Documentazione di Oracle Cloud Infrastructure

Criteri IAM gruppi di posizionamento cluster

Scrivere i criteri IAM per controllare l'accesso al servizio Gruppi di posizionamento cluster.

Tipi di risorse

cluster-placement-group

cluster-placement-groups

Variabili supportate

I gruppi di posizionamento cluster supportano tutte le variabili generali, oltre a quelle elencate qui. Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.

Variabile Tipo di variabile commenti
target.cluster-placement-group.id Entità (OCID) Utilizzare questa variabile per controllare se consentire operazioni su un gruppo di posizionamento cluster specifico in risposta a una richiesta di lettura, aggiornamento, eliminazione o spostamento di un gruppo di posizionamento cluster o per visualizzare le informazioni correlate alle richieste di lavoro per un gruppo di posizionamento cluster.
target.cluster-placement-group.name String Utilizzare questa variabile per controllare se consentire operazioni su un gruppo di posizionamento cluster specifico in risposta a una richiesta di lettura, aggiornamento, eliminazione o spostamento di un gruppo di posizionamento cluster o per visualizzare le informazioni correlate alle richieste di lavoro per un gruppo di posizionamento cluster. Questa variabile non può essere utilizzata per controllare se consentire operazioni su un gruppo di posizionamento cluster specifico in risposta a una richiesta di creazione di una risorsa in un gruppo di posizionamento cluster specifico.

Dettagli per le combinazioni verbo-tipo di risorsa

Il livello di accesso è cumulativo quando si sceglie inspect per read per use per manage.

Un segno più (+) in una cella di tabella indica un accesso incrementale rispetto alla cella precedente, mentre no extra non indica alcun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa cluster-placement-group include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, ma aggiunge anche l'operazione API GetClusterPlacementGroup. Analogamente, il verbo manage per il tipo di risorsa cluster-placement-group consente ancora più autorizzazioni rispetto all'autorizzazione use. Per il tipo di risorsa cluster-placement-group, il verbo manage include le stesse autorizzazioni e le stesse operazioni API del verbo use, oltre alle autorizzazioni CLUSTER_PLACEMENT_GROUP_CREATE, CLUSTER_PLACEMENT_GROUP_UPDATE, CLUSTER_PLACEMENT_GROUP_DELETE e CLUSTER_PLACEMENT_GROUP_MOVE e a diverse operazioni API (CreateClusterPlacementGroup, UpdateClusterPlacementGroup, DeleteClusterPlacementGroup e ChangeClusterPlacementGroupCompartment).

gruppo di posizionamento-cluster

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

CLUSTER_PLACEMENT_GROUP_INSPECT

ListClusterPlacementGroups

nessuno
lettura

ANALIZZA +

CLUSTER_PLACEMENT_GROUP_READ

ANALIZZA +

GetClusterPlacementGroup

nessuno
utilizzare

LETTO +

CLUSTER_PLACEMENT_GROUP_USE

  

nessun extra

nessuno
gestire

USE +

CLUSTER_PLACEMENT_GROUP_CREATE

CLUSTER_PLACEMENT_GROUP_UPDATE

CLUSTER_PLACEMENT_GROUP_DELETE

CLUSTER_PLACEMENT_GROUP_MOVE

USE +

CreateClusterPlacementGroup

UpdateClusterPlacementGroup

ChangeClusterPlacementGroupCompartment

ActivateClusterPlacementGroup

DeactivateClusterPlacementGroup

DeleteClusterPlacementGroup (ha bisogno anche dell'autorizzazione per inspect all-resources)

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListClusterPlacementGroups CLUSTER_PLACEMENT_GROUP_INSPECT
GetClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_READ
CreateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_CREATE
UpdateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE
DeleteClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_DELETE
ChangeClusterPlacementGroupCompartment CLUSTER_PLACEMENT_GROUP_MOVE
DeactivateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE
ActivateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE

Esempi di criteri

Di seguito sono riportati alcuni esempi di criteri per i gruppi di posizionamento cluster.

  • Consentire agli utenti del gruppo NetworkAdmins di creare e aggiornare tutte le risorse dei gruppi di posizionamento cluster nell'intera tenancy:

    Allow group NetworkAdmins to manage cluster-placement-groups in tenancy

  • Consentire agli utenti del gruppo ClusterPlacementGroupUsers di creare risorse nei gruppi di posizionamento cluster nell'intera tenancy:

    Allow group ClusterPlacementGroupUsers to use cluster-placement-groups in tenancy

  • Consentire agli utenti del gruppo NetworkAdmins di elencare le risorse nei gruppi di posizionamento cluster nell'intera tenancy:

    Allow group NetworkAdmins to inspect all-resources in tenancy

  • Consentire agli utenti del gruppo NetworkAdmins di eliminare tutte le risorse dei gruppi di posizionamento cluster nell'intera tenancy:

    Allow group NetworkAdmins to manage cluster-placement-groups in tenancy
Allow group NetworkAdmins to inspect all-resources in tenancy

Per creare un'istanza o un volume a blocchi in un gruppo di posizionamento cluster, gli utenti richiedono le seguenti autorizzazioni per altre risorse Oracle Cloud Infrastructure:

  • Gestire le istanze
  • Istanze di lettura
  • Lettura dei plugin agente istanza (agente Oracle Cloud)
  • Gestire i volumi a blocchi
  • Lettura dei volumi a blocchi
  • Esaminare le richieste di lavoro
  • Usa gruppi di posizionamento cluster

Per ulteriori informazioni, vedere Dettagli per i servizi di base.