Détails du service File Storage
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service File Storage.
Type agrégé de ressource
-
file-family
Types individuels de ressource
file-systems
mount-targets
export-sets
outbound-connectors
replications
replication-targets
filesystem-snapshot-policies
Commentaires
Une stratégie qui utilise <verb> file-family
équivaut à écrire une stratégie avec une instruction <verb> <individual resource-type>
distincte pour chaque type individuel de ressource.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans file-family
.
Variables prises en charge
Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource file-systems
inclut les mêmes droits d'accès et opérations d'API que le verbe inspect
, plus le droit d'accès FILE_SYSTEM_READ et plusieurs opérations d'API (par exemple,GetFileSystem
, ListMountTargets
, etc.). Le verbe use
couvre encore un autre ensemble d'opérations d'API et un autre droit d'accès par rapport à read
. Enfin, manage
couvre deux opérations et droits d'accès supplémentaires par rapport à use
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXPORT_SET_INSPECT |
ListExportSets
|
aucun |
read | INSPECT + EXPORT_SET_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + EXPORT_SET_CREATE EXPORT_SET_UPDATE EXPORT_SET_DELETE |
USE +
|
(les deux requièrent également |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | FILE_SYSTEM_INSPECT |
ListFileSystems
|
aucun |
read | INSPECT + FILE_SYSTEM_READ |
INSPECT +
|
aucun |
use | READ + FILE_SYSTEM_NFSv3_EXPORT FILE_SYSTEM_NFSv3_UNEXPORT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_SOURCE FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
aucun élément supplémentaire |
(les deux requièrent également |
manage | USE + FILE_SYSTEM_CREATE FILE_SYSTEM_UPDATE FILE_SYSTEM_DELETE FILE_SYSTEM_MOVE FILE_SYSTEM_CREATE_SNAPSHOT FILE_SYSTEM_DELETE_SNAPSHOT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_TARGET |
USE +
|
Si vous créez un système de fichiers ou un clone crypté à l'aide d'une clé de cryptage maître Key Management, Le clonage d'un système de fichiers utilise l'API |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
FILESYSTEM_SNAPSHOT_POLICY_INSPECT |
ListFilesystemSnapshotPolicies
|
aucun |
read |
INSPECT + FILESYSTEM_SNAPSHOT_POLICY_READ |
ListFilesystemSnapshotPolicies
|
aucun |
use |
READ + FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
ListFilesystemSnapshotPolicies
|
|
manage |
USE + FILESYSTEM_SNAPSHOT_POLICY_CREATE FILESYSTEM_SNAPSHOT_POLICY_UPDATE FILESYSTEM_SNAPSHOT_POLICY_MOVE FILESYSTEM_SNAPSHOT_POLICY_DELETE |
ListFilesystemSnapshotPolicies
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | MOUNT_TARGET_INSPECT |
ListMountTargets
|
aucun |
read | INSPECT + MOUNT_TARGET_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | USE + MOUNT_TARGET_CREATE MOUNT_TARGET_UPDATE MOUNT_TARGET_DELETE MOUNT_TARGET_MOVE |
USE +
(les deux requièrent également
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
OUTBOUND_CONNECTOR_INSPECT |
ListOutboundConnectors
|
aucun |
read |
INSPECT + OUTBOUND_CONNECTOR_READ |
INSPECT +
|
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
USE + OUTBOUND_CONNECTOR_CREATE OUTBOUND_CONNECTOR_UPDATE OUTBOUND_CONNECTOR_DELETE OUTBOUND_CONNECTOR_MOVE |
USE +
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
REPLICATION_INSPECT |
ListReplications
|
aucun |
read |
INSPECT + REPLICATION_READ |
INSPECT +
|
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
USE + REPLICATION_CREATE REPLICATION_UPDATE REPLICATION_DELETE REPLICATION_MOVE |
USE +
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Si un groupe utilise la console pour créer des systèmes de fichiers, des droits d'accès en lecture sur les cibles de montage sont requis. Pour obtenir d'autres conseils, reportez-vous aux exemples de stratégie File Storage.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListExports
|
EXPORT_SET_READ |
CreateExport
|
EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_EXPORT |
GetExport
|
EXPORT_SET_READ |
DeleteExport
|
EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_UNEXPORT |
ListExportSets
|
EXPORT_SET_INSPECT |
CreateExportSet
|
EXPORT_SET_CREATE |
GetExportSet
|
EXPORT_SET_READ |
UpdateExportSet
|
EXPORT_SET_UPDATE |
DeleteExportSet
|
EXPORT_SET_DELETE |
ListFileSystems
|
FILE_SYSTEM_INSPECT |
CreateFileSystem
|
FILE_SYSTEM_CREATE Le clonage d'un système de fichiers requiert également FILE_SYSTEM_CLONE L'association du système de fichiers à une stratégie d'instantané nécessite également FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
GetFileSystem
|
FILE_SYSTEM_READ |
UpdateFileSystem
|
FILE_SYSTEM_UPDATE L'association du système de fichiers à une stratégie d'instantané nécessite également FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
DeleteFileSystem
|
FILE_SYSTEM_DELETE |
ChangeFileSystemCompartment |
FILE_SYSTEM_MOVE |
GetFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_READ |
ListFilesystemSnapshotPolicies |
FILESYSTEM_SNAPSHOT_POLICY_INSPECT |
CreateFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_CREATE |
UpdateFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_UPDATE |
DeleteFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_DELETE |
MoveFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_MOVE |
ListMountTargets
|
MOUNT_TARGET_INSPECT |
CreateMountTarget
|
MOUNT_TARGET_CREATE + VNIC_CREATE(vnicCompartment) + SUBNET_ATTACH(subnetCompartment) + VNIC_ATTACH(vnicCompartment) + PRIVATE _IP_CREATE(subnetCompartment) + PRIVATE_IP_ASSIGN(subnetCompartment) + VNIC_ASSIGN(subnetCompartment) |
GetMountTarget
|
MOUNT_TARGET_READ |
UpdateMountTarget
|
MOUNT_TARGET_UPDATE |
DeleteMountTarget
|
MOUNT_TARGET_DELETE + VNIC_DELETE(vnicCompartment) + SUBNET_DETACH(subnetCompartment) + VNIC_DETACH(vnicCompartment) + PRIVATE_IP_DELETE(subnetCompartment) + PRIVATE_IP_UNASSIGN(subnetCompartment) + VNIC_UNASSIGN(vnicCompartment) |
ChangeMountTargetCompartment |
MOUNT_TARGET_MOVE |
ListOutboundConnectors |
OUTBOUND_CONNECTOR_INSPECT |
CreateOutboundConnector |
OUTBOUND_CONNECTOR_CREATE |
GetOutboundConnector |
OUTBOUND_CONNECTOR_READ |
UpdateOutboundConnector |
OUTBOUND_CONNECTOR_UPDATE |
DeleteOutboundConnector |
OUTBOUND_CONNECTOR_DELETE |
ChangeOutboundConnectorCompartment |
OUTBOUND_CONNECTOR_MOVE |
ListSnapshots
|
FILE_SYSTEM_READ |
CreateSnapshot
|
FILE_SYSTEM_CREATE_SNAPSHOT |
GetSnapshot
|
FILE_SYSTEM_READ |
DeleteSnapshot
|
FILE_SYSTEM_DELETE_SNAPSHOT |
GetReplication
|
REPLICATION_READ |
ListReplications
|
REPLICATION_INSPECT |
CreateReplication
|
REPLICATION_CREATE + FILE_SYSTEM_REPLICATION_SOURCE (système de fichiers source) + FILE_SYSTEM_REPLICATION_TARGET (système de fichiers cible) |
UpdateReplication
|
REPLICATION_UPDATE |
ChangeReplicationCompartment
|
REPLICATION_MOVE |
DeleteReplication
|
REPLICATION_DELETE |
DeleteReplicationTarget
|
REPLICATION_DELETE |