Référence de la stratégie Compute Cloud@Customer
Utilisez des stratégies pour contrôler l'accès à l'infrastructure Compute Cloud@Customer et les opérations de programmation de mise à niveau.
Les informations de ces sections fournissent des informations sur les stratégies spécifiques aux infrastructures Compute Cloud@Customer et aux programmations de mise à niveau. Pour plus d'informations sur les stratégies et Oracle Cloud Infrastructure IAM, reportez-vous aux rubriques suivantes :
La création d'une stratégie requiert des privilèges appropriés. Contactez l'administrateur de la location afin d'obtenir les privilèges ou pour que les stratégies soient créées pour vous.
Types de ressource
Compute Cloud@Customer présente des types de ressource supplémentaires qui vous permettent de gérer les infrastructures Compute Cloud@Customer et les programmations de mise à niveau.
Type agrégé de ressource
Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après. Par exemple, écrire une stratégie pour autoriser un groupe à accéder à ccc-family équivaut à écrire des stratégies distinctes pour le groupe qui accorderaient l'accès à ccc-infrastructure et à ccc-upgrade-schedule. Pour plus d'informations, reportez-vous à Droits d'accès requis pour chaque opération d'API.
| Nom de famille | Ressources membre |
|---|---|
|
ccc-famille |
infrastructure CCC ccc-programme de mise à niveau |
famille ccc-mp | défaut ccc ccc-ressource à distance ccc-ressource-principal ccc-informations de confiance ccc-infrastructure-notifier |
Types individuels de ressource
|
Types de ressource |
Droits d'accès |
|---|---|
|
infrastructure CCC |
CCC_INFRASTRUCTURE_INSPECT (liste avec résumés) CCC_INFRASTRUCTURE_READ (voir la ressource) CCC_INFRASTRUCTURE_UPDATE (modifier les paramètres) CCC_INFRASTRUCTURE_CREATE (provisionner une nouvelle infrastructure CCC) CCC_INFRASTRUCTURE_DELETE (supprimer l'infrastructure CCC) CCC_INFRASTRUCTURE_MOVE (déplacement de l'infrastructure) |
|
ccc-programme de mise à niveau |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
défaut ccc | CCC_FAULT_INSPECT (liste des erreurs) CCC_FAULT_CREATE (provisionner une nouvelle installation CCC) CCC_FAULT_READ (afficher les paramètres) CCC_FAULT_UPDATE (modifier les paramètres) CCC_FAULT_DELETE (installation CCC ignorée) CCC_FAULT_MOVE (modifier les compartiments de pannes) |
ccc-ressource à distance | CCC_REMOTE_RESOURCE_INSPECT (liste des ressources distantes) CCC_REMOTE_RESOURCE_CREATE (créer une ressource distante) CCC_REMOTE_RESOURCE_READ (afficher une ressource distante) CCC_REMOTE_RESOURCE_UPDATE (mise à jour d'une ressource distante) CCC_REMOTE_RESOURCE_DELETE (supprimer une ressource distante) CCC_REMOTE_RESOURCE_MOVE (modifier les compartiments de ressource) |
ccc-ressource-principal | CCC_RESOURCE_PRINCIPAL_UPDATE (mise à jour vers un jeton de principal de ressource actualisé) |
ccc-informations de confiance | CCC_TRUST_INFORMATION_CREATE (envoyer des informations d'approbation à OCI) |
ccc-infrastructure-notifier | aucun droit d'accès (aucune API liée à cette ressource) |
Variables prises en charge
Compute Cloud@Customer prend en charge les variables générales d'Oracle Cloud Infrastructure.
Reportez-vous à Variables générales pour toutes les demandes
Détails des combinaisons de type et de type de Verb+Resource
Vous utilisez des droits d'accès et des verbes pour écrire des stratégies permettant à un groupe d'accéder à un type de ressource particulier. Compute Cloud@Customer fournit des types de ressource et des droits d'accès propres à Compute Cloud@Customer, mais utilise les verbes Oracle Cloud Infrastructure.
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe, à l'aide des notations suivantes :
- Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant :
inspect>read>use>manage. - Un signe plus (+) indique un accès incrémentiel par rapport à la cellule située directement au-dessus.
- "no extra" indique l'absence d'accès incrémentiel.
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
inspect | CCC_INFRASTRUCTURE_INSPECT | ListCccInfrastructures | aucun |
lire | INSPECT + CCC_INFRASTRUCTURE_READ | GetCccInfrastructure | aucun |
utiliser | READ + CCC_INFRASTRUCTURE_UPDATE | UpdateCccInfrastructure | aucun |
manage | USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE | aucun élément supplémentaire | CreateCccInfrastructure (a également besoin d'utiliser des sous-réseaux)DeleteCccInfrastructure (requiert également l'utilisation de sous-réseaux) ChangeCccInfrastructureCompartment |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
inspect | CCC_UPGRADE_SCHEDULE_INSPECT | ListCccUpgradeSchedules | aucun |
lire | INSPECT + CCC_UPGRADE_SCHEDULE_READ | GetCccUpgradeSchedule | aucun |
utiliser | READ + CCC_UPGRADE_SCHEDULE_UPDATE | UpdateCccUpgradeSchedule | aucun |
manage | USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE | CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment | aucun |
Droits d'accès requis pour chaque opération d'API
Les tableaux suivants répertorient les opérations d'API, ainsi que les droits d'accès requis pour utiliser cette opération.
Compute Cloud@Customer - Opérations d'infrastructure
|
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE et CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE et CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Opérations de programmation de mise à niveau
|
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Opérations d'erreur
Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
ListCccFaults | CCC_FAULT_INSPECT |
CreateCccFaults | CCC_FAULT_CREATE |
GetCccFaults | CCC_FAULT_READ |
UpdateCccFaults | CCC_FAULT_UPDATE |
DeleteCccFaults | CCC_FAULT_DELETE |
ChangeCccFaultCompartment | CCC_FAULT_MOVE |
Opérations de ressources distantes
Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
ListCccRemoteResources | CCC_REMOTE_RESOURCE_INSPECT |
CreateCccRemoteResources | CCC_REMOTE_RESOURCE_CREATE |
GetCccRemoteResources | CCC_REMOTE_RESOURCE_READ |
UpdateCccRemoteResources | CCC_REMOTE_RESOURCE_UPDATE |
DeleteCccRemoteResources | CCC_REMOTE_RESOURCE_DELETE |
ChangeCccRemoteResourcesCompartment | CCC_REMOTE_RESOURCE_MOVE |
Opérations principales de ressource
Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
UpdateCccResourcePrincipal | CCC_RESOURCE_PRINCIPAL_UPDATE |
Opérations d'informations de confiance
Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
CreateCccTrustInformationActionExchange | CCC_TRUST_INFORMATION_UPDATE |
Exemples de stratégies Compute Cloud@Customer
Autoriser l'administration complète n'importe où dans une location
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyAutoriser la mise à niveau d'une infrastructure Compute Cloud@Customer et la génération d'erreurs
Allow group CCCAdministrators to manage ccc-mp-family in SampleTenancy Autorisation d'un administrateur de compartiment à visualiser les infrastructures d'un compartiment
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentAutoriser un accès administrateur Compute Cloud@Customer à gérer les programmations de mise à niveau dans un compartiment
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering