Documentazione di Oracle Cloud Infrastructure

Dettagli per i servizi di base

Questo argomento descrive i dettagli relativi alla scrittura dei criteri per controllare l'accesso ai servizi di base (Networking, Compute e Volume a blocchi).

Resource-Types

Rete

Tipo di risorsa aggregata

virtual-network-family

drgs (copre drg-object, drg-route-table, drg-route-distribution, drg-attachment)

Singola risorsa - Tipi

byoiprange

capture-filters

cpes

cross-connect-groups

cross-connects

dhcp-options

drg-attachments

drg-object

drg-route-distributions

drg-route-tables

internet-gateways

ipsec-connections

ipv6s

ipam

local-peering-gateways (che include local-peering-from e local-peering-to)

nat-gateways

network-security-groups

private-ips

publicippool

public-ips

remote-peering-connections (che include remote-peering-from e remote-peering-to)

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vlans

vnic-attachments

vnics

vtaps

commenti

Un criterio che utilizza <verb> virtual-network-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in virtual-network-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Calcolo

tipo-risorsa aggregata famiglia-istanza

Il tipo di risorsa aggregato instance-family copre i tipi di risorsa individuali riportati di seguito.

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (include solo le autorizzazioni necessarie per collegare i volumi alle istanze)

Compute-management-family Aggregate Resource-Type

Il tipo di risorsa aggregato compute-management-family copre i tipi di risorsa individuali riportati di seguito.

instance-configurations

instance-pools

cluster-networks

tipo-risorsa aggregata instance-agent-family

Il tipo di risorsa aggregato instance-agent-family copre questo tipo di risorsa individuale:

instance-agent-plugins

tipo-risorsa aggregata instance-agent-command-family

Il tipo di risorsa aggregato instance-agent-command-family copre questo tipo di risorsa individuale:

instance-agent-commands

Tipi di risorse individuali aggiuntivi

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

Commenti

Un criterio che utilizza <verb> instance-family o <verb> compute-management-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa della famiglia.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa, vedere la tabella in Dettagli per le combinazioni verbo-tipo di risorsa.

Volume a blocchi

Tipo di risorsa aggregata

volume-family

Singola risorsa - Tipi

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

Commenti

Un criterio che utilizza <verb> volume-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in volume-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

I servizi di base supportano tutte le variabili generali, oltre a quelle elencate qui. Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.

Variabile Tipo di variabile commenti
target.boot-volume.kms-key.id Stringa Utilizzare questa variabile per controllare se le istanze di computazione possono essere avviate con volumi di avvio creati senza una chiave di cifratura master del servizio Vault.
target.image.id Stringa OCID immagine specifico consentito dal criterio.

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, i verbi read e use per il tipo di risorsa vcns non coprono autorizzazioni o operazioni API aggiuntive rispetto al verbo inspect. Tuttavia, il verbo manage include diverse autorizzazioni aggiuntive e operazioni API.

Per i tipi di risorsa virtual-network-family

Nelle tabelle seguenti sono elencate le autorizzazioni e le operazioni API coperte da ciascuno dei singoli tipi di risorsa inclusi in virtual-network-family.

byoiprange
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

BYOIP_RANGE_INSPECT

ListByoipRanges

nessuno
letto

ISPEZIONA+

BYOIP_RANGE_READ

GetByoipRange

ListByoipAllocatedRanges

nessuno
utilizzare

LETTURA +

BYOIP_RANGE_ADD_CAPACITY_FROM

 AddPublicIpPoolCapacity

nessuno
gestisci

USE +

BYOIP_RANGE_CREATE

BYOIP_RANGE_DELETE

BYOIP_RANGE_UPDATE

BYOIP_RANGE_VALIDATE

BYOIP_RANGE_ADVERTISE

BYOIP_RANGE_WITHDRAW

BYOIP_RANGE_MOVE

CreateByoipRange

DeleteByoipRange

UpdateByoipRange

ValidateByoipRange

AdvertiseByoipRange

WithdrawByoipRange

ChangeByoipRangeCompartment

nessuno
capture-filters
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CAPTURE_FILTER_LIST

ListCaptureFilters

nessuno
letto

ISPEZIONA+

CAPTURE_FILTER_READ

GetCaptureFilter

nessuno
utilizzare

LETTURA +

CAPTURE_FILTER_UPDATE

CAPTURE_FILTER_ATTACH

CAPTURE_FILTER_DETACH

 UpdateCaptureFilter

nessuno
gestisci

USE +

CAPTURE_FILTER_CREATE

CAPTURE_FILTER_DELETE

CAPTURE_FILTER_MOVE

ChangeCaptureFilterCompartment

CreateCaptureFilter richiede CAPTURE_FILTER_CREATE e VCN_ATTACH

DeleteCaptureFilter richiede CAPTURE_FILTER_DELETE e VCN_DETACH

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
cpes
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CPE_READ

ListCpes

GetCpe

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

CPE_ATTACH

CPE_DETACH

CPE_UPDATE

CPE_CREATE

CPE_DELETE

CPE_RESOURCE_MOVE

USE +

CreateCpe

UpdateCpe

DeleteCpe

ChangeCpeCompartment

CreateIPSecConnection, DeleteIPSecConnection (entrambi richiedono manage ipsec-connections e manage drgs)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
cross-connect-groups
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CROSS_CONNECT_GROUP_READ

ListCrossConnectGroups

GetCrossConnectGroup

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

USE +

CROSS_CONNECT_GROUP_UPDATE

CROSS_CONNECT_GROUP_CREATE

CROSS_CONNECT_GROUP_DELETE

CROSS_CONNECT_GROUP_RESOURCE_MOVE

UpdateCrossConnectGroup

CreateCrossConnectGroup

DeleteCrossConnectGroup

ChangeCrossConnectGroupCompartment

nessun altro
cross-connects
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CROSS_CONNECT_READ

ListCrossConnects

GetCrossConnect

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

UTILIZZO +

CROSS_CONNECT_UPDATE

CROSS_CONNECT_CREATE

CROSS_CONNECT_DELETE

CROSS_CONNECT_RESOURCE_MOVE

CROSS_CONNECT_ATTACH

CROSS_CONNECT_DETACH

UpdateCrossConnect

CreateCrossConnect

DeleteCrossConnect

ChangeCrossConnectCompartment

UpdateVirtualCircuit (è necessario anche use virtual-circuits)

CreateVirtualCircuit, DeleteVirtualCircuit (è necessario anche manage virtual-circuits)
dhcp-options
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DHCP_READ

ListDhcpOptions

GetDhcpOptions

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

DHCP_ATTACH

DHCP_DETACH

DHCP_UPDATE

DHCP_CREATE

DHCP_DELETE

DHCP_MOVE

USE +

UpdateDhcpOptions

Nota: la possibilità di aggiornare un set di opzioni DHCP è disponibile solo con il verbo manage e non con il verbo use.

ChangeDhcpOptionsCompartment

USE +

CreateDhcpOptions, DeleteDhcpOptions (entrambi richiedono manage vcns)

CreateSubnet, DeleteSubnet (è necessario anche manage vcns, manage subnets, manage route-tables, manage security-lists)

UpdateSubnet (se si modifica il set di opzioni DHCP associato alla sottorete, è necessario anche manage subnets)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
drgs

drg-object

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DRG_READ

GetDrg

ListDrgs

GetAllDrgAttachments

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

DRG_ATTACH

DRG_DETACH

nessun altro

CreateDrgAttachment (è necessario anche manage vcns e manage route-tables se si associa una tabella di instradamento VCN durante la creazione) (è necessario anche manage drg-route-tables se si desidera assegnare una tabella di instradamento DRG durante la creazione)

DeleteDrgAttachment (è necessario anche manage vcns)
gestisci

USE +

DRG_UPDATE

DRG_CREATE

DRG_DELETE

DRG_MOVE

UTILIZZO +

CreateDrg

DeleteDrg

UpdateDrg

UpgradeDrg

ChangeDrgCompartment

nessuno

drg-attachment

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DRG_ATTACHMENT_READ

ListDrgAttachments

GetDrgAttachment

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

UTILIZZO +

DRG_ATTACHMENT_UPDATE

UTILIZZO +

RemoveExportDrgRouteDistribution (è necessario anche manage drg-route-distribution per rimuovere la distribuzione dall'allegato)

UpdateDrgAttachment (è necessario anche manage route-tables se si associa una tabella di instradamento VCN durante l'aggiornamento) (è necessario anche manage drg-route-tables se si desidera assegnare una tabella di instradamento DRG durante l'aggiornamento)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.

drg-route-table

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DRG_ROUTE_TABLE_READ

DRG_ROUTE_RULE_READ

GetDrgRouteTable

ListDrgRouteRules

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

DRG_ROUTE_TABLE_ATTACH

nessun altro

Per assegnare le tabelle di instradamento DRG ai collegamenti DRG, utilizzare CreateDrgAttachment (è necessario anche manage drg-attachment)

UpdateDrgAttachment (è necessario anche manage drg-attachment)
gestisci

UTILIZZO +

DRG_ROUTE_TABLE_CREATE

DRG_ROUTE_TABLE_DELETE

DRG_ROUTE_TABLE_UPDATE

DRG_ROUTE_RULE_UPDATE

UTILIZZO +

CreateDrgRouteTable

DeleteDrgRouteTable

UpdateDrgRouteTable

UpdateDrgRouteRules

RemoveDrgRouteRules

AddDrgRouteRules

RemoveImportDrgRouteDistribution (è necessario anche manage drg-route-table per rimuovere la distribuzione dalla tabella di instradamento DRG)

drg-route-distribution

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DRG_ROUTE_DISTRIBUTION_READ

DRG_ROUTE_DISTRIBUTION_STATEMENT_READ

GetDrgRouteDistribution

ListDrgRouteDistributions

ListDrgRouteDistributionStatements

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

DRG_ROUTE_DISTRIBUTION_ASSIGN

nessun altro

UpdateDrgRouteTable o CreateDrgRouteTable (è necessario anche manage drg-route-table per assegnare la distribuzione a una tabella)

RemoveExportDrgRouteDistribution (è necessario anche manage drg-attachment per rimuovere la distribuzione dall'allegato)

RemoveImportDrgRouteDistribution (è necessario anche manage drg-route-table per rimuovere la distribuzione dalla tabella)
gestisci

USE +

DRG_ROUTE_DISTRIBUTION_UPDATE

DRG_ROUTE_DISTRIBUTION_CREATE

DRG_ROUTE_DISTRIBUTION_DELETE

DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE

USE +

UpdateDrgRouteDistribution

CreateDrgRouteDistribution

DeleteDrgRouteDistribution

UpdateDrgRouteDistributionStatements

RemoveDrgRouteDistributionStatements

AddDrgRouteDistributionStatements

nessuno
ipsec
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

IPSEC_CONNECTION_READ

ListIPSecConnections

GetIPSecConnection

GetIPSecConnectionStatus

ListIPSecConnectionTunnels

GetIPSecConnectionTunnel

GetTunnelCpeDeviceConfig

GetTunnelCpeDeviceTemplateContent

GetCpeDeviceTemplateContent

GetIpsecCpeDeviceTemplateContent

nessuno
letto

ISPEZIONA +

IPSEC_CONNECTION_DEVICE_CONFIG_READ

ISPEZIONA +

GetIPSecConnectionDeviceConfig

GetIPSecConnectionTunnelSharedSecret

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

IPSEC_CONNECTION_CREATE

IPSEC_CONNECTION_UPDATE

IPSEC_CONNECTION_DELETE

IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE

USE +

UpdateIPSecConnection

UpdateTunnelCpeDeviceConfig

UpdateIPSecConnectionTunnel

CreateIPSecConnection, DeleteIPSecConnection (entrambi richiedono manage cpes e manage drgs)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
internet-gateways
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INTERNET_GATEWAY_READ

ListInternetGateways

GetInternetGateway

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

UTILIZZO +

INTERNET_GATEWAY_ATTACH

INTERNET_GATEWAY_DETACH

INTERNET_GATEWAY_UPDATE

INTERNET_GATEWAY_CREATE

INTERNET_GATEWAY_DELETE

INTERNET_GATEWAY_MOVE

UTILIZZO +

UpdateInternetGateway

Nota: la possibilità di aggiornare un gateway Internet è disponibile solo con il verbo manage e non con il verbo use.

ChangeInternetGatewayCompartment

CreateInternetGateway, DeleteInternetGateway (entrambi richiedono manage vcns)

CreateRouteTable, DeleteRouteTable (entrambi necessari manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (è necessario anche manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
ipv6s
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

nessuno

nessuno

nessuno
letto

IPV6_READ

 GetIpv6

ListIpv6s (è necessario anche inspect vnics e inspect subnets per elencare IPv6s in base alla VNIC e alle subnet)

Nota: l'operazione precedente in questa cella è completamente coperta solo da use virtual-network-family.
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

USE +

IPV6_UPDATE

IPV6_CREATE

IPV6_DELETE

nessun altro

USE +

UpdateIpv6 (è necessario anche use vnics)

CreateIpv6, DeleteIpv6 (entrambi richiedono use vnics e use subnets)

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
local-peering-gateways
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

LOCAL_PEERING_GATEWAY_READ

ListLocalPeeringGateways

GetLocalPeeringGateway

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

LOCAL_PEERING_GATEWAY_UPDATE

LOCAL_PEERING_GATEWAY_ATTACH

LOCAL_PEERING_GATEWAY_DETACH

LOCAL_PEERING_GATEWAY_CREATE

LOCAL_PEERING_GATEWAY_DELETE

LOCAL_PEERING_GATEWAY_MOVE

nessun altro

CreateLocalPeeringGateway (è necessario anche manage vcns e manage route-tables se si associa una tabella di instradamento durante la creazione)

UpdateLocalPeeringGateway (è necessario anche manage route-tables se si associa una tabella di instradamento durante l'aggiornamento)

DeleteLocalPeeringGateway (è necessario anche manage vcns)

CreateRouteTable, DeleteRouteTable (entrambi necessari manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways)

UpdateRouteTable (è necessario anche manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways)

ChangeLocalPeeringGatewayCompartment

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
local-peering-from
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

LOCAL_PEERING_GATEWAY_READ

nessuno

nessuno
letto

nessun altro

nessuno

nessuno
utilizzare

nessun altro

nessuno

nessuno
gestisci

USE +

LOCAL_PEERING_GATEWAY_CONNECT_FROM

nessun altro

ConnectLocalPeeringGateways (l'accettore nella relazione di peering deve anche concedere al richiedente manage local-peering-to nel compartimento in cui risiede il GPL dell'accettore). Vedere Peering VCN locale mediante Local Peering Gateway.

Nota: l'operazione precedente in questa cella è completamente coperta solo da manage virtual-network-family.
local-peering-to
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

LOCAL_PEERING_GATEWAY_READ

nessuno

nessuno
letto

nessun altro

nessuno

nessuno
utilizzare

nessun altro

nessuno

nessuno
gestisci

USE +

LOCAL_PEERING_GATEWAY_CONNECT_TO

nessun altro

ConnectLocalPeeringGateways (il richiedente nella relazione di peering deve disporre anche di manage local-peering-from nel compartimento in cui risiede il GPL del richiedente). Vedere Peering VCN locale mediante Local Peering Gateway.

Nota: l'operazione precedente in questa cella è completamente coperta solo da manage virtual-network-family.
nat-gateways
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

nessuno

nessuno

nessuno
letto

NAT_GATEWAY_READ

ListNatGateways

GetNatGateway

nessuno
utilizzare

LETTURA +

NAT_GATEWAY_ATTACH

NAT_GATEWAY_DETACH

nessun altro

LETTURA +

CreateRouteTable, DeleteRouteTable (entrambi necessari manage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways)

UpdateRouteTable (è necessario anche manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
gestisci

USE +

NAT_GATEWAY_UPDATE

NAT_GATEWAY_CREATE

NAT_GATEWAY_DELETE

NAT_GATEWAY_MOVE

USE +

UpdateNatGateway

ChangeNatGatewayCompartment

Nota: la possibilità di aggiornare un gateway NAT è disponibile solo con il verbo manage e non con il verbo use.

CreateNatGateway, DeleteNatGateway (entrambi richiedono manage vcns)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
network-security-groups
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

NETWORK_SECURITY_GROUP_INSPECT

nessuno

 AddNetworkSecurityGroupSecurityRules e UpdateNetworkSecurityGroupSecurityRules (entrambi richiedono manage network-security-groups)
letto

ISPEZIONA +

NETWORK_SECURITY_GROUP_READ

ISPEZIONA +

GetNetworkSecurityGroup

ListNetworkSecurityGroups

nessun altro
utilizzare

LETTURA +

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

LETTURA +

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

LETTURA +

LaunchInstance (è necessario anche manage instances, read instance-images, use vnics, use subnets e read app-catalog-listing)

AttachVnic (è necessario anche manage instances e use subnets)

UpdateVnic (è necessario anche use vnics)

gestisci

UTILIZZO +

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

UTILIZZO +

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

UpdateNetworkSecurityGroupSecurityRules

RemoveNetworkSecurityGroupSecurityRules

UTILIZZO +

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (entrambi richiedono manage vcns)

Nota: entrambe le operazioni precedenti in questa cella sono completamente coperte solo da manage virtual-network-family.
private-ips
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

PRIVATE_IP_READ

ListPrivateIps

GetPrivateIp

Solo per IP pubblici effimeri: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

LETTURA +

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_UNASSIGN

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_UNASSIGN_PUBLIC_IP

LETTURA +

Per IP pubblici effimeri: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (entrambi richiedono use subnets e use vnics)

UpdatePrivateIp (ha bisogno anche di use vnics)

Per gli IP pubblici riservati: UpdatePublicIp, CreatePublicIp, DeletePublicIp (è necessario anche manage public-ips)

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da use virtual-network-family.
gestisci

UTILIZZO +

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

nessun altro

UTILIZZO +

CreateRouteTable, DeleteRouteTable (entrambi richiedono manage vcns, manage internet-gateways, manage drgs, and manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (è necessario anche manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways)

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
publicippool
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

PUBLIC_IP_POOL_INSPECT

 ListPublicIpPool

nessuno
letto

ISPEZIONA +

PUBLIC_IP_POOL_READ

ReadPublicIpPool

nessuno
utilizzare

LETTURA +

PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM

 CreatePublicIpPool

nessuno
gestisci

USE +

PUBLIC_IP_POOL_CREATE

PUBLIC_IP_POOL_DELETE

PUBLIC_IP_POOL_UPDATE

PUBLIC_IP_POOL_ADD_CAPACITY

PUBLIC_IP_POOL_REMOVE_CAPACITY

PUBLIC_IP_POOL_MOVE

CreatePublicIp

DeletePublicIpPool

UpdatePublicIpPool

AddPublicIpPoolCapacity

RemovePublicIpPoolCapacity

ChangePublicIpPoolCompartment

nessuno
public-ips
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

nessuno

nessuno

nessuno
letto

PUBLIC_IP_READ

Solo per gli IP pubblici riservati: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

Le autorizzazioni per la creazione di elenchi o il recupero di IP pubblici effimeri fanno parte delle autorizzazioni ip-privato.

nessuno
utilizzare

LETTURA +

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

nessun altro

Per gli IP pubblici riservati: UpdatePublicIp, CreatePublicIp, DeletePublicIp (tutti questi richiedono anche use private-ips e manage public-ips).

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
gestisci

UTILIZZO +

PUBLIC_IP_UPDATE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

nessun altro

UTILIZZO +

Per gli IP pubblici riservati: UpdatePublicIp, CreatePublicIp, DeletePublicIp (tutti questi richiedono anche use private-ips).

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
ipam
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

IPAM_READ

ListIpInventory

GetVcnOverlap

GetSubnetIpInventory

GetSubnetCidrUtilization

nessuno
remote-peering-connections
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

REMOTE_PEERING_CONNECTION_READ

ListRemotePeeringConnections

GetRemotePeeringConnection

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

REMOTE_PEERING_CONNECTION_UPDATE

REMOTE_PEERING_CONNECTION_CREATE

REMOTE_PEERING_CONNECTION_DELETE

REMOTE_PEERING_CONNECTION_RESOURCE_MOVE

 UpdateRemotePeeringConnection

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (entrambi richiedono manage drgs)

ChangeRemotePeeringConnectionCompartment

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
remote-peering-to
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

REMOTE_PEERING_CONNECTION_READ

nessuno

nessuno
letto

nessun altro

nessuno

nessuno
utilizzare

nessun altro

nessuno

nessuno
gestisci

UTILIZZO +

REMOTE_PEERING_CONNECTION_CONNECT_TO

nessun altro

ConnectRemotePeeringConnections (il richiedente nella relazione di peering deve disporre anche di manage remote-peering-from nel compartimento in cui risiede l'RPC del richiedente). Vedere Peering VCN remoto mediante un DRG legacy.

Nota: l'operazione precedente in questa cella è completamente coperta solo da manage virtual-network-family.
remote-peering-from
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

REMOTE_PEERING_CONNECTION_READ

nessuno

nessuno
letto

nessun altro

nessuno

nessuno
utilizzare

nessun altro

nessuno

nessuno
gestisci

USE +

REMOTE_PEERING_CONNECTION_CONNECT_FROM

nessun altro

ConnectRemotePeeringConnections (l'accettore nella relazione di peering deve anche concedere al richiedente manage remote-peering-to nel compartimento in cui risiede l'RPC dell'accettore). Vedere Peering VCN remoto mediante un DRG legacy.

Nota: l'operazione precedente in questa cella è completamente coperta solo da manage virtual-network-family.
route-tables
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_UPDATE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ROUTE_TABLE_MOVE

nessun altro

ChangeRouteTableCompartment

CreateRouteTable, DeleteRouteTable (entrambi richiedono manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (è necessario anche manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateSubnet, DeleteSubnet (entrambi richiedono anche manage vcns, manage subnets, manage security-lists, manage dhcp-options)

UpdateSubnet (se si modifica la tabella di instradamento associata alla subnet, è necessario anche manage subnets)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
security-lists
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

UTILIZZO +

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_UPDATE

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

SECURITY_LIST_MOVE

UTILIZZO +

UpdateSecurityList

Nota: la possibilità di aggiornare una lista di sicurezza è disponibile solo con il verbo manage e non con il verbo use.

ChangeSecurityListCompartment

CreateSecurityList, DeleteSecurityList (entrambi richiedono manage vcns)

CreateSubnet, DeleteSubnet (entrambi richiedono anche manage vcns, manage subnets, manage route-tables, manage dhcp-options)

UpdateSubnet (in caso di modifica delle liste di sicurezza associate alla subnet, è necessario anche manage subnets)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
service-gateways
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

SERVICE_GATEWAY_READ

ListServiceGateways

GetServiceGateway

nessuno
letto

nessun altro

nessun altro

nessun altro
utilizzare

LETTURA +

SERVICE_GATEWAY_ATTACH

SERVICE_GATEWAY_DETACH

nessun altro

LETTURA +

CreateRouteTable, DeleteRouteTable (entrambi necessari manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways)

UpdateRouteTable (è necessario anche manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gateways)
gestisci

USE +

SERVICE_GATEWAY_UPDATE

SERVICE_GATEWAY_CREATE

SERVICE_GATEWAY_DELETE

SERVICE_GATEWAY_ADD_SERVICE

SERVICE_GATEWAY_DELETE_SERVICE

SERVICE_GATEWAY_MOVE

USE +

ChangeServiceGatewayCompartment

AttachServiceId

DetachServiceId

Nota: la possibilità di aggiornare un gateway di servizi è disponibile solo con il verbo manage e non con il verbo use.

CreateServiceGateway (è necessario anche manage vcns e manage route-tables se si associa una tabella di instradamento durante la creazione)

UpdateServiceGateway (è necessario anche manage route-tables se si associa una tabella di instradamento durante l'aggiornamento)

DeleteServiceGateway (è necessario anche manage vcns)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
subnets
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

SUBNET_READ

ListSubnets

GetSubnet

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

LETTURA +

SUBNET_ATTACH

SUBNET_DETACH

nessun altro

LaunchInstance (è necessario anche use vnics, use network-security-groups e manage instance-family)

TerminateInstance (se è collegato un volume, è necessario anche manage instance-family e use volumes)

AttachVnic (è necessario anche manage instances, use network-security-groups e use vnics o use instance-family)

DetachVnic (è necessario anche manage instances e use vnics o use instance-family)

CreatePrivateIp, DeletePrivateIp (entrambi richiedono use private-ips e use vnics)
gestisci

USE +

SUBNET_CREATE

SUBNET_UPDATE

SUBNET_DELETE

SUBNET_MOVE

nessun altro

ChangeSubnetCompartment

USE +

CreateSubnet, DeleteSubnet (entrambi richiedono anche manage vcns, manage route-tables, manage security-lists, manage dhcp-options)

UpdateSubnet (è necessario anche manage route-tables se si modifica la tabella di instradamento associata alla subnet, manage security-lists se si modificano le liste di sicurezza associate alla subnet e manage dhcp-options se si modifica il set di opzioni DHCP associato alla subnet)

Nota: le operazioni precedenti in questa cella sono coperte solo da manage virtual-network-family.
vcns
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VCN_READ

ListVcns

GetVcn

CreateNatGateway, DeleteNatGateway (entrambi richiedono manage nat-gateways e manage vcns)

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
letto

nessun altro

nessun altro

nessun altro
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

USE +

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

USE +

CreateVcn

UpdateVcn

DeleteVcn, AddVcnCidr, ModifyVcnCidr, RemoveVcnCidr

ChangeVcnCompartment

USE +

CreateSubnet, DeleteSubnet (entrambi richiedono manage route-tables and manage-security-lists and manage-dhcp-options)

CreateInternetGateway, DeleteInternetGateway (è necessario anche manage internet-gateways)

CreateLocalPeeringGateway (è necessario anche manage local-peering-gateways e manage route-tables se si associa una tabella di instradamento durante la creazione)

DeleteLocalPeeringGateway (è necessario anche manage local-peering-gateways)

CreateNatGateway, DeleteNatGateway (è necessario anche manage nat-gateways)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (è necessario anche manage network-security-groups)

CreateRouteTable, DeleteRouteTable (è necessario anche manage route-tables, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateServiceGateway, DeleteServiceGateway (è necessario anche manage service-gateways)

CreateSecurityList, DeleteSecurityList (è necessario anche manage security-lists)

CreateDhcpOptions, DeleteDhcpOptions (è necessario anche manage dhcp-options)

CreateDrgAttachment (è necessario anche manage drgs e manage route-tables se si associa una tabella di instradamento durante la creazione)

DeleteDrgAttachment (è necessario anche manage drgs)

Nota: le operazioni di cui sopra sono completamente coperte solo da manage virtual-network-family.
virtual-circuits
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VIRTUAL_CIRCUIT_READ

ListVirtualCircuits

GetVirtualCircuit

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

LETTURA +

VIRTUAL_CIRCUIT_UPDATE

nessun altro

 UpdateVirtualCircuit (è necessario anche manage drgs e se si sta modificando anche il cross connect o il gruppo di cross connect utilizzato dal circuito virtuale, è necessario anche manage cross-connects)
gestisci

USE +

VIRTUAL_CIRCUIT_CREATE

VIRTUAL_CIRCUIT_DELETE

VIRTUAL_CIRCUIT_RESOURCE_MOVE

 ChangeVirtualCircuitCompartment

USE +

CreateVirtualCircuit, DeleteVirtualCircuit (entrambi richiedono anche manage drgs e se si sta anche creando/eliminando il circuito virtuale con un mapping a un cross connect o a un gruppo di cross connect specifico, è necessario anche manage cross-connects)

Nota: tutte le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
vlans
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VLAN_READ

ListVlans

GetVlan

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

LETTURA +

nessun altro

 UpdateVlan

nessuno
gestisci

USE +

VLAN_CREATE

VLAN_DELETE

VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_MOVE

nessun altro

ChangeVlanCompartment

USE +

CreateVlan, DeleteVlan (entrambi richiedono anche manage vcns, manage route-tables, manage security-lists)

Nota: le operazioni precedenti in questa cella sono coperte solo da manage virtual-network-family.
vnic-attachments
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VNIC_ATTACHMENT_READ

 GetVnicAttachment

ListVnicAttachments (è necessario anche inspect instances)

CreateInstanceConfiguration (se si utilizza il sottotipo CreateInstanceConfigurationFromInstanceDetails). È inoltre necessario read instances, inspect vnics, inspect volumes e inspect volume-attachments.)
letto

nessun altro

nessuno

nessun altro
utilizzare

nessun altro

nessuno

nessun altro
gestisci

nessun altro

nessuno

nessun altro
vnics
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VNIC_READ

 GetVnic CreateInstanceConfiguration (se si utilizza il sottotipo CreateInstanceConfigurationFromInstanceDetails). È inoltre necessario read instances, inspect vnic-attachments, inspect volumes e inspect volume-attachments.)
letto

nessun altro

nessun altro

nessuno
utilizzare

LETTURA +

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

nessun altro

LETTURA +

LaunchInstance (è necessario anche use subnets, use network-security-groups e manage instance-family)

AttachVnic (è necessario anche manage instances, use subnets e use network-security-groups)

UpdateVnic (è necessario anche use network-security-groups)

DetachVnic (è necessario anche manage instances e use subnets)

CreatePrivateIp, DeletePrivateIp (entrambi richiedono use subnets e use private-ips)
gestisci

nessun altro

nessun altro

nessun altro
vtaps
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VTAP_LIST

ListVtaps

nessuno
letto

ISPEZIONA+

VTAP_READ

GetVtap

nessuno
utilizzare

LETTURA +

VTAP_UPDATE

 nessuno

UpdateVtap richiede VTAP_UPDATE e CAPTURE_FILTER_ATTACH (per un nuovo filtro di acquisizione) e CAPTURE_FILTER_DETACH (sul vecchio filtro di acquisizione), NLB_VTAP_TARGET_ATTACH e NLB_VTAP_TARGET_DETACH (quando un NLB è la destinazione), VNIC_ATTACH e VNIC_DETACH (sia per un'origine che per una destinazione) oppure LB_VTAP_ENABLE e LB_VTAP_DISABLE (quando un load balancer è l'origine) o DB_SYSTEM_VTAP_ENABLE e DB_SYSTEM_VTAP_DISABLE (quando un sistema DB è l'origine) o EXADATA_VM_CLUSTER_VTAP_ENABLE e EXADATA_VM_CLUSTER_VTAP_DISABLE (quando l'origine è EXA-CS) o ADW_VTAP_ENABLE e ADW_VTAP_DISABLE (quando l'origine è ADW).

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.
gestisci

UTILIZZO +

VTAP_CREATE

VTAP_DELETE

VTAP_MOVE

ChangeVtapCompartment

CreateVtap richiede VTAP_CREATE e CAPTURE_FILTER_ATTACH (nel compartimento del filtro di acquisizione) e VCN_ATTACH (nel compartimento VCN).

DeleteVtap richiede VTAP_DELETE e CAPTURE_FILTER_DETACH, NLB_VTAP_TARGET_DETACH (quando nlb è la destinazione) e VCN_DETACH, VNIC_DETACH (sia l'origine che la destinazione) o SUBNET_DETACH (quando la subnet è l'origine) o LB_VTAP_DISABLE (quando loadbalancer è l'origine) o DB_SYSTEM_VTAP_DISABLE (quando db systen è l'origine) o EXADATA_VM_CLUSTER_VTAP_DISABLE (quando EXA-CS è l'origine) o ADW_VTAP_DISABLE (quando ADW è l'origine)

Nota: le operazioni di cui sopra in questa cella sono completamente coperte solo da manage virtual-network-family.

Ad esempio, tipi di risorse famiglia

Il tipo di risorsa aggregato instance-family include autorizzazioni aggiuntive oltre la somma delle autorizzazioni per i singoli tipi di risorsa inclusi in instance-family. Ad esempio: include alcune autorizzazioni per vnics e volumes, anche se tali tipi di risorsa non sono generalmente considerati parte del file instance-family. Perché sono inclusi gli extra? In questo modo, puoi scrivere meno istruzioni dei criteri per coprire i casi d'uso generali, come lavorare con un'istanza con un volume a blocchi collegato. È possibile scrivere un'istruzione per instance-family anziché più istruzioni che coprono instances, vnics e volumes.

Ecco un elenco dei permessi extra:

Per inspect instance-family:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

Per read instance-family:

  • VOLUME_ATTACHMENT_READ

Per use instance-family:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

Per manage instance-family:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

Nelle tabelle seguenti sono elencate le autorizzazioni e le operazioni API coperte da ciascuno dei singoli tipi di risorsa inclusi in instance-family.

instances
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_INSPECT

nessuno

GetConsoleHistory, ListConsoleHistories (entrambi richiedono inspect console-histories)

ListVnicAttachments (è necessario anche inspect vnic-attachments)

ListVolumeAttachments (è necessario anche inspect volumes e inspect volume-attachments)

GetVolumeAttachments (è necessario anche inspect volumes e inspect volume-attachments)
letto

ISPEZIONA +

INSTANCE_READ

ListInstances

Nota: quando si utilizza ListInstances per elencare le istanze in un cluster di calcolo, è necessario anche read compute-clusters.

ListInstanceDevices

GetInstance

GetInstanceMaintenanceReboot

Nota: ListInstances e GetInstance includono tutti i metadati forniti dall'utente aggiunti all'istanza.

ISPEZIONA +

CaptureConsoleHistory (è necessario anche manage console-histories e read instance-images)

ShowConsoleHistoryData (è necessario anche read console-histories e read instance-images)

CreateInstanceConfiguration (se si utilizza il sottotipo CreateInstanceConfigurationFromInstanceDetails). È inoltre necessario inspect vnics, inspect vnic-attachments, inspect volumes e inspect volume-attachments.)
utilizzare

LETTURA +

INSTANCE_UPDATE

INSTANCE_CREATE_IMAGE

INSTANCE_POWER_ACTIONS

INSTANCE_ATTACH_VOLUME

INSTANCE_DETACH_VOLUME

LETTURA +

UpdateInstance

InstanceAction

LETTURA +

CreateImage (è necessario anche manage instance-images)

AttachVolume (è necessario anche manage volume-attachments e use volumes)

DetachVolume (è necessario anche manage volume-attachments e use volumes)
gestisci

USE +

INSTANCE_CREATE

INSTANCE_DELETE

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_MOVE

 ChangeInstanceCompartment

USE +

LaunchInstance (è necessario anche read instance-images, use vnics, use subnets, use network-security-groups e read app-catalog-listing). Per avviare le istanze utilizzando la console, è necessario anche inspect vcns. Per creare istanze in un cluster di computazione, è necessario anche use compute-clusters.)

TerminateInstance (è necessario anche use vnics e use subnets; è necessario anche manage volume-attachments e use volumes se è collegato un volume)

AttachVnic (è necessario anche use subnets, use network-security-groups e use vnics oppure utilizzare instance-family)

DetachVnic (è necessario anche use subnets e use vnics oppure utilizzare instance-family)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (per le richieste di lavoro correlate ai tipi di risorsa instances). Tutti hanno anche bisogno delle autorizzazioni per LaunchInstance)
console-histories
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CONSOLE_HISTORY_INSPECT

nessuno

 ListConsoleHistories, GetConsoleHistory (entrambi richiedono inspect instances)
letto

ISPEZIONA +

CONSOLE_HISTORY_READ

nessuno

ISPEZIONA +

ShowConsoleHistoryData (è necessario anche read instances e read instance-images)
utilizzare

nessun altro

nessuno

nessun altro
gestisci

UTILIZZO +

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

 DeleteConsoleHistory

UTILIZZO +

CaptureConsoleHistory (è necessario anche read instances e read instance-images)
instance-console-connection
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_CONSOLE_CONNECTION_INSPECT

nessuno

 ListInstanceConsoleConnections (è necessario anche inspect instances e read instances)
letto

ISPEZIONA +

INSTANCE_CONSOLE_CONNECTION_READ

nessuno

ISPEZIONA +

GetInstanceConsoleConnection (è necessario anche read instances)
utilizzare

LETTURA +

nessuno

nessun altro
gestisci

UTILIZZO +

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

 DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection CreateInstanceConsoleConnection (è necessario anche read instances)
instance-images
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

nessuno
letto

ISPEZIONA +

INSTANCE_IMAGE_READ

nessun altro

ISPEZIONA +

LaunchInstance (è necessario anche manage instances, use vnics, use subnets e use network-security-groups)

CaptureConsoleHistory (è necessario anche read instances e manage console-histories)

ShowConsoleHistoryData (è necessario anche read instances e read console-histories)
utilizzare

LETTURA +

INSTANCE_IMAGE_UPDATE

 UpdateImage

nessun altro
gestisci

USE +

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_MOVE

DeleteImage

ChangeImageCompartment

USE +

CreateImage (è necessario anche use instances)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (per le richieste di lavoro correlate ai tipi di risorsa instance-images). Tutti hanno anche bisogno delle autorizzazioni per CreateImage)
app-catalog-listing
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

APP_CATALOG_LISTING_INSPECT

 ListAppCatalogSubscriptions

nessuno
letto

ISPEZIONA +

APP_CATALOG_LISTING_READ

nessun altro

ISPEZIONA +

LaunchInstance (è necessario anche use instances, read instance-images, use vnics, use subnets e use network-security-groups)

gestisci

LETTURA +

APP_CATALOG_LISTING_SUBSCRIBE

LETTURA +

CreateAppCatalogSubscription

DeleteAppCatalogSubscription

nessuno

Per i tipi di risorse Compute-management-family

Nelle tabelle seguenti sono elencate le autorizzazioni e le operazioni API coperte da ciascuno dei singoli tipi di risorsa inclusi in compute-management-family.

instance-configurations
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_CONFIGURATION_INSPECT

 ListInstanceConfigurations

nessuno
letto

ISPEZIONA +

INSTANCE_CONFIGURATION_READ

ISPEZIONA +

GetInstanceConfiguration

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

UTILIZZO +

INSTANCE_CONFIGURATION_CREATE

INSTANCE_CONFIGURATION_UPDATE

INSTANCE_CONFIGURATION_LAUNCH

INSTANCE_CONFIGURATION_DELETE

INSTANCE_CONFIGURATION_MOVE

UTILIZZO +

CreateInstanceConfiguration (se si utilizza il sottotipo CreateInstanceConfigurationDetails)

UpdateInstanceConfiguration

LaunchInstanceConfiguration

DeleteInstanceConfiguration

ChangeInstanceConfigurationCompartment

nessuno
instance-pools
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_POOL_INSPECT

 ListInstancePools

nessuno
letto

ISPEZIONA +

INSTANCE_POOL_READ

ISPEZIONA +

GetInstancePool

ListInstancePoolInstances

nessuno
utilizzare

LETTURA +

INSTANCE_POOL_POWER_ACTIONS

nessun altro

ResetInstancePool

SoftresetInstancePool

StartInstancePool

StopInstancePool

Tutti hanno bisogno di use instances.
gestisci

USE +

INSTANCE_POOL_CREATE

INSTANCE_POOL_UPDATE

INSTANCE_POOL_DELETE

INSTANCE_POOL_MOVE

INSTANCE_POOL_INSTANCE_ATTACH

INSTANCE_POOL_INSTANCE_DETACH

USE +

UpdateInstancePool

ChangeInstancePoolCompartment

AttachInstancePoolInstance

DetachInstancePoolInstance

USE +

CreateInstancePool (è necessario anche manage instances, read instance-images, use vnics e use subnets)

TerminateInstancePool (è necessario anche manage instances, use vnics, use subnets, manage volume-attachments e use volumes)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (per le richieste di lavoro correlate ai tipi di risorsa instance-pools). Sono inoltre necessarie tutte le autorizzazioni per CreateInstancePool o TerminateInstancePool, a seconda dell'operazione che genera la richiesta di lavoro)
cluster-networks
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CLUSTER_NETWORK_INSPECT

 ListClusterNetworks

nessuno
letto

ISPEZIONA +

CLUSTER_NETWORK_READ

ISPEZIONA +

GetClusterNetwork

ListClusterNetworkInstances (è necessario anche read instance-pools)
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

USE +

CLUSTER_NETWORK_CREATE

CLUSTER_NETWORK_UPDATE

CLUSTER_NETWORK_DELETE

CLUSTER_NETWORK_MOVE

UTILIZZO +

UpdateClusterNetwork

ChangeClusterNetworkCompartment

UTILIZZO +

CreateClusterNetwork (è necessario anche manage instances, manage instance-pools, read instance-images, use vnics e use subnets)

TerminateClusterNetwork (è necessario anche manage instances, manage instance-pools, use vnics, use subnets, manage volume-attachments e use volumes)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (per le richieste di lavoro correlate ai tipi di risorsa cluster-networks). Sono inoltre necessarie tutte le autorizzazioni per CreateClusterNetwork o TerminateClusterNetwork, a seconda dell'operazione che genera la richiesta di lavoro)

Ad esempio, tipo di risorsa instance-agent-command-family

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API coperte da ciascuno dei singoli tipi di risorsa inclusi in instance-agent-command-family.

instance-agent-commands
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_AGENT_COMMAND_INSPECT

 ListInstanceAgentCommands (per visualizzare i comandi nella console, è necessario anche read instances)

nessuno
letto

ISPEZIONA +

INSTANCE_AGENT_COMMAND_READ

INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT

ISPEZIONA +

GetInstanceAgentCommand

GetInstanceAgentCommandExecution

ListInstanceAgentCommandExecutions

nessuno
utilizzare

LETTURA +

INSTANCE_AGENT_COMMAND_CREATE

INSTANCE_AGENT_COMMAND_DELETE

LETTURA +

CreateInstanceAgentCommand

CancelInstanceAgentCommand

nessuno
gestisci

nessun altro

nessun altro

nessuno

Ad esempio, tipi di risorse Agent-family

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API coperte da ciascuno dei singoli tipi di risorsa inclusi in instance-agent-family.

instance-agent-plugins
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

INSTANCE_AGENT_PLUGIN_INSPECT

ListInstanceAgentPlugins

ListInstanceagentAvailablePlugins

nessuno
letto

ISPEZIONA +

INSTANCE_AGENT_PLUGIN_READ

ISPEZIONA +

GetInstanceAgentPlugin

(per visualizzare i plugin nella console, è necessario anche read instances)

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

nessun altro

nessun altro

nessuno

Per i singoli tipi di risorsa di calcolo aggiuntivi

Nelle tabelle seguenti sono elencate le autorizzazioni e le operazioni API coperte da altri tipi di risorsa di computazione non inclusi in alcun tipo di risorsa aggregata.

auto-scaling-configurations
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

AUTO_SCALING_CONFIGURATION_INSPECT

ListAutoScalingConfigurations

ListAutoScalingPolicies

nessuno
letto

ISPEZIONA +

AUTO_SCALING_CONFIGURATION_READ

ISPEZIONA +

GetAutoScalingConfiguration

GetAutoScalingPolicy

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

UTILIZZO +

AUTO_SCALING_CONFIGURATION_CREATE

AUTO_SCALING_CONFIGURATION_UPDATE

AUTO_SCALING_CONFIGURATION_DELETE

AUTO_SCALING_CONFIGURATION_MOVE

UTILIZZO +

ChangeAutoScalingConfigurationCompartment

UTILIZZO +

CreateAutoScalingConfiguration

UpdateAutoScalingConfiguration

DeleteAutoScalingConfiguration

CreateAutoScalingPolicy

UpdateAutoScalingPolicy

DeleteAutoScalingPolicy

Tutti hanno bisogno di manage instance-pools.
compute-capacity-reports
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

nessuno

nessuno

nessuno
letto

nessuno

nessuno

nessuno
utilizzare

nessuno

nessuno

nessuno
gestisci

COMPUTE_CAPACITY_REPORT_CREATE

CreateComputeCapacityReport

nessuno
compute-capacity-reservations
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CAPACITY_RESERVATION_INSPECT

ListComputeCapacityReservations

ListComputeCapacityReservationInstanceShapes

nessuno
letto

ISPEZIONA +

CAPACITY_RESERVATION_READ

ISPEZIONA +

GetComputeCapacityReservation

ListComputeCapacityReservationInstances

nessuno
utilizzare

LETTURA +

CAPACITY_RESERVATION_LAUNCH_INSTANCE

CAPACITY_RESERVATION_UPDATE

nessuno

LETTURA +

LaunchInstance (è necessario anche use subnets, use network-security-groups e manage instance-family)
gestisci

USE +

CAPACITY_RESERVATION_CREATE

CAPACITY_RESERVATION_UPDATE

CAPACITY_RESERVATION_DELETE

CAPACITY_RESERVATION_MOVE

USE +

CreateComputeCapacityReservation

UpdateComputeCapacityReservation

DeleteComputeCapacityReservation

ChangeComputeCapacityReservationCompartment

nessuno
compute-clusters
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

COMPUTE_CLUSTER_INSPECT

ListComputeClusters

nessuno
letto

ISPEZIONA +

COMPUTE_CLUSTER_READ

ISPEZIONA +

GetComputeCluster

nessuno
utilizzare

LETTURA +

COMPUTE_CLUSTER_UPDATE

COMPUTE_CLUSTER_LAUNCH_INSTANCE

LETTURA +

UpdateComputeCluster

LETTURA +

LaunchInstance (è necessario anche read instance-images, use vnics, use subnets, use network-security-groups e read app-catalog-listing). Per avviare le istanze utilizzando la console, è necessario anche inspect vcns.)
gestisci

USE +

COMPUTE_CLUSTER_CREATE

COMPUTE_CLUSTER_MOVE

COMPUTE_CLUSTER_DELETE

USE +

CreateComputeCluster

ChangeComputeClusterCompartment

DeleteComputeCluster

nessun altro
compute-global-image-capability-schema
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeGlobalImageCapabilitySchemas

ListComputeGlobalImageCapabilitySchemaVersions

nessuno
letto

ISPEZIONA +

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ

ISPEZIONA +

GetComputeGlobalImageCapabilitySchema

GetComputeGlobalImageCapabilitySchemaVersion

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

nessun altro

nessun altro

nessuno
compute-image-capability-schema
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeImageCapabilitySchemas

nessuno
letto

ISPEZIONA +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ

ISPEZIONA +

GetComputeImageCapabilitySchema

nessuno
utilizzare

LETTURA +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE

LETTURA +

UpdateComputeImageCapabilitySchema

nessuno
gestisci

UTILIZZO +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE

UTILIZZO +

CreateComputeImageCapabilitySchema

ChangeComputeImageCapabilitySchemaCompartment

DeleteComputeImageCapabilitySchema

nessuno
dedicated-vm-hosts
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DEDICATED_VM_HOST_INSPECT

 ListDedicatedVmHosts

nessuno
letto

ISPEZIONA +

DEDICATED_VM_HOST_READ

ISPEZIONA +

GetDedicatedVmHost

ListDedicatedVmHostInstances

nessuno
utilizzare

ISPEZIONA +

DEDICATED_VM_HOST_LAUNCH_INSTANCE

DEDICATED_VM_HOST_UPDATE

ISPEZIONA +

UpdateDedicatedVmHost

ISPEZIONA +

LaunchInstance

Tutti hanno anche bisogno di create instance nel compartimento per avviare l'istanza in e dedicated vm host launch instance nel confronto per l'host virtual machine dedicato.
gestisci

USE +

DEDICATED_VM_HOST_CREATE

DEDICATED_VM_HOST_MOVE

DEDICATED_VM_HOST_DELETE

USE +

CreateDedicatedVmHost

DeleteDedicatedVmHost

ChangeDedicatedVmHostCompartment

USE +

nessuno
work-requests
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

WORKREQUEST_INSPECT

 ListWorkRequests

nessuno
letto

nessun altro

nessun altro

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

nessun altro

nessun altro

nessuno

Per tipi di risorse famiglia di volumi

Nelle tabelle seguenti sono elencate le autorizzazioni e le operazioni API coperte da ciascuno dei singoli tipi di risorsa inclusi in volume-family.

volumes
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VOLUME_INSPECT

ListVolumes

GetVolume

ListVolumeBackups, GetVolumeBackup (anche questi richiedono inspect volume-backups)

UpdateVolumeBackup (è necessario anche read volume-backups)

DeleteVolumeBackup (è necessario anche manage volume-backups)

CreateInstanceConfiguration (se si utilizza il sottotipo CreateInstanceConfigurationFromInstanceDetails). È inoltre necessario read instances, inspect vnics, inspect vnic-attachments e inspect volume-attachments.)
letto

nessun altro

nessun altro

nessun altro
utilizzare

LETTURA +

VOLUME_UPDATE

VOLUME_WRITE

nessun altro

LETTURA +

AttachVolume e DetachVolume (entrambi richiedono manage volume-attachments, use instances)

CreateVolumeBackup (è necessario anche manage volume-backups)
gestisci

USE +

VOLUME_CREATE

VOLUME_DELETE

VOLUME_MOVE

USE +

CreateVolume

DeleteVolume

ChangeVolumeCompartment

Quando si spostano i volumi tra compartimenti, l'autorizzazione move volume è necessaria sia per i compartimenti di origine che per quelli di destinazione.

USE +

Se si crea un volume da un backup, è necessario anche read volume-backups.

Se si crea un volume cifrato con una chiave di cifratura master del servizio Vault, è necessario anche use key-delegate (per il chiamante) e read keys (per il principal del servizio). Per ulteriori informazioni, vedere Dettagli per vault, gestione delle chiavi e segreti.
volume-attachments
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VOLUME_ATTACHMENT_INSPECT

 ListVolumeAttachments

GetVolumeAttachment (è necessario anche inspect volumes e inspect instances)

Nota: il segreto CHAP (se esistente) NON è incluso in inspect volume-attachments.

CreateInstanceConfiguration (se si utilizza il sottotipo CreateInstanceConfigurationFromInstanceDetails). È inoltre necessario read instances, inspect vnics, inspect vnic-attachments e inspect volumes.)
letto

ISPEZIONA +

VOLUME_ATTACHMENT_READ

nessun altro

Come per inspect volume-attachments, ad eccezione del fatto che GetVolumeAttachment include anche il segreto CHAP, se esistente.
utilizzare

LETTURA +

VOLUME_ATTACHMENT_UPDATE

nessun altro

nessun altro
gestisci

UTILIZZO +

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

nessun altro

UTILIZZO +

AttachVolume, DetachVolume (entrambi richiedono use volumes e use instances)

volume-backups
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VOLUME_BACKUP_INSPECT

nessuno

 ListVolumeBackups, GetVolumeBackup (entrambi richiedono inspect volumes)
letto

ISPEZIONA +

VOLUME_BACKUP_READ

nessuno

ISPEZIONA +

CreateVolume quando si crea il volume da un backup (è necessario anche manage volumes)
utilizzare

LETTURA +

VOLUME_BACKUP_COPY

VOLUME_BACKUP_UPDATE

nessuno

LETTURA +

UpdateVolumeBackup (è necessario anche inspect volumes)

CopyVolumeBackup (è necessario anche create volume backups nell'area di destinazione)
gestisci

USE +

VOLUME_BACKUP_CREATE

VOLUME_BACKUP_DELETE

VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Quando si spostano i backup dei volumi tra compartimenti, l'autorizzazione move volume backup è necessaria sia per i compartimenti di origine che per quelli di destinazione.

USE +

CreateVolumeBackup (è necessario anche use volumes)

DeleteVolumeBackup (è necessario anche inspect volumes)
boot-volume-backups
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

BOOT_VOLUME_BACKUP_INSPECT

nessuno

 ListBootVolumeBackups, GetBootVolumeBackup (entrambi richiedono inspect volumes)
letto

ISPEZIONA +

BOOT_VOLUME_BACKUP_READ

nessuno

ISPEZIONA +

CreateBootVolume quando si crea il volume da un backup (è necessario anche manage volumes)
utilizzare

LETTURA +

BOOT_VOLUME_BACKUP_UPDATE

BOOT_VOLUME_BACKUP_COPY

nessuno

LETTURA +

UpdateBootVolumeBackup (è necessario anche inspect volumes)

CopyBootVolumeBackup (è necessario anche create boot volume backups nell'area di destinazione)
gestisci

UTILIZZO +

BOOT_VOLUME_BACKUP_CREATE

BOOT_VOLUME_BACKUP_DELETE

BOOT_VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Quando si spostano i backup dei volumi di avvio tra compartimenti, l'autorizzazione move boot volume backup è necessaria sia per i compartimenti di origine che per quelli di destinazione.

UTILIZZO +

CreateBootVolumeBackup (è necessario anche use volumes)

DeleteBootVolumeBackup (è necessario anche inspect volumes)
backup-policies
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

BACKUP_POLICY_INSPECT

ListVolumeBackupPolicies

GetVolumeBackupPolicy

nessuno
letto

nessun altro

nessun altro

nessun altro
utilizzare

LETTURA +

BACKUP_POLICIES_UPDATE

LETTURA +

UpdateVolumeBackupPolicy

nessuno
gestisci

USE +

BACKUP_POLICIES_CREATE

BACKUP_POLICIES_DELETE

USE +

CreateVolumeBackupPolicy

DeleteVolumeBackupPolicy

nessuno
backup-policy-assignments
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

BACKUP_POLICY_ASSIGNMENT_INSPECT

 GetVolumeBackupPolicyAssignment GetVolumeBackupPolicyAssetAssignment (è necessario anche inspect volumes)
letto

nessun altro

nessun altro

nessun altro
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

USE +

BACKUP_POLICY_ASSIGNMENT_CREATE

BACKUP_POLICY_ASSIGNMENT_DELETE

USE +

CreateVolumeBackupPolicyAssignment

DeleteVolumeBackupPolicyAssignment

nessuno
volume-groups
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VOLUME_GROUP_INSPECT

ListVolumeGroups

GetVolumeGroup

nessun altro
letto

nessun altro

nessun altro

nessun altro
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

USE +

VOLUME_GROUP_UPDATE

VOLUME_GROUP_CREATE

VOLUME_GROUP_DELETE

VOLUME_GROUP_MOVE

USE +

DeleteVolumeGroup

USE +

UpdateVolumeGroup (è necessario anche inspect volume per i volumi nella richiesta)

CreateVolumeGroup

Se si crea un gruppo di volumi da una lista di volumi, è necessario anche inspect volume per i volumi da includere nel gruppo

Per creare un gruppo di volumi da un altro gruppo di volumi, è necessario effettuare le operazioni riportate di seguito.
  • inspect volume group per il gruppo di volumi di origine
  • create volume group per il gruppo di volumi di destinazione
  • write volume per i volumi di origine
  • create volume per i volumi di destinazione
  • write volume per i volumi di destinazione
Se si crea un gruppo di volumi da un backup del gruppo di volumi, è necessario effettuare le operazioni riportate di seguito.
  • inspect volume group backup per il gruppo di volumi di origine
  • create volume group per il gruppo di volumi di destinazione
  • read volume backup o read boot volume backup per i volumi di origine
  • create volume per i volumi di destinazione
  • write volume per i volumi di destinazione

ChangeVolumeGroupCompartment (è necessario anche move volume o move boot volume per i volumi nella richiesta)

Quando si spostano i gruppi di volumi tra compartimenti, le autorizzazioni move volume group e move volume sono necessarie sia per i compartimenti di origine che per quelli di destinazione.
volume-group-backups
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

VOLUME_GROUP_BACKUP_INSPECT

ListVolumeGroupBackups

GetVolumeGroupBackup

nessun altro
letto

nessun altro

nessun altro

nessun altro
utilizzare

nessun altro

nessun altro

nessun altro
gestisci

UTILIZZO +

VOLUME_GROUP_BACKUP_UPDATE

VOLUME_GROUP_BACKUP_CREATE

VOLUME_GROUP_BACKUP_DELETE

VOLUME_GROUP_BACKUP_MOVE

UTILIZZO +

UpdateVolumeGroupBackup

UTILIZZO +

CreateVolumeGroupBackup richiede inoltre quanto segue:

DeleteVolumeGroupBackup richiede anche delete volume backup o delete boot volume backup

ChangeVolumeGroupBackupCompartment (è necessario anche move volume backup o move boot volume backup per i volumi nella richiesta)

Quando si spostano i backup dei gruppi di volumi tra compartimenti, le autorizzazioni move volume group backup e move volume backup sono necessarie sia per i compartimenti di origine che per quelli di destinazione.

Autorizzazioni necessarie per ogni operazione API

Nelle tabelle seguenti sono elencate le operazioni API raggruppate per tipo di risorsa. I tipi di risorsa sono elencati in ordine alfabetico.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazioni API dei servizi di base

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT e VOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
CreateComputeCapacityReport COMPUTE_CAPACITY_REPORT_CREATE
ListClusterNetworks CLUSTER_NETWORK_INSPECT e INSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READ e INSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READ e INSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATE e INSTANCE_POOL_CREATE
ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETE e INSTANCE_POOL_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ e INSTANCE_INSPECT
CreateComputeCluster COMPUTE_CLUSTER_CREATE
ListComputeClusters COMPUTE_CLUSTER_INSPECT
GetComputeCluster COMPUTE_CLUSTER_READ
UpdateComputeCluster COMPUTE_CLUSTER_UPDATE
ChangeComputeClusterCompartment COMPUTE_CLUSTER_MOVE
DeleteComputeCluster COMPUTE_CLUSTER_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ e INSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READ e INSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ e INSTANCE_READ e INSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE e INSTANCE_READ e INSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE
CreateCrossConnect

CROSS_CONNECT_CREATE se non si crea un cross connect in un gruppo di cross connect.

Se si crea il cross connect in un gruppo di cross connect, è necessario anche CROSS_CONNECT_CREATE e CROSS_CONNECT_ATTACH
DeleteCrossConnect

CROSS_CONNECT_DELETE se il cross connect non si trova in un gruppo di cross connect.

Se il cross connect si trova in un gruppo di cross connect, è necessario anche CROSS_CONNECT_DELETE e CROSS_CONNECT_DETACH
ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATE e VCN_ATTACH
DeleteDhcpOptions DHCP_DELETE e VCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

ROUTE_TABLE_ATTACH è necessario per associare una tabella di instradamento al collegamento DRG durante l'aggiornamento.
CreateDrgAttachment

DRG_ATTACH e VCN_ATTACH

ROUTE_TABLE_ATTACH è necessario per associare una tabella di instradamento al collegamento DRG durante la creazione.
DeleteDrgAttachment DRG_DETACH o VCN_DETACH
GetAllDrgAttachments DRG_READ
UpgradeDrg DRG_UPDATE
ListAttachmentsToDrg DRG_READ
ListDrgAttachments DRG_ATTACHMENT_READ
CreateDrgRouteTable DRG_ROUTE_TABLE_CREATE
DeleteDrgRouteTable DRG_ROUTE_TABLE_DELETE
GetDrgRouteTable DRG_ROUTE_TABLE_READ
ListDrgRouteTables DRG_ROUTE_TABLE_READ
UpdateDrgRouteTable DRG_ROUTE_TABLE_UPDATE
UpdateDrgRouteRules DRG_ROUTE_RULE_UPDATE
RemoveDrgRouteRules DRG_ROUTE_RULE_UPDATE
AddDrgRouteRules DRG_ROUTE_RULE_UPDATE
ListDrgRouteRules DRG_ROUTE_RULE_READ
GetDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_READ
ListDrgRouteDistributions DRG_ROUTE_DISTRIBUTION_READ
CreateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_CREATE
DeleteDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_DELETE
UpdateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_UPDATE
UpdateDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
RemoveDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
AddDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
ListDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
RemoveExportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
RemoveImportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATE e INSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READ e INSTANCE_READ
UpdateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATE e INSTANCE_CONSOLE_CONNECTION_DELETE
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECT e INSTANCE_INSPECT e INSTANCE_READ
ListImages INSTANCE_IMAGE_INSPECT
GetImage INSTANCE_IMAGE_INSPECT
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATE e INSTANCE_CREATE_IMAGE

La prima autorizzazione è relativa al instance-image; la seconda è relativa al instance.
ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
GetComputeGlobalImageCapabilitySchema COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
GetComputeGlobalImageCapabilitySchemaVersion COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
ListComputeGlobalImageCapabilitySchemas COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
ListComputeGlobalImageCapabilitySchemaVersions COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
CreateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
ListComputeImageCapabilitySchemas COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
GetComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
UpdateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
ChangeComputeImageCapabilitySchemaCompartment COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
DeleteComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
LaunchInstance

INSTANCE_CREATE e INSTANCE_IMAGE_READ e VNIC_CREATE e VNIC_ATTACH e SUBNET_ATTACH

Se si inserisce l'istanza in un gruppo di sicurezza di rete durante la creazione dell'istanza, è necessario anche NETWORK_SECURITY_GROUP_UPDATE_MEMBERS e VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

Se si crea un'istanza in un cluster di computazione, è necessario anche COMPUTE_CLUSTER_LAUNCH_INSTANCE
ListInstances

INSTANCE_READ

Se si elencano le istanze in un cluster di calcolo, è necessario anche COMPUTE_CLUSTER_READ
ListInstanceDevices INSTANCE_READ
GetInstance INSTANCE_READ
GetInstanceMaintenanceReboot INSTANCE_READ
UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance

INSTANCE_DELETE e VNIC_DELETE e SUBNET_DETACH

Se i volumi sono collegati, è necessario anche VOLUME_ATTACHMENT_DELETE e VOLUME_WRITE e INSTANCE_DETACH_VOLUME
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (se si utilizza il sottotipo CreateInstanceConfigurationDetails)

INSTANCE_READ, VNIC_READ, VNIC_ATTACHMENT_READ, VOLUME_INSPECT e VOLUME_ATTACHMENT_INSPECT (se si utilizza il sottotipo CreateInstanceConfigurationFromInstanceDetails)
ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
ListInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_INSPECT
GetInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_READ
UpdateInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_UPDATE
CreateInstancePool INSTANCE_POOL_CREATE e INSTANCE_CREATE e IMAGE_READ e VNIC_CREATE e SUBNET_ATTACH
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
AttachInstancePoolInstance INSTANCE_POOL_INSTANCE_ATTACH
DetachInstancePoolInstance INSTANCE_POOL_INSTANCE_DETACH
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE e INSTANCE_DELETE e VNIC_DELETE e SUBNET_DETACH e VOLUME_ATTACHMENT_DELETE e VOLUME_WRITE
ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATE e VCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETE e VCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH e CPE_ATTACH e IPSEC_CONNECTION_CREATE

Obbligatorio per creare IPSec su FastConnect: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
DeleteIPSecConnection DRG_DETACH e CPE_DETACH e IPSEC_CONNECTION_DELETE

Obbligatorio per creare IPSec su FastConnect: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READ e SUBNET_READ (in elenco per sottorete) e VNIC_READ (in elenco per VNIC)
GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATE e

VNIC_UNASSIGN e VNIC_ASSIGN (se si sposta IPv6 su una VNIC diversa)
CreateIpv6 IPV6_CREATE e SUBNET_ATTACH e VNIC_ASSIGN
DeleteIpv6 IPV6_DELETE e SUBNET_DETACH e VNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

AGGIORNAMENTO_GATEWAY LOCAL_PEERING

ROUTE_TABLE_ATTACH è necessario associare una tabella di instradamento al GPL durante l'aggiornamento.
CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATE e VCN_ATTACH

ROUTE_TABLE_ATTACH è necessario associare una tabella di instradamento al GPL durante la creazione.
DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETE e VCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROM e

LOCAL_PEERING_GATEWAY_CONNECT_TO
ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE e VCN_READ e VCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE e VCN_READ e VCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATE e VCN_ATTACH
DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETE e VCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_ELENCO_REGOLE_SICUREZZA
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES e

NETWORK_SECURITY_GROUP_INSPECT se si scrive una regola che specifica un gruppo di sicurezza di rete come origine (per le regole di entrata) o destinazione (per le regole di uscita)
AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES e

NETWORK_SECURITY_GROUP_INSPECT se si scrive una regola che specifica un gruppo di sicurezza di rete come origine (per le regole di entrata) o destinazione (per le regole di uscita)
RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_AGGIORNAMENTO_REGOLE_SICUREZZA
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE e VNIC_ASSIGN e VNIC_UNASSIGN
CreatePrivateIp

PRIVATE_IP_CREATE e PRIVATE_IP_ASSIGN e VNIC_ASSIGN e SUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETE e PRIVATE_IP_UNASSIGN e VNIC_UNASSIGN e SUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_LETTURA_CONNESSIONE
GetRemotePeeringConnection REMOTE_PEERING_LETTURA_CONNESSIONE
UpdateRemotePeeringConnection REMOTE_PEERING_AGGIORNAMENTO_CONNESSIONE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATE e DRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETE e DRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROM e

REMOTE_PEERING_CONNECTION_CONNECT_TO
ListPublicIps

Per IP pubblici effimeri: PRIVATE_IP_READ

Per gli IP pubblici riservati: PUBLIC_IP_READ
GetPublicIp

Per IP pubblici effimeri: PRIVATE_IP_READ

Per gli IP pubblici riservati: PUBLIC_IP_READ
GetPublicIpByPrivateIpId

Per IP pubblici effimeri: PRIVATE_IP_READ

Per gli IP pubblici riservati: PUBLIC_IP_READ
GetPublicIpByIpAddress

Per IP pubblici effimeri: PRIVATE_IP_READ

Per gli IP pubblici riservati: PUBLIC_IP_READ
UpdatePublicIP

Per IP pubblici effimeri: PRIVATE_IP_UPDATE

Per gli IP pubblici riservati: PUBLIC_IP_UPDATE e PRIVATE_IP_ASSIGN_PUBLIC_IP e PUBLIC_IP_ASSIGN_PRIVATE_IP e PRIVATE_IP_UNASSIGN_PUBLIC_IP e PUBLIC_IP_UNASSIGN_PRIVATE_IP
CreatePublicIp

Per IP pubblici effimeri: PRIVATE_IP_ASSIGN_PUBLIC_IP

Per gli IP pubblici riservati: PUBLIC_IP_CREATE e PUBLIC_IP_ASSIGN_PRIVATE_IP e PRIVATE_IP_ASSIGN_PUBLIC_IP
DeletePublicIp

Per IP pubblici effimeri: PRIVATE_IP_UNASSIGN_PUBLIC_IP

Per gli IP pubblici riservati: PUBLIC_IP_DELETE e PUBLIC_IP_UNASSIGN_PRIVATE_IP e PRIVATE_IP_UNASSIGN_PUBLIC_IP
ChangePublicIpCompartment

PUBLIC_IP_MOVE

Nota: questa operazione si applica solo agli IP pubblici riservati.

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATE e

INTERNET_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un gateway Internet come destinazione) e

INTERNET_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un gateway Internet come destinazione) e

DRG_ATTACH (se si crea una regola di instradamento che utilizza un DRG come destinazione) e

DRG_DETACH (se si elimina una regola di instradamento che utilizza un DRG come destinazione) e

PRIVATE_IP_ROUTE_TABLE_ATTACH (se si crea una regola di instradamento che utilizza un IP privato come destinazione) e

PRIVATE_IP_ROUTE_TABLE_DETACH (se si elimina una regola di instradamento che utilizza un IP privato come destinazione) e

LOCAL_PEERING_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un GPL come destinazione) e

LOCAL_PEERING_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un GPL come destinazione) e

NAT_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un gateway NAT come destinazione) e

NAT_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un gateway NAT come destinazione) e

SERVICE_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un gateway di servizi come destinazione) e

SERVICE_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un gateway di servizi come destinazione)
CreateRouteTable

ROUTE_TABLE_CREATE e VCN_ATTACH e

INTERNET_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un gateway Internet come destinazione) e

DRG_ATTACH (se si crea una regola di instradamento che utilizza un DRG come destinazione) e

PRIVATE_IP_ROUTE_TABLE_ATTACH (se si crea una regola di instradamento che utilizza un IP privato come destinazione) e

LOCAL_PEERING_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un GPL come destinazione) e

NAT_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un gateway NAT come destinazione) e

SERVICE_GATEWAY_ATTACH (se si crea una regola di instradamento che utilizza un gateway di servizi come destinazione)

DeleteRouteTable

ROUTE_TABLE_DELETE e VCN_DETACH e

INTERNET_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un gateway Internet come destinazione) e

DRG_DETACH (se si elimina una regola di instradamento che utilizza un DRG come destinazione) e

PRIVATE_IP_ROUTE_TABLE_DETACH (se si elimina una regola di instradamento che utilizza un IP privato come destinazione) e

LOCAL_PEERING_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un GPL come destinazione) e

NAT_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un gateway NAT come destinazione) e

SERVICE_GATEWAY_DETACH (se si elimina una regola di instradamento che utilizza un gateway di servizi come destinazione)

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATE e VCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETE e VCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

ROUTE_TABLE_ATTACH è necessario per associare una tabella di instradamento al gateway di servizio durante l'aggiornamento.
ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE e VCN_READ e VCN_ATTACH

ROUTE_TABLE_ATTACH è necessario per associare una tabella di instradamento al gateway del servizio durante la creazione.
DeleteServiceGateway SERVICE_GATEWAY_DELETE e VCN_READ e VCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

Se si modifica la tabella di instradamento associata alla sottorete, è necessario anche ROUTE_TABLE_ATTACH e ROUTE_TABLE_DETACH

Se si modificano gli elenchi di sicurezza associati alla subnet, è necessario anche SECURITY_LIST_ATTACH e SECURITY_LIST_DETACH

Se si modifica il set di opzioni DHCP associate alla sottorete, è necessario anche DHCP_ATTACH e DHCP_DETACH
CreateSubnet SUBNET_CREATE e VCN_ATTACH e ROUTE_TABLE_ATTACH e SECURITY_LIST_ATTACH e DHCP_ATTACH
DeleteSubnet SUBNET_DELETE e VCN_DETACH e ROUTE_TABLE_DETACH e SECURITY_LIST_DETACH e DHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
AddVcnCidr VCN_UPDATE
ModifyVcnCidr VCN_UPDATE
RemoveVcnCidr VCN_UPDATE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE e DRG_ATTACH e DRG_DETACH

Se si aggiorna il cross connect o il gruppo di cross connect utilizzato dal circuito virtuale, è necessario anche CROSS_CONNECT_DETACH e CROSS_CONNECT_ATTACH

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATE e DRG_ATTACH

Se si crea il circuito virtuale con un mapping a un cross connect o a un gruppo di cross connect specifico, è necessario anche CROSS_CONNECT_ATTACH
DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETE e DRG_DETACH

Se si elimina un circuito virtuale che attualmente utilizza un cross connect o un gruppo di cross connect, è necessario anche CROSS_CONNECT_DETACH

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
ListVlans VLAN_READ
GetVlan VLAN_READ
CreateVlan

VLAN_CREATE e VCN_ATTACH e ROUTE_TABLE_ATTACH e SECURITY_LIST_ATTACH e VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
UpdateVlan VLAN_UPDATE
DeleteVlan

VLAN_DELETE e VCN_DETACH e ROUTE_TABLE_DETACH e SECURITY_LIST_DETACH e VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
ChangeVlanCompartment VLAN_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH_SECONDARY_VNIC e VNIC_ATTACH, VNIC_CREATE e SUBNET_ATTACH

Se si inserisce la VNIC secondaria in un gruppo di sicurezza di rete durante la creazione della VNIC, è necessario anche NETWORK_SECURITY_GROUP_UPDATE_MEMBERS e VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
DetachVnic INSTANCE_DETACH_SECONDARY_VNIC e VNIC_DETACH, VNIC_DELETE e SUBNET_DETACH
UpdateVnic

VNIC_UPDATE

Se si aggiunge o rimuove la VNIC da un gruppo di sicurezza di rete, è necessario anche NETWORK_SECURITY_GROUP_UPDATE_MEMBERS e VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
ListVnicAttachments VNIC_ATTACHMENT_READ e INSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ChangeVtapCompartment VTAP_MOVE
CreateVtap VTAP_CREATE e CAPTURE_FILTER_ATTACH (nel compartimento del filtro di acquisizione) e VNIC_ATTACH (sia l'origine che la destinazione nel compartimento di origine e destinazione) || SUBNET_ATTACH(quando la subnet è l'origine) e VCN_ATTACH (nel compartimento VCN)
DeleteVtap VTAP_DELETE e CAPTURE_FILTER_DETACH e NLB_VTAP_TARGET_DETACH (quando NLB come destinazione) e VNIC_DETACH (sia di origine che di destinazione) o SUBNET_DETACH (quando la subnet come origine) o LB_VTAP_DISABLE (quando il load balancer come origine) o DB_SYSTEM_VTAP_DISABLE (quando DB come origine) o EXADATA_VM_CLUSTER_VTAP_DISABLE (quando il cluster Exadata come origine) o ADW_VTAP_DISABLE (quando ADW come origine) e VCN_DETACH
GetVtap VTAP_READ
ListVtaps VTAP_LIST
UpdateVtap

VTAP_UPDATE e CAPTURE_FILTER_ATTACH (nuovo) e NLB_VTAP_TARGET_ATTACH (quando NLB come destinazione) e VNIC_ATTACH (sia nuova origine che nuova destinazione) o SUBNET_ATTACH (quando la subnet come origine) o LB_VTAP_ENABLE (quando il load balancer come origine) o DB_SYSTEM_VTAP_ENABLE (quando il sistema DB come origine) o EXADATA_VM_CLUSTER_VTAP_ENABLE (quando il cluster Exadata come origine) o ADW_VTAP_ENABLE (quando ADW come origine) e NLB_VTAP_TARGET_DETACH (quando NLB come destinazione) e CAPTURE_FILTER_DETACH (precedente) e VNIC_DETACH (sia la vecchia origine che la vecchia destinazione) o SUBNET_DETACH (quando la subnet come origine) o LB_VTAP_DISABLE (quando il load balancer come origine) o DB_SYSTEM_VTAP_DISABLE (quando il sistema DB come origine) o EXADATA_VM_CLUSTER_VTAP_DISABLE (quando il cluster Exadata come origine) o ADW_VTAP_DISABLE (quando ADW come origine)
ChangeCaptureFilterCompartment CAPTURE_FILTER_MOVE
CreateCaptureFilter CAPTURE_FILTER_CREATE e VCN_ATTACH
DeleteCaptureFilter CAPTURE_FILTER_DELETE e VCN_DETACH
GetCaptureFilter CAPTURE_FILTER_READ
ListCaptureFilters CAPTURE_FILTER_LIST
UpdateCaptureFilter CAPTURE_FILTER_UPDATE
GetVolume VOLUME_INSPECT
ListVolumes VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (e VOLUME_BACKUP_READ se si crea il volume da un backup)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECT e VOLUME_INSPECT e INSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECT e INSTANCE_INSPECT

Nota: per ottenere anche il segreto CHAP per il volume, è necessario specificare VOLUME_ATTACHMENT_READ invece di VOLUME_ATTACHMENT_INSPECT
AttachVolume VOLUME_ATTACHMENT_CREATE e VOLUME_WRITE e INSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETE e VOLUME_WRITE e INSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECT e VOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECT e VOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATE e VOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATE e VOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETE e VOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

VOLUME_GROUP_CREATE, VOLUME_INSPECT se si crea il gruppo di volumi da una lista di volumi.

VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE se si duplica un gruppo di volumi.

VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE se si esegue il ripristino da un backup del gruppo di volumi.

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE, VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE
ListIpInventory IPAM_READ
GetVcnOverlap IPAM_READ
GetSubnetIpInventory IPAM_READ
GetSubnetCidrUtilization IPAM_READ

Operazioni API host Virtual Machine dedicato

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes Nessuna
ListDedicatedVmHostShapes Nessuna
LaunchInstance

DEDICATED_VM_HOST_LAUNCH_INSTANCE nel compartimento host Virtual Machine dedicato

INSTANCE_CREATE nel compartimento per l'istanza avviata sull'host virtual machine dedicato
UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE

Operazioni API di ridimensionamento automatico

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE

Operazioni API di assegnazione capacità di computazione

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListComputeCapacityReservations CAPACITY_RESERVATION_INSPECT
GetComputeCapacityReservation CAPACITY_RESERVATION_READ
UpdateComputeCapacityReservation CAPACITY_RESERVATION_UPDATE
CreateComputeCapacityReservation CAPACITY_RESERVATION_CREATE
ChangeComputeCapacityReservationCompartment CAPACITY_RESERVATION_MOVE
DeleteComputeCapacityReservation CAPACITY_RESERVATION_DELETE
ListComputeCapacityReservationInstances CAPACITY_RESERVATION_READ
ListComputeCapacityReservationInstanceShapes CAPACITY_RESERVATION_INSPECT

Operazioni API agente Oracle Cloud

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
CreateInstanceAgentCommand INSTANCE_AGENT_COMMAND_CREATE
GetInstanceAgentCommand INSTANCE_AGENT_COMMAND_READ
GetInstanceAgentCommandExecution INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
ListInstanceAgentCommands INSTANCE_AGENT_COMMAND_INSPECT
ListInstanceAgentCommandExecutions INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
CancelInstanceAgentCommand INSTANCE_AGENT_COMMAND_DELETE
GetInstanceAgentPlugin INSTANCE_AGENT_PLUGIN_READ
ListInstanceAgentPlugins INSTANCE_AGENT_PLUGIN_INSPECT
ListInstanceagentAvailablePlugins INSTANCE_AGENT_PLUGIN_INSPECT

Operazioni API richieste di lavoro

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListWorkRequests

WORKREQUEST_INSPECT
GetWorkRequests Le richieste di lavoro ereditano le autorizzazioni dell'operazione che genera dinamicamente la richiesta di lavoro. In genere, sono necessarie le autorizzazioni <RESOURCE>_CREATE per la risorsa associata.
ListWorkRequestLogs

Le richieste di lavoro ereditano le autorizzazioni dell'operazione che genera dinamicamente la richiesta di lavoro. In genere, sono necessarie le autorizzazioni <RESOURCE>_CREATE per la risorsa associata.
ListWorkRequestErrors

Le richieste di lavoro ereditano le autorizzazioni dell'operazione che genera dinamicamente la richiesta di lavoro. In genere, sono necessarie le autorizzazioni <RESOURCE>_CREATE per la risorsa associata.