font partie des droits d'accès private-ip. |
aucun |
use | READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
aucun élément supplémentaire |
Pour les adresses IP publiques réservées : Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
manage | USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
aucun élément supplémentaire |
USE + Pour les adresses IP publiques réservées : Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
BYOIP_RANGE_INSPECT |
|
aucun |
read |
INSPECT + BYOIP_RANGE_READ |
|
aucun |
use |
READ + BYOIP_RANGE_ADD_CAPACITY_FROM |
AddPublicIpPoolCapacity |
aucun |
manage |
USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE BYOIP_RANGE_ASSIGN_TO_VCN BYOIP_RANGE_UNASSIGN_FROM_VCN |
|
La création d'un réseau cloud virtuel avec un préfixe BYOIPv6 requiert
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
PUBLIC_IP_POOL_INSPECT |
ListPublicIpPool |
aucun |
read |
INSPECT + PUBLIC_IP_POOL_READ |
|
aucun |
use |
READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM |
CreatePublicIpPool |
aucun |
manage |
USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE |
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucun |
aucun |
aucun |
read | IPV6_READ |
GetIpv6
|
Remarque : l'opération ci-dessus dans cette cellule est totalement couverte par |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE |
aucun élément supplémentaire |
USE +
Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INTERNET_GATEWAY_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE |
USE +
Remarque : la possibilité de mettre à jour une passerelle Internet est disponible uniquement avec le verbe
|
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucun |
aucun |
aucun |
read | NAT_GATEWAY_READ |
|
aucun |
use | READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH |
aucun élément supplémentaire |
READ +
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
manage | USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE |
USE +
Remarque : la possibilité de mettre à jour une passerelle NAT est disponible uniquement avec le verbe |
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SERVICE_GATEWAY_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH |
aucun élément supplémentaire |
READ +
|
manage | USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE |
USE +
Remarque : la possibilité de mettre à jour une passerelle de service est disponible uniquement avec le verbe |
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE |
aucun élément supplémentaire |
Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
aucun |
aucun |
read | aucun élément supplémentaire |
aucun |
aucun |
use | aucun élément supplémentaire |
aucun |
aucun |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM |
aucun élément supplémentaire |
Remarque : l'opération ci-dessus dans cette cellule est complètement couverte par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
aucun |
aucun |
read | aucun élément supplémentaire |
aucun |
aucun |
use | aucun élément supplémentaire |
aucun |
aucun |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_TO |
aucun élément supplémentaire |
Remarque : l'opération ci-dessus dans cette cellule est complètement couverte par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
UpdateRemotePeeringConnection
|
Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
aucun |
aucun |
read | aucun élément supplémentaire |
aucun |
aucun |
use | aucun élément supplémentaire |
aucun |
aucun |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM |
aucun élément supplémentaire |
Remarque : l'opération ci-dessus dans cette cellule est complètement couverte par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
aucun |
aucun |
read | aucun élément supplémentaire |
aucun |
aucun |
use | aucun élément supplémentaire |
aucun |
aucun |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_TO |
aucun élément supplémentaire |
Remarque : l'opération ci-dessus dans cette cellule est complètement couverte par |
drg-object
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_READ |
|
aucun |
read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use |
DRG_ATTACH DRG_DETACH |
aucun élément supplémentaire |
|
manage |
USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE |
USE +
|
aucun |
drg-attachment
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_ATTACHMENT_READ |
|
aucun |
read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
USE + DRG_ATTACHMENT_UPDATE |
USE + |
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
drg-route-table
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ |
|
aucun |
read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use |
DRG_ROUTE_TABLE_ATTACH |
aucun élément supplémentaire |
Pour affecter les tables de routage de passerelle de routage dynamique aux attachements de passerelle de routage dynamique, utilisez
|
manage |
USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE |
USE +
|
|
drg-route-distribution
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
|
aucun |
read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
aucun élément supplémentaire |
|
manage |
USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CPE_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE |
USE +
|
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | IPSEC_CONNECTION_READ |
|
aucun |
read | INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
USE +
|
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CROSS_CONNECT_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH |
|
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CROSS_CONNECT_GROUP_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE |
|
aucun élément supplémentaire |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
VIRTUAL_CIRCUIT_READ |
|
aucun |
read |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use |
READ + VIRTUAL_CIRCUIT_UPDATE |
aucun élément supplémentaire |
UpdateVirtualCircuit (requiert aussi manage drgs et, si vous modifiez en plus la connexion croisée ou le groupe de connexions croisées utilisé par le circuit virtuel, également manage cross-connects ) |
manage |
USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ChangeVirtualCircuitCompartment
|
USE +
Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VNIC_READ |
GetVnic
|
CreateInstanceConfiguration (si vous utilisez le sous-type CreateInstanceConfigurationFromInstanceDetails . Requiert également read instances , inspect vnic-attachments , inspect volumes et inspect volume-attachments .)
|
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP |
aucun élément supplémentaire |
READ +
|
manage | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VNIC_ATTACHMENT_READ |
GetVnicAttachment
|
|
read | aucun élément supplémentaire |
aucun |
aucun élément supplémentaire |
use | aucun élément supplémentaire |
aucun |
aucun élément supplémentaire |
manage | aucun élément supplémentaire |
aucun |
aucun élément supplémentaire |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VLAN_READ |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | READ + aucun élément supplémentaire |
UpdateVlan
|
aucun |
manage | USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE |
aucun élément supplémentaire
|
USE +
Remarque : les opérations ci-dessus dans cette cellule sont couvertes par |
Pour les types de ressource instance-family
Le type agrégé de ressource instance-family
comprend des droits d'accès supplémentaires qui vont au-delà de la somme des droits d'accès des types individuels de ressource inclus dans instance-family
. Par exemple, il inclut quelques droits d'accès pour vnics
et volumes
, même si ces types de ressource ne sont généralement pas considérés comme faisant partie de instance-family
. Pourquoi des droits d'accès supplémentaires sont-ils inclus ? Afin que vous puissiez écrire moins d'instructions de stratégie pour couvrir des cas d'emploi généraux, comme l'utilisation d'une instance à laquelle est attaché un volume de blocs. Vous pouvez écrire une seule instruction pour instance-family
au lieu d'en écrire plusieurs qui couvrent instances
, vnics
et volumes
.
Voici la liste des droits d'accès supplémentaires :
Pour inspect instance-family
:
- VNIC_READ
- VNIC_ATTACHMENT_READ
- VOLUME_ATTACHMENT_INSPECT
Pour read instance-family
:
- VOLUME_ATTACHMENT_READ
Pour use instance-family
:
- VNIC_ATTACH
- VNIC_DETACH
- VOLUME_ATTACHMENT_UPDATE
Pour manage instance-family
:
- VOLUME_ATTACHMENT_CREATE
- VOLUME_ATTACHMENT_DELETE
Les tableaux suivants répertorient les droits d'accès et les opérations d'API couverts par chaque type individuel de ressource inclus dans instance-family
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_INSPECT |
aucun |
|
read | INSPECT + INSTANCE_READ |
Remarque : lorsque vous utilisez
Remarque : |
INSPECT +
|
use | READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME |
READ +
|
READ +
|
manage | USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE |
ChangeInstanceCompartment
|
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CONSOLE_HISTORY_INSPECT |
aucun |
ListConsoleHistories, GetConsoleHistory (les deux requièrent également inspect instances )
|
read | INSPECT + CONSOLE_HISTORY_READ |
aucun |
INSPECT +
|
use | aucun élément supplémentaire |
aucun |
aucun élément supplémentaire |
manage | USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE |
DeleteConsoleHistory
|
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_CONSOLE_CONNECTION_INSPECT |
aucun |
ListInstanceConsoleConnections (requiert également inspect instances et read instances ) |
read | INSPECT + INSTANCE_CONSOLE_CONNECTION_READ |
aucun |
INSPECT +
|
use | READ + |
aucun |
aucun élément supplémentaire |
manage | USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE |
DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection |
CreateInstanceConsoleConnection (requiert également read instances ) |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_IMAGE_INSPECT |
|
aucun |
read | INSPECT + INSTANCE_IMAGE_READ |
aucun élément supplémentaire |
INSPECT +
|
use | READ + INSTANCE_IMAGE_UPDATE |
UpdateImage
|
aucun élément supplémentaire |
manage | USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE |
|
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | APP_CATALOG_LISTING_INSPECT |
ListAppCatalogSubscriptions
|
aucun |
read | INSPECT + APP_CATALOG_LISTING_READ |
aucun élément supplémentaire |
INSPECT +
|
manage | READ + APP_CATALOG_LISTING_SUBSCRIBE |
READ +
|
aucun |
Pour les types de ressource compute-management-family
Les tableaux suivants répertorient les droits d'accès et les opérations d'API couverts par chaque type individuel de ressource inclus dans compute-management-family
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_CONFIGURATION_INSPECT |
ListInstanceConfigurations
|
aucun |
read | INSPECT + INSTANCE_CONFIGURATION_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | INSTANCE_POOL_INSPECT |
ListInstancePools
|
aucun |
read | INSPECT + INSTANCE_POOL_READ |
INSPECT +
|
aucun |
use | READ + INSTANCE_POOL_POWER_ACTIONS |
aucun élément supplémentaire |
Toutes requièrent également |
manage | USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH |
USE +
|
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CLUSTER_NETWORK_INSPECT |
ListClusterNetworks
|
aucun |
read | INSPECT + CLUSTER_NETWORK_READ |
INSPECT +
|
ListClusterNetworkInstances (requiert également read instance-pools )
|
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE |
USE +
|
USE +
|
Pour les types de ressource instance-agent-command-family
Le tableau suivant répertorie les droits d'accès et les opérations d'API couverts par chaque type individuel de ressource inclus dans instance-agent-command-family
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommands (pour afficher les commandes dans la console, requiert également read instances ) |
aucun |
read |
INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
INSPECT +
|
aucun |
use |
READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE |
READ +
|
aucun |
manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Pour les types de ressource instance-agent-family
Le tableau suivant répertorie les droits d'accès et les opérations d'API couverts par chaque type individuel de ressource inclus dans instance-agent-family
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
INSTANCE_AGENT_PLUGIN_INSPECT |
|
aucun |
read |
INSPECT + INSTANCE_AGENT_PLUGIN_READ |
INSPECT +
(pour visualiser les modules d'extension dans la console, requiert également |
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Pour les types individuels de ressource Compute supplémentaires
Les tableaux suivants répertorient les droits d'accès et les opérations d'API couverts par d'autres types de ressource Compute qui ne sont pas inclus dans des types agrégés de ressource.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | AUTO_SCALING_CONFIGURATION_INSPECT |
|
aucun |
read | INSPECT + AUTO_SCALING_CONFIGURATION_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE |
USE +
|
USE +
Toutes requièrent également |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
aucun |
aucun |
aucun |
read |
aucun |
aucun |
aucun |
use |
aucun |
aucun |
aucun |
manage |
COMPUTE_CAPACITY_REPORT_CREATE |
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | CAPACITY_RESERVATION_INSPECT |
|
aucun |
read | INSPECT + CAPACITY_RESERVATION_READ |
INSPECT +
|
aucun |
use |
READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE |
aucun |
READ +
|
manage | USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
COMPUTE_CLUSTER_INSPECT |
|
aucun |
read |
INSPECT + COMPUTE_CLUSTER_READ |
INSPECT +
|
aucun |
use |
READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE |
READ +
|
READ +
|
manage |
USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE |
USE +
|
aucun élément supplémentaire |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
aucun |
read | INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
aucun |
read | INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
aucun |
use |
READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
READ +
|
aucun |
manage | USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHosts
|
aucun |
read | INSPECT + DEDICATED_VM_HOST_READ |
INSPECT +
|
aucun |
use | INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE |
INSPECT +
|
INSPECT +
Toutes requièrent également |
manage | USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE |
USE +
|
USE + aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | WORKREQUEST_INSPECT |
ListWorkRequests
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Pour les types de ressource volume-family
Les tableaux suivants répertorient les droits d'accès et les opérations d'API couverts par chaque type individuel de ressource inclus dans volume-family
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_INSPECT |
|
|
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | READ + VOLUME_UPDATE VOLUME_WRITE |
aucun élément supplémentaire |
READ +
|
manage | USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE |
USE +
Lors du déplacement de volumes d'un compartiment vers un autre, le droit d'accès |
USE + Si vous créez un volume à partir d'une sauvegarde, Si vous créez un volume crypté à l'aide d'une clé de cryptage maître du service Vault, |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_ATTACHMENT_INSPECT |
ListVolumeAttachments
|
Remarque : la clé secrète CHAP (si elle existe) n'est pas incluse dans
|
read | INSPECT + VOLUME_ATTACHMENT_READ |
aucun élément supplémentaire |
Les mêmes que pour |
use | READ + VOLUME_ATTACHMENT_UPDATE |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE |
aucun élément supplémentaire |
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_BACKUP_INSPECT |
aucun |
ListVolumeBackups, GetVolumeBackup (les deux requièrent également inspect volumes )
|
read | INSPECT + VOLUME_BACKUP_READ |
aucun |
INSPECT +
|
use | READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE |
aucun |
READ +
|
manage | USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE |
Lors du déplacement de sauvegardes de volume d'un compartiment vers un autre, le droit d'accès |
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | BOOT_VOLUME_BACKUP_INSPECT |
aucun |
ListBootVolumeBackups, GetBootVolumeBackup (les deux requièrent également inspect volumes )
|
read | INSPECT + BOOT_VOLUME_BACKUP_READ |
aucun |
INSPECT +
|
use | READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY |
aucun |
READ +
|
manage | USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE |
Lors du déplacement de sauvegardes de volume d'initialisation d'un compartiment vers un autre, le droit d'accès |
USE +
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | BACKUP_POLICY_INSPECT |
|
aucun |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | READ + BACKUP_POLICIES_UPDATE |
READ +
|
aucun |
manage | USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | BACKUP_POLICY_ASSIGNMENT_INSPECT |
GetVolumeBackupPolicyAssignment
|
GetVolumeBackupPolicyAssetAssignment (requiert également inspect volumes )
|
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_GROUP_INSPECT |
|
aucun élément supplémentaire |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE |
USE +
|
USE +
Si vous créez un groupe de volumes à partir d'une liste de volumes, Si vous créez un groupe de volumes à partir d'un autre groupe de volumes, les éléments suivants sont également requis :
Si vous créez un groupe de volumes à partir d'une sauvegarde de groupe de volumes, les éléments suivants sont également requis :
Lors du déplacement de groupes de volumes d'un compartiment vers un autre, les droits d'accès |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | VOLUME_GROUP_BACKUP_INSPECT |
|
aucun élément supplémentaire |
read | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun élément supplémentaire |
manage | USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE |
USE +
|
USE +
Lors du déplacement de sauvegardes de groupe de volumes d'un compartiment vers un autre, les droits d'accès |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | IPAM_READ |
|
aucun |
Droits d'accès requis pour chaque opération d'API
Les tableaux suivants répertorient les opérations d'API regroupées par type de ressource. Les types de ressource sont répertoriés par ordre alphabétique.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opérations d'API des services de base
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
CreateVolumeBackupPolicy
|
BACKUP_POLICIES_CREATE |
DeleteVolumeBackupPolicy
|
BACKUP_POLICIES_DELETE |
GetVolumeBackupPolicy
|
BACKUP_POLICIES_INSPECT |
ListVolumeBackupPolicies
|
BACKUP_POLICIES_INSPECT |
CreateVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_CREATE |
DeleteVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_DELETE |
GetVolumeBackupPolicyAssetAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT et VOLUME_INSPECT |
GetVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT |
CreateComputeCapacityReport |
COMPUTE_CAPACITY_REPORT_CREATE |
ListClusterNetworks
|
CLUSTER_NETWORK_INSPECT et INSTANCE_POOL_INSPECT |
ListClusterNetworkInstances
|
CLUSTER_NETWORK_READ et INSTANCE_POOL_READ |
GetClusterNetwork
|
CLUSTER_NETWORK_READ et INSTANCE_POOL_READ |
UpdateClusterNetwork
|
CLUSTER_NETWORK_UPDATE |
CreateClusterNetwork
|
CLUSTER_NETWORK_CREATE et INSTANCE_POOL_CREATE |
ChangeClusterNetworkCompartment
|
CLUSTER_NETWORK_MOVE |
TerminateClusterNetwork
|
CLUSTER_NETWORK_DELETE et INSTANCE_POOL_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READ et INSTANCE_INSPECT |
CreateComputeCluster
|
COMPUTE_CLUSTER_CREATE |
ListComputeClusters
|
COMPUTE_CLUSTER_INSPECT |
GetComputeCluster
|
COMPUTE_CLUSTER_READ |
UpdateComputeCluster
|
COMPUTE_CLUSTER_UPDATE |
ChangeComputeClusterCompartment
|
COMPUTE_CLUSTER_MOVE |
DeleteComputeCluster
|
COMPUTE_CLUSTER_DELETE |
GetConsoleHistory
|
CONSOLE_HISTORY_READ et INSTANCE_INSPECT |
ShowConsoleHistoryData
|
CONSOLE_HISTORY_READ, INSTANCE_READ et INSTANCE_IMAGE_READ |
CaptureConsoleHistory
|
CONSOLE_HISTORY_CREATE, INSTANCE_READ et INSTANCE_IMAGE_READ |
DeleteConsoleHistory
|
CONSOLE_HISTORY_DELETE |
ListCpes
|
CPE_READ |
GetCpe
|
CPE_READ |
UpdateCpe
|
CPE_UPDATE |
CreateCpe
|
CPE_CREATE |
DeleteCpe
|
CPE_DELETE |
ChangeCpeCompartment
|
CPE_RESOURCE_MOVE |
UpdateTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_UPDATE |
GetTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_READ |
GetTunnelCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetIpsecCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
ListCrossConnects
|
CROSS_CONNECT_READ |
GetCrossConnect
|
CROSS_CONNECT_READ |
UpdateCrossConnect
|
CROSS_CONNECT_UPDATE |
CreateCrossConnect
|
CROSS_CONNECT_CREATE si vous ne créez pas de connexion croisée dans un groupe de connexions croisées. Si vous créez la connexion croisée dans un groupe de connexions croisées, CROSS_CONNECT_CREATE et CROSS_CONNECT_ATTACH sont également requis. |
DeleteCrossConnect
|
CROSS_CONNECT_DELETE si la connexion croisée ne se trouve pas dans un groupe de connexions croisées. Si la connexion croisée se trouve dans un groupe de connexions croisées, CROSS_CONNECT_DELETE et CROSS_CONNECT_DETACH sont également requis. |
ChangeCrossConnectCompartment
|
CROSS_CONNECT_RESOURCE_MOVE |
ListCrossConnectGroups
|
CROSS_CONNECT_GROUP_READ |
GetCrossConnectGroup
|
CROSS_CONNECT_GROUP_READ |
UpdateCrossConnectGroup
|
CROSS_CONNECT_GROUP_UPDATE |
CreateCrossConnectGroup
|
CROSS_CONNECT_GROUP_CREATE |
DeleteCrossConnectGroup
|
CROSS_CONNECT_GROUP_DELETE |
ChangeCrossConnectGroupCompartment
|
CROSS_CONNECT_GROUP_RESOURCE_MOVE |
ListDhcpOptions
|
DHCP_READ |
GetDhcpOptions
|
DHCP_READ |
UpdateDhcpOptions
|
DHCP_UPDATE |
CreateDhcpOptions
|
DHCP_CREATE et VCN_ATTACH |
DeleteDhcpOptions
|
DHCP_DELETE et VCN_DETACH |
ChangeDhcpOptionsCompartment
|
DHCP_MOVE |
ListDrgs
|
DRG_READ |
GetDrg
|
DRG_READ |
UpdateDrg
|
DRG_UPDATE |
CreateDrg
|
DRG_CREATE |
DeleteDrg
|
DRG_DELETE |
ChangeDrgCompartment
|
DRG_MOVE |
ListDrgAttachments
|
DRG_ATTACHMENT_READ |
GetDrgAttachment
|
DRG_ATTACHMENT_READ |
UpdateDrgAttachment
|
DRG_ATTACHMENT_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à l'attachement de passerelle de routage dynamique lors de la mise à jour. |
CreateDrgAttachment
|
DRG_ATTACH et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à l'attachement de passerelle de routage dynamique lors de la création. |
DeleteDrgAttachment
|
DRG_DETACH et VCN_DETACH |
GetAllDrgAttachments |
DRG_READ |
UpgradeDrg |
DRG_UPDATE |
ListAttachmentsToDrg |
DRG_READ |
ListDrgAttachments |
DRG_ATTACHMENT_READ |
CreateDrgRouteTable |
DRG_ROUTE_TABLE_CREATE |
DeleteDrgRouteTable |
DRG_ROUTE_TABLE_DELETE |
GetDrgRouteTable |
DRG_ROUTE_TABLE_READ |
ListDrgRouteTables |
DRG_ROUTE_TABLE_READ |
UpdateDrgRouteTable |
DRG_ROUTE_TABLE_UPDATE |
UpdateDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
RemoveDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
AddDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
ListDrgRouteRules |
DRG_ROUTE_RULE_READ |
GetDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_READ |
ListDrgRouteDistributions |
DRG_ROUTE_DISTRIBUTION_READ |
CreateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_CREATE |
DeleteDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_DELETE |
UpdateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_UPDATE |
UpdateDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
RemoveDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
AddDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
ListDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
RemoveExportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
RemoveImportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
CreateInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_CREATE et INSTANCE_READ |
DeleteInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_DELETE |
GetInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_READ et INSTANCE_READ |
UpdateInstanceConsoleConnection |
INSTANCE_CONSOLE_CONNECTION_CREATE et INSTANCE_CONSOLE_CONNECTION_DELETE |
ListInstanceConsoleConnections
|
INSTANCE_CONSOLE_CONNECTION_INSPECT, INSTANCE_INSPECT et INSTANCE_READ |
ListImages
|
INSTANCE_IMAGE_INSPECT |
GetImage
|
INSTANCE_IMAGE_INSPECT |
UpdateImage
|
INSTANCE_IMAGE_UPDATE |
CreateImage
|
INSTANCE_IMAGE_CREATE et INSTANCE_CREATE_IMAGE Le premier droit d'accès est lié à |
ChangeImageCompartment
|
INSTANCE_IMAGE_MOVE |
DeleteImage
|
INSTANCE_IMAGE_DELETE |
GetComputeGlobalImageCapabilitySchema |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
GetComputeGlobalImageCapabilitySchemaVersion |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
ListComputeGlobalImageCapabilitySchemas |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
ListComputeGlobalImageCapabilitySchemaVersions |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
CreateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE |
ListComputeImageCapabilitySchemas |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
GetComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
UpdateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
ChangeComputeImageCapabilitySchemaCompartment |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE |
DeleteComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
LaunchInstance
|
INSTANCE_CREATE, INSTANCE_IMAGE_READ, VNIC_CREATE, VNIC_ATTACH et SUBNET_ATTACH Si vous placez l'instance dans un groupe de sécurité réseau lors de sa création, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS et VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP sont également requis Si vous créez une instance dans un cluster de calcul, COMPUTE_CLUSTER_LAUNCH_INSTANCE est également requis |
ListInstances
|
INSTANCE_READ Si vous répertoriez les instances d'un cluster de calcul, COMPUTE_CLUSTER_READ est également requis |
ListInstanceDevices
|
INSTANCE_READ |
GetInstance
|
INSTANCE_READ |
GetInstanceMaintenanceReboot |
INSTANCE_READ |
UpdateInstance
|
INSTANCE_UPDATE |
InstanceAction
|
INSTANCE_POWER_ACTIONS |
ChangeInstanceCompartment
|
INSTANCE_MOVE |
TerminateInstance
|
INSTANCE_DELETE, VNIC_DELETE et SUBNET_DETACH Si des volumes sont attachés, requiert également VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE et INSTANCE_DETACH_VOLUME |
ListInstanceConfigurations
|
INSTANCE_CONFIGURATION_INSPECT |
GetInstanceConfiguration
|
INSTANCE_CONFIGURATION_READ |
LaunchInstanceConfiguration
|
INSTANCE_CONFIGURATION_LAUNCH |
UpdateInstanceConfiguration
|
INSTANCE_CONFIGURATION_UPDATE |
CreateInstanceConfiguration
|
INSTANCE_CONFIGURATION_CREATE (si vous utilisez le sous-type INSTANCE_READ, VNIC_READ, VNIC_ATTACHMENT_READ, VOLUME_INSPECT et VOLUME_ATTACHMENT_INSPECT (si vous utilisez le sous-type |
ChangeInstanceConfigurationCompartment
|
INSTANCE_CONFIGURATION_MOVE |
DeleteInstanceConfiguration
|
INSTANCE_CONFIGURATION_DELETE |
CreateInstancePool
|
INSTANCE_POOL_CREATE, INSTANCE_CREATE, IMAGE_READ, VNIC_CREATE et SUBNET_ATTACH |
ListInstancePools
|
INSTANCE_POOL_INSPECT |
ListInstancePoolInstances
|
INSTANCE_POOL_READ |
GetInstancePool
|
INSTANCE_POOL_READ |
UpdateInstancePool
|
INSTANCE_POOL_UPDATE |
AttachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_ATTACH |
DetachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_DETACH |
StartInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
StopInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ResetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
SoftresetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ChangeInstancePoolCompartment
|
INSTANCE_POOL_MOVE |
TerminateInstancePool
|
INSTANCE_POOL_DELETE, INSTANCE_DELETE, VNIC_DELETE, SUBNET_DETACH, VOLUME_ATTACHMENT_DELETE et VOLUME_WRITE |
ListInternetGateways
|
INTERNET_GATEWAY_READ |
GetInternetGateway
|
INTERNET_GATEWAY_READ |
UpdateInternetGateway
|
INTERNET_GATEWAY_UPDATE |
CreateInternetGateway
|
INTERNET_GATEWAY_CREATE et VCN_ATTACH |
DeleteInternetGateway
|
INTERNET_GATEWAY_DELETE et VCN_DETACH |
ChangeInternetGatewayCompartment
|
INTERNET_GATEWAY_MOVE |
ListIPSecConnections
|
IPSEC_CONNECTION_READ |
GetIPSecConnection
|
IPSEC_CONNECTION_READ |
UpdateIpSecConnection
|
IPSEC_CONNECTION_UPDATE |
CreateIPSecConnection
|
DRG_ATTACH, CPE_ATTACH et IPSEC_CONNECTION_CREATE |
DeleteIPSecConnection
|
DRG_DETACH, CPE_DETACH et IPSEC_CONNECTION_DELETE |
GetIPSecConnectionDeviceConfig
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
GetIPSecConnectionDeviceStatus
|
IPSEC_CONNECTION_READ |
ListIPSecConnectionTunnels
|
IPSEC_CONNECTION_READ |
GetIPSecConnectionTunnel
|
IPSEC_CONNECTION_READ |
UpdateIPSecConnectionTunnel
|
IPSEC_CONNECTION_UPDATE |
GetIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
UpdateIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
ListIpv6s
|
IPV6_READ et SUBNET_READ (si vous répertoriez les éléments par sous-réseau) et VNIC_READ (si vous répertoriez les éléments par carte d'interface réseau virtuelle) |
GetIpv6
|
IPV6_READ |
UpdateIpv6
|
IPV6_UPDATE, VNIC_UNASSIGN et VNIC_ASSIGN (si vous déplacez IPv6 vers une autre carte d'interface réseau virtuelle) |
CreateIpv6
|
IPV6_CREATE, SUBNET_ATTACH et VNIC_ASSIGN |
DeleteIpv6
|
IPV6_DELETE, SUBNET_DETACH et VNIC_UNASSIGN |
ListLocalPeeringGateways
|
LOCAL_PEERING_GATEWAY_READ |
GetLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_READ |
UpdateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle d'appairage local lors de la mise à jour. |
CreateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CREATE et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle d'appairage local lors de la création. |
DeleteLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_DELETE et VCN_DETACH |
ConnectLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CONNECT_FROM et LOCAL_PEERING_GATEWAY_CONNECT_TO |
ChangeLocalPeeringGatewayCompartment
|
LOCAL_PEERING_GATEWAY_MOVE |
ListNatGateways
|
NAT_GATEWAY_READ |
GetNatGateway
|
NAT_GATEWAY_READ |
UpdateNatGateway
|
NAT_GATEWAY_UPDATE |
CreateNatGateway
|
NAT_GATEWAY_CREATE, VCN_READ et VCN_ATTACH |
DeleteNatGateway
|
NAT_GATEWAY_DELETE, VCN_READ et VCN_DETACH |
ChangeNatGatewayCompartment
|
NAT_GATEWAY_MOVE |
ListNetworkSecurityGroups
|
NETWORK_SECURITY_GROUP_READ |
GetNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_READ |
UpdateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_UPDATE |
CreateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_CREATE et VCN_ATTACH |
DeleteNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_DELETE et VCN_DETACH |
ChangeNetworkSecurityGroupCompartment
|
NETWORK_SECURITY_GROUP_MOVE |
ListNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
UpdateNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES et NETWORK_SECURITY_GROUP_INSPECT si vous écrivez une règle qui indique un groupe de sécurité réseau en tant que source (pour les règles entrantes) ou destination (pour les règles sortantes). |
AddNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES et NETWORK_SECURITY_GROUP_INSPECT si vous écrivez une règle qui indique un groupe de sécurité réseau en tant que source (pour les règles entrantes) ou destination (pour les règles sortantes). |
RemoveNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
ListPrivateIps
|
PRIVATE_IP_READ |
GetPrivateIp
|
PRIVATE_IP_READ |
UpdatePrivateIp
|
PRIVATE_IP_UPDATE, VNIC_ASSIGN et VNIC_UNASSIGN |
CreatePrivateIp
|
PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN et SUBNET_ATTACH |
DeletePrivateIp
|
PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN et SUBNET_DETACH |
ListRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION_READ |
GetRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_READ |
UpdateRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_UPDATE |
CreateRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_CREATE et DRG_ATTACH |
DeleteRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_DELETE et DRG_DETACH |
ChangeRemotePeeringConnectionCompartment
|
REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
ConnectRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION_CONNECT_FROM et REMOTE_PEERING_CONNECTION_CONNECT_TO |
ListPublicIps
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
GetPublicIp
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
GetPublicIpByPrivateIpId
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
GetPublicIpByIpAddress
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_READ Pour les adresses IP publiques réservées : PUBLIC_IP_READ |
UpdatePublicIP
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_UPDATE Pour les adresses IP publiques réservées : PUBLIC_IP_UPDATE, PRIVATE_IP_ASSIGN_PUBLIC_IP, PUBLIC_IP_ASSIGN_PRIVATE_IP, PRIVATE_IP_UNASSIGN_PUBLIC_IP et PUBLIC_IP_UNASSIGN_PRIVATE_IP |
CreatePublicIp
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_ASSIGN_PUBLIC_IP Pour les adresses IP publiques réservées : PUBLIC_IP_CREATE, PUBLIC_IP_ASSIGN_PRIVATE_IP et PRIVATE_IP_ASSIGN_PUBLIC_IP |
DeletePublicIp
|
Pour les adresses IP publiques éphémères : PRIVATE_IP_UNASSIGN_PUBLIC_IP Pour les adresses IP publiques réservées : PUBLIC_IP_DELETE, PUBLIC_IP_UNASSIGN_PRIVATE_IP et PRIVATE_IP_UNASSIGN_PUBLIC_IP |
ChangePublicIpCompartment
|
PUBLIC_IP_MOVE Remarque : cette opération s'applique uniquement aux adresses IP publiques réservées. |
ListRouteTables
|
ROUTE_TABLE_READ |
GetRouteTable
|
ROUTE_TABLE_READ |
UpdateRouteTable
|
ROUTE_TABLE_UPDATE, INTERNET_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle Internet comme cible), INTERNET_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle Internet comme cible), DRG_ATTACH (si vous créez une règle de routage qui utilise une passerelle de routage dynamique comme cible), DRG_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de routage dynamique comme cible), PRIVATE_IP_ROUTE_TABLE_ATTACH (si vous créez une règle de routage qui utilise une adresse IP privée comme cible), PRIVATE_IP_ROUTE_TABLE_DETACH (si vous supprimez une règle de routage qui utilise une adresse IP privée comme cible), LOCAL_PEERING_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle d'appairage local comme cible), LOCAL_PEERING_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle d'appairage local comme cible), NAT_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle NAT comme cible), NAT_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle NAT comme cible), SERVICE_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle de service comme cible) et SERVICE_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de service comme cible) |
CreateRouteTable
|
ROUTE_TABLE_CREATE, VCN_ATTACH, INTERNET_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle Internet comme cible), DRG_ATTACH (si vous créez une règle de routage qui utilise une passerelle de routage dynamique comme cible), PRIVATE_IP_ROUTE_TABLE_ATTACH (si vous créez une règle de routage qui utilise une adresse IP privée comme cible), LOCAL_PEERING_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle d'appairage local comme cible), NAT_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle NAT comme cible), SERVICE_GATEWAY_ATTACH (si vous créez une règle de routage qui utilise une passerelle de service comme cible) |
DeleteRouteTable
|
ROUTE_TABLE_DELETE, VCN_DETACH, INTERNET_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle Internet comme cible), DRG_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de routage dynamique comme cible), PRIVATE_IP_ROUTE_TABLE_DETACH (si vous supprimez une règle de routage qui utilise une adresse IP privée comme cible), LOCAL_PEERING_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle d'appairage local comme cible), NAT_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle NAT comme cible), SERVICE_GATEWAY_DETACH (si vous supprimez une règle de routage qui utilise une passerelle de service comme cible) |
ChangeRouteTableCompartment
|
ROUTE_TABLE_MOVE |
ListSecurityLists
|
SECURITY_LIST_READ |
GetSecurityList
|
SECURITY_LIST_READ |
UpdateSecurityList
|
SECURITY_LIST_UPDATE |
ChangeSecurityListCompartment
|
SECURITY_LIST_MOVE |
CreateSecurityList
|
SECURITY_LIST_CREATE et VCN_ATTACH |
DeleteSecurityList
|
SECURITY_LIST_DELETE et VCN_DETACH |
ListServiceGateways
|
SERVICE_GATEWAY_READ |
GetServiceGateway
|
SERVICE_GATEWAY_READ |
UpdateServiceGateway
|
SERVICE_GATEWAY_UPDATE ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle de service lors de la mise à jour. |
ChangeServiceGatewayCompartment
|
SERVICE_GATEWAY_MOVE |
CreateServiceGateway
|
SERVICE_GATEWAY_CREATE, VCN_READ et VCN_ATTACH ROUTE_TABLE_ATTACH est nécessaire pour associer une table de routage à la passerelle de service lors de la création. |
DeleteServiceGateway
|
SERVICE_GATEWAY_DELETE, VCN_READ et VCN_DETACH |
AttachServiceId
|
SERVICE_GATEWAY_ADD_SERVICE |
DetachServiceId
|
SERVICE_GATEWAY_DELETE_SERVICE |
ListShapes
|
INSTANCE_INSPECT |
ListSubnets
|
SUBNET_READ |
GetSubnet
|
SUBNET_READ |
UpdateSubnet
|
SUBNET_UPDATE Si vous changez la table de routage associée au sous-réseau, ROUTE_TABLE_ATTACH et ROUTE_TABLE_DETACH sont également requis Si vous changez les listes de sécurité associées au sous-réseau, SECURITY_LIST_ATTACH et SECURITY_LIST_DETACH sont également requis Si vous changez l'ensemble d'options DHCP associé au sous-réseau, DHCP_ATTACH et DHCP_DETACH sont également requis |
CreateSubnet
|
SUBNET_CREATE, VCN_ATTACH, ROUTE_TABLE_ATTACH, SECURITY_LIST_ATTACH et DHCP_ATTACH |
DeleteSubnet
|
SUBNET_DELETE, VCN_DETACH, ROUTE_TABLE_DETACH, SECURITY_LIST_DETACH et DHCP_DETACH |
ChangeSubnetCompartment
|
SUBNET_MOVE |
ListVcns
|
VCN_READ |
GetVcn
|
VCN_READ |
UpdateVcn
|
VCN_UPDATE |
CreateVcn
|
VCN_CREATE |
DeleteVcn
|
VCN_DELETE |
AddVcnCidr |
VCN_UPDATE |
ModifyVcnCidr |
VCN_UPDATE |
RemoveVcnCidr |
VCN_UPDATE |
ChangeVcnCompartment
|
VCN_MOVE |
ListVirtualCircuits
|
VIRTUAL_CIRCUIT_READ |
GetVirtualCircuit
|
VIRTUAL_CIRCUIT_READ |
UpdateVirtualCircuit
|
VIRTUAL_CIRCUIT_UPDATE, DRG_ATTACH et DRG_DETACH Si vous mettez à jour la connexion croisée ou le groupe de connexions croisées utilisé par le circuit virtuel, CROSS_CONNECT_DETACH et CROSS_CONNECT_ATTACH sont également requis |
CreateVirtualCircuit
|
VIRTUAL_CIRCUIT_CREATE et DRG_ATTACH Si vous créez le circuit virtuel avec une mise en correspondance avec une connexion croisée ou un groupe de connexions croisées spécifique, CROSS_CONNECT_ATTACH est également requis |
DeleteVirtualCircuit
|
VIRTUAL_CIRCUIT_DELETE et DRG_DETACH Si vous supprimez un circuit virtuel qui est en train d'utiliser une connexion croisée ou un groupe de connexions croisées, CROSS_CONNECT_DETACH est également requis |
changeVirtualCircuitCompartment
|
VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ListVlans
|
VLAN_READ |
GetVlan
|
VLAN_READ |
CreateVlan
|
VLAN_CREATE, VCN_ATTACH, ROUTE_TABLE_ATTACH, SECURITY_LIST_ATTACH et VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP |
UpdateVlan
|
VLAN_UPDATE |
DeleteVlan
|
VLAN_DELETE, VCN_DETACH, ROUTE_TABLE_DETACH, SECURITY_LIST_DETACH, VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP |
ChangeVlanCompartment
|
VLAN_MOVE |
GetVnic
|
VNIC_READ |
AttachVnic
|
INSTANCE_ATTACH_SECONDARY_VNIC, VNIC_ATTACH, VNIC_CREATE et SUBNET_ATTACH Si vous placez la carte d'interface réseau virtuelle secondaire dans un groupe de sécurité réseau lors de la création de la carte d'interface réseau virtuelle, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS et VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP sont également requis |
DetachVnic
|
INSTANCE_DETACH_SECONDARY_VNIC, VNIC_DETACH, VNIC_DELETE et SUBNET_DETACH |
UpdateVnic
|
VNIC_UPDATE Si vous ajoutez la carte d'interface réseau virtuelle à un groupe de sécurité réseau ou l'enlevez, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS et VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP sont également requis |
ListVnicAttachments
|
VNIC_ATTACHMENT_READ et INSTANCE_INSPECT |
GetVnicAttachment
|
VNIC_ATTACHMENT_READ |
ListVolumes
|
VOLUME_INSPECT |
GetVolume
|
VOLUME_INSPECT |
UpdateVolume
|
VOLUME_UPDATE |
CreateVolume
|
VOLUME_CREATE (et VOLUME_BACKUP_READ si vous créez un volume à partir d'une sauvegarde) |
DeleteVolume
|
VOLUME_DELETE |
ChangeVolumeCompartment
|
VOLUME_MOVE |
ListVolumeAttachments
|
VOLUME_ATTACHMENT_INSPECT, VOLUME_INSPECT et INSTANCE_INSPECT |
GetVolumeAttachment
|
VOLUME_ATTACHMENT_INSPECT et INSTANCE_INSPECT Remarque : afin d'obtenir également la clé secrète CHAP pour le volume, VOLUME_ATTACHMENT_READ est requis à la place de VOLUME_ATTACHMENT_INSPECT |
AttachVolume
|
VOLUME_ATTACHMENT_CREATE, VOLUME_WRITE et INSTANCE_ATTACH_VOLUME |
DetachVolume
|
VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE et INSTANCE_DETACH_VOLUME |
ListVolumeBackups
|
VOLUME_BACKUP_INSPECT et VOLUME_INSPECT |
GetVolumeBackup
|
VOLUME_BACKUP_INSPECT et VOLUME_INSPECT |
UpdateVolumeBackup
|
VOLUME_BACKUP_UPDATE et VOLUME_INSPECT |
CreateVolumeBackup
|
VOLUME_BACKUP_CREATE et VOLUME_WRITE |
DeleteVolumeBackup
|
VOLUME_BACKUP_DELETE et VOLUME_INSPECT |
ChangeVolumeBackupCompartment
|
VOLUME_BACKUP_MOVE |
GetBootVolume
|
VOLUME_INSPECT |
ListBootVolumes
|
VOLUME_INSPECT |
UpdateBootVolume
|
VOLUME_UPDATE |
DeleteBootVolume
|
VOLUME_DELETE |
ChangeBootVolumeCompartment
|
BOOT_VOLUME_MOVE |
CreateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE |
ListBootVolumeBackups
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
GetBootVolumeBackup
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
UpdateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT |
DeleteBootVolumeBackup
|
BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT |
ChangeBootVolumeBackupCompartment
|
BOOT_VOLUME_BACKUP_MOVE |
CreateVolumeGroup
|
VOLUME_GROUP_CREATE, VOLUME_INSPECT si vous créez le groupe de volumes à partir d'une liste de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE et VOLUME_WRITE si vous clonez un groupe de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE si vous effectuez une restauration à partir d'une sauvegarde de groupe de volumes. |
DeleteVolumeGroup
|
VOLUME_GROUP_DELETE |
GetVolumeGroup
|
VOLUME_GROUP_INSPECT |
ListVolumeGroups
|
VOLUME_GROUP_INSPECT |
UpdateVolumeGroup
|
VOLUME_GROUP_UPDATE, VOLUME_INSPECT |
ChangeVolumegGroupCompartment
|
VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE |
CreateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE |
DeleteVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE |
GetVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_INSPECT |
ListVolumeGroupBackups
|
VOLUME_GROUP_BACKUP_INSPECT |
UpdateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_UPDATE |
ChangeVolumegGroupBackupCompartment
|
VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE |
ListIpInventory |
IPAM_READ |
GetVcnOverlap |
IPAM_READ |
GetSubnetIpInventory |
IPAM_READ |
GetSubnetCidrUtilization |
IPAM_READ |
Opérations d'API d'hôte de machine virtuelle dédié
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
CreateDedicatedVmHost
|
DEDICATED_VM_HOST_CREATE |
ChangeDedicatedVmHostCompartment
|
DEDICATED_VM_HOST_MOVE |
DeleteDedicatedVmHost
|
DEDICATED_VM_HOST_DELETE |
GetDedicatedVmHost
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHosts
|
DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHostInstances
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHostInstanceShapes
|
Aucun |
ListDedicatedVmHostShapes
|
Aucun |
LaunchInstance
|
DEDICATED_VM_HOST_LAUNCH_INSTANCE dans le compartiment d'hôte de machine virtuelle dédié INSTANCE_CREATE dans le compartiment pour l'instance lancée sur l'hôte de machine virtuelle dédié |
UpdateDedicatedVmHost
|
AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE |
Opérations d'API de redimensionnement automatique
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListAutoScalingConfigurations
|
AUTO_SCALING_CONFIGURATION_INSPECT |
GetAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_UPDATE et INSTANCE_POOL_UPDATE |
CreateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE |
ChangeAutoScalingConfigurationCompartment
|
AUTO_SCALING_CONFIGURATION_MOVE |
DeleteAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_DELETE et INSTANCE_POOL_UPDATE |
ListAutoScalingPolicies
|
AUTO_SCALING_CONFIGURATION_READ |
GetAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_UPDATE et INSTANCE_POOL_UPDATE |
CreateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_CREATE et INSTANCE_POOL_UPDATE |
DeleteAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_DELETE et INSTANCE_POOL_UPDATE |
Opérations d'API de réservation de capacité de calcul
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListComputeCapacityReservations
|
CAPACITY_RESERVATION_INSPECT |
GetComputeCapacityReservation
|
CAPACITY_RESERVATION_READ |
UpdateComputeCapacityReservation
|
CAPACITY_RESERVATION_UPDATE |
CreateComputeCapacityReservation
|
CAPACITY_RESERVATION_CREATE |
ChangeComputeCapacityReservationCompartment
|
CAPACITY_RESERVATION_MOVE |
DeleteComputeCapacityReservation
|
CAPACITY_RESERVATION_DELETE |
ListComputeCapacityReservationInstances
|
CAPACITY_RESERVATION_READ |
ListComputeCapacityReservationInstanceShapes
|
CAPACITY_RESERVATION_INSPECT |
Opérations d'API d'agent Oracle Cloud
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
CreateInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_CREATE |
GetInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_READ |
GetInstanceAgentCommandExecution |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
ListInstanceAgentCommands |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommandExecutions |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
CancelInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_DELETE |
GetInstanceAgentPlugin |
INSTANCE_AGENT_PLUGIN_READ |
ListInstanceAgentPlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
ListInstanceagentAvailablePlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
Opérations d'API de demandes de travail
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListWorkRequests
|
WORKREQUEST_INSPECT |
GetWorkRequests
|
Les demandes de travail héritent des droits d'accès de l'opération qui génère dynamiquement la demande de travail. En général, les droits d'accès <RESSOURCE>_CREATE pour la ressource associée sont requis. |
ListWorkRequestLogs
|
Les demandes de travail héritent des droits d'accès de l'opération qui génère dynamiquement la demande de travail. En général, les droits d'accès <RESSOURCE>_CREATE pour la ressource associée sont requis. |
ListWorkRequestErrors
|
Les demandes de travail héritent des droits d'accès de l'opération qui génère dynamiquement la demande de travail. En général, les droits d'accès <RESSOURCE>_CREATE pour la ressource associée sont requis. |