コア・サービスの詳細

このトピックでは、コア・サービス(ネットワーキングコンピュート、およびブロック・ボリューム)へのアクセスを制御するポリシーの書込みの詳細について説明します。

リソース・タイプ

ネットワーキング

集約リソース・タイプ

virtual-network-family

個々のリソース・タイプ

vcns

subnets

route-tables

network-security-groups

security-lists

dhcp-options

private-ips

public-ips

ipv6s

internet-gateways

nat-gateways

service-gateways

local-peering-gateways (local-peering-fromおよびlocal-peering-toを含む) remote-peering-connections (remote-peering-fromおよびremote-peering-toを含む)

drgs

drg-attachments

cpes

ipsec-connections

cross-connects

cross-connect-groups

virtual-circuits

vnics

vnic-attachments

vlans

コメント

<verb> virtual-network-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

virtual-network-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

コンピュート

instance-family集約リソース・タイプ

instance-family集約リソース・タイプは、個々のリソース・タイプをカバーしています。

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (ボリュームをインスタンスにアタッチするために必要な権限のみを含む)

compute-management-family集約リソース・タイプ

compute-management-family集約リソース・タイプは、個々のリソース・タイプをカバーしています。

instance-configurations

instance-pools

cluster-networks

追加の個々のリソース・タイプ

auto-scaling-configurations

work-requests

dedicated-vm-hosts

コメント

<verb> instance-familyまたは<verb> compute-management-familyを使用するポリシーは、ファミリ内の個々のリソース・タイプに対して個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

個々のリソース・タイプについて、各動詞でカバーされるAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

ブロック・ボリューム

集約リソース・タイプ

volume-family

個々のリソース・タイプ

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

コメント

<verb> volume-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

volume-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

サポートされている変数

コア・サービスは、すべての一般的な変数に加えて、ここにリストされている変数をサポートします。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。

変数 変数タイプ コメント
target.boot-volume.kms-key.id 文字列 この変数を使用して、ボールト・サービス・マスター暗号化キーなしで作成されたブート・ボリュームでコンピュート・インスタンスを起動できるかどうかを制御します。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、vcnsリソース・タイプのreadおよびuse動詞は、inspect動詞と比較して追加の権限またはAPI操作には対応しません。ただし、manage動詞には、いくつかの追加権限とAPI操作が含まれています。

virtual-network-familyリソース・タイプの場合

vcns
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VCN_READ

ListVcns

GetVcn

CreateNatGateway, DeleteNatGateway (manage nat-gatewaysmanage vcnsも必要)

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

read

余分なし

余分なし

余分なし

use

余分なし

余分なし

余分なし

manage

USE +

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

USE +

CreateVcn

UpdateVcn

DeleteVcn

ChangeVcnCompartment

USE +

CreateSubnet, DeleteSubnet (両方ともmanage route-tables and manage-security-lists and manage-dhcp-optionsが必要)

CreateInternetGateway, DeleteInternetGateway (manage internet-gatewaysも必要)

CreateLocalPeeringGateway (manage local-peering-gatewaysも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

DeleteLocalPeeringGateway (manage local-peering-gatewaysも必要)

CreateNatGateway, DeleteNatGateway (manage nat-gatewaysも必要)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (manage network-security-groupsも必要)

CreateRouteTable, DeleteRouteTable (manage route-tables, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

CreateServiceGateway, DeleteServiceGateway (manage service-gatewaysも必要)

CreateSecurityList, DeleteSecurityList (manage security-listsも必要)

CreateDhcpOptions, DeleteDhcpOptions (manage dhcp-optionsも必要)

CreateDrgAttachment (manage drgsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

DeleteDrgAttachment (manage drgsも必要)

ノート:前述の操作は、manage virtual-network-familyで詳細に説明されています。

subnets
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SUBNET_READ

ListSubnets

GetSubnet

なし

read

余分なし

余分なし

なし

use

READ +

SUBNET_ATTACH

SUBNET_DETACH

余分なし

LaunchInstance (use vnicsuse network-security-groupsおよびmanage instance-familyも必要)

TerminateInstance (ボリュームがアタッチされる場合は、manage instance-familyおよびuse volumesも必要)

AttachVnic (manage instancesuse network-security-groupsおよびuse vnicsまたはuse instance-familyも必要)

DetachVnic (manage instancesおよびuse vnicsまたはuse instance-familyも必要)

CreatePrivateIp, DeletePrivateIp (両方ともuse private-ipsuse vnicsが必要)

manage

USE +

SUBNET_CREATE

SUBNET_UPDATE

SUBNET_DELETE

SUBNET_MOVE

余分なし

ChangeSubnetCompartment

USE +

CreateSubnet, DeleteSubnet (両方ともmanage vcns, manage route-tables, manage security-lists, manage dhcp-optionsが必要)

UpdateSubnet (サブネットに関連付けられているルート表を変更する場合はmanage route-tables、サブネットに関連付けられているセキュリティ・リストを変更する場合はmanage security-lists、サブネットに関連付けられているDHCPオプションのセットを変更する場合はmanage dhcp-optionsも必要)

ノート:このセルの前述の操作は、manage virtual-network-familyで説明されています。

route-tables
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_UPDATE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ROUTE_TABLE_MOVE

余分なし

ChangeRouteTableCompartment

CreateRouteTable, DeleteRouteTable (両方ともmanage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

CreateSubnet, DeleteSubnet (両方ともmanage vcns, manage subnets, manage security-lists, manage dhcp-optionsが必要)

UpdateSubnet (サブネットに関連付けられているルート表を変更する場合、manage subnetsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

network-security-groups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

NETWORK_SECURITY_GROUP_INSPECT

なし

AddNetworkSecurityGroupSecurityRulesUpdateNetworkSecurityGroupSecurityRules (両方ともmanage network-security-groupsが必要)
read

INSPECT +

NETWORK_SECURITY_GROUP_READ

INSPECT +

GetNetworkSecurityGroup

ListNetworkSecurityGroups

余分なし

use

READ +

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

READ +

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

READ +

LaunchInstance (manage instancesread instance-imagesuse vnicsuse subnetsおよびread app-catalog-listingも必要)

AttachVnic (manage instancesuse subnetsも必要)

UpdateVnic (use vnicsも必要)

manage

USE +

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

USE +

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

UpdateNetworkSecurityGroupSecurityRules

RemoveNetworkSecurityGroupSecurityRules

USE +

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (両方ともmanage vcnsが必要)

ノート:このセルの前述の操作は両方とも、manage virtual-network-familyで詳細に説明されています。

security-lists
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_UPDATE

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

SECURITY_LIST_MOVE

USE +

UpdateSecurityList

ノート:セキュリティ・リストを更新する機能はmanage動詞でのみ使用でき、use動詞では使用できません。

ChangeSecurityListCompartment

CreateSecurityList, DeleteSecurityList (両方ともmanage vcnsが必要)

CreateSubnet, DeleteSubnet (両方ともmanage vcns, manage subnets, manage route-tables, manage dhcp-optionsが必要)

UpdateSubnet (サブネットに関連付けられているセキュリティ・リストを変更する場合、manage subnetsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

dhcp-options
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DHCP_READ

ListDhcpOptions

GetDhcpOptions

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

DHCP_ATTACH

DHCP_DETACH

DHCP_UPDATE

DHCP_CREATE

DHCP_DELETE

DHCP_MOVE

USE +

UpdateDhcpOptions

ノート:DHCPオプションのセットを更新する機能は、manage動詞でのみ使用可能で、use動詞では使用できません。

ChangeDhcpOptionsCompartment

USE +

CreateDhcpOptions, DeleteDhcpOptions (両方ともmanage vcnsが必要)

CreateSubnet, DeleteSubnet (manage vcns, manage subnets, manage route-tables, manage security-listsも必要)

UpdateSubnet (サブネットに関連付けられているDHCPオプションのセットを変更する場合、manage subnetsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

private-ips
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

PRIVATE_IP_READ

ListPrivateIps

GetPrivateIp

エフェメラル・パブリックIPの場合のみ: ListPublicIps,GetPublicIpByPrivateIpIdGetPublicIpByIpAddress

なし

read

余分なし

余分なし

なし

use

READ +

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_UNASSIGN

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_UNASSIGN_PUBLIC_IP

READ +

エフェメラル・パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (両方ともuse subnetsuse vnicsが必要)

UpdatePrivateIp (use vnicsも必要)

予約済パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp(すべてmanage public-ipsも必要)

ノート:このセルで前述した操作は、use virtual-network-familyで詳細に説明されています。

manage

USE +

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

余分なし

USE +

CreateRouteTable, DeleteRouteTable (両方ともmanage vcns, manage internet-gateways, manage drgs, and manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

public-ips
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし

read

PUBLIC_IP_READ

予約済パブリックIPの場合: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

エフェメラル・パブリックIPをリスト/取得するための権限は、private-ip権限の一部です。

なし

use

READ +

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

余分なし

予約済パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp(これらのすべてにはuse private-ipsおよびmanage public-ipsも必要です)。

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

manage

USE +

PUBLIC_IP_UPDATE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

余分なし

USE +

予約済パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp(これらのすべてにuse private-ipsも必要です)。

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

ipv6s
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし

read

IPV6_READ

GetIpv6

ListIpv6s (VNICおよびサブネット別にIPv6をリストするにはinspect vnicsおよびinspect subnetsも必要)

ノート:このセルでの前述の操作は、use virtual-network-familyで詳細に説明されています。

use

余分なし

余分なし

余分なし

manage

USE +

IPV6_UPDATE

IPV6_CREATE

IPV6_DELETE

余分なし

USE +

UpdateIpv6 (use vnicsも必要)

CreateIpv6, DeleteIpv6 (両方ともuse vnicsuse subnetsが必要)

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

internet-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INTERNET_GATEWAY_READ

ListInternetGateways

GetInternetGateway

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

INTERNET_GATEWAY_ATTACH

INTERNET_GATEWAY_DETACH

INTERNET_GATEWAY_UPDATE

INTERNET_GATEWAY_CREATE

INTERNET_GATEWAY_DELETE

INTERNET_GATEWAY_MOVE

USE +

UpdateInternetGateway

ノート:インターネット・ゲートウェイを更新する機能は、manage動詞でのみ使用でき、use動詞では使用できません。

ChangeInternetGatewayCompartment

CreateInternetGateway, DeleteInternetGateway (両方ともmanage vcnsが必要)

CreateRouteTable, DeleteRouteTable (両方とも manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

nat-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし

read

NAT_GATEWAY_READ

ListNatGateways

GetNatGateway

なし

use

READ +

NAT_GATEWAY_ATTACH

NAT_GATEWAY_DETACH

余分なし

READ +

CreateRouteTable, DeleteRouteTable (両方ともmanage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gatewaysも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

manage

USE +

NAT_GATEWAY_UPDATE

NAT_GATEWAY_CREATE

NAT_GATEWAY_DELETE

NAT_GATEWAY_MOVE

USE +

UpdateNatGateway

ChangeNatGatewayCompartment

ノート:NATゲートウェイを更新する機能はmanage動詞でのみ使用でき、use動詞では使用できません。

CreateNatGateway, DeleteNatGateway (両方ともmanage vcnsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

service-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SERVICE_GATEWAY_READ

ListServiceGateways

GetServiceGateway

なし

read

余分なし

余分なし

余分なし

use

READ +

SERVICE_GATEWAY_ATTACH

SERVICE_GATEWAY_DETACH

余分なし

READ +

CreateRouteTable, DeleteRouteTable (両方とも manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gatewaysも必要)

manage

USE +

SERVICE_GATEWAY_UPDATE

SERVICE_GATEWAY_CREATE

SERVICE_GATEWAY_DELETE

SERVICE_GATEWAY_ADD_SERVICE

SERVICE_GATEWAY_DELETE_SERVICE

SERVICE_GATEWAY_MOVE

USE +

ChangeServiceGatewayCompartment

AttachServiceId

DetachServiceId

ノート:サービス・ゲートウェイを更新する機能は、manage動詞でのみ使用でき、use動詞では使用できません。

CreateServiceGateway (manage vcnsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

UpdateServiceGateway (更新中にルート表を関連付ける場合には、manage route-tablesも必要)

DeleteServiceGateway (manage vcnsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

local-peering-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

LOCAL_PEERING_GATEWAY_READ

ListLocalPeeringGateways

GetLocalPeeringGateway

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

LOCAL_PEERING_GATEWAY_UPDATE

LOCAL_PEERING_GATEWAY_ATTACH

LOCAL_PEERING_GATEWAY_DETACH

LOCAL_PEERING_GATEWAY_CREATE

LOCAL_PEERING_GATEWAY_DELETE

LOCAL_PEERING_GATEWAY_MOVE

余分なし

CreateLocalPeeringGateway (manage vcnsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

UpdateLocalPeeringGateway (更新中にルート表を関連付ける場合もmanage route-tablesが必要)

DeleteLocalPeeringGateway (manage vcnsも必要)

CreateRouteTable, DeleteRouteTable (両方ともmanage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gatewaysも必要)

ChangeLocalPeeringGatewayCompartment

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

local-peering-from
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

LOCAL_PEERING_GATEWAY_READ

なし

なし

read

余分なし

なし

なし

use

余分なし

なし

なし

manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_FROM

余分なし

ConnectLocalPeeringGateways (ピアリング関係のアクセプタは、アクセプタのLPGが存在するコンパートメントにリクエスタmanage local-peering-toも付与する必要があります。ローカルVCNピアリング(リージョン内)を参照してください。

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。

local-peering-to
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

LOCAL_PEERING_GATEWAY_READ

なし

なし

read

余分なし

なし

なし

use

余分なし

なし

なし

manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_TO

余分なし

ConnectLocalPeeringGateways (ピアリング関係のリクエスタは、リクエスタのLPGが存在するコンパートメントにもmanage local-peering-fromを持つ必要があります。ローカルVCNピアリング(リージョン内)を参照してください。

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。

remote-peering-connections
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

REMOTE_PEERING_CONNECTION_READ

ListRemotePeeringConnections

GetRemotePeeringConnection

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

REMOTE_PEERING_CONNECTION_UPDATE

REMOTE_PEERING_CONNECTION_CREATE

REMOTE_PEERING_CONNECTION_DELETE

REMOTE_PEERING_CONNECTION_RESOURCE_MOVE

UpdateRemotePeeringConnection

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (両方ともmanage drgsが必要)

ChangeRemotePeeringConnectionCompartment

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

remote-peering-from
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

REMOTE_PEERING_CONNECTION_READ

なし

なし

read

余分なし

なし

なし

use

余分なし

なし

なし

manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_FROM

余分なし

ConnectRemotePeeringConnections (ピアリング関係のアクセプタは、アクセプタのRPCが存在するコンパートメントにリクエスタmanage remote-peering-toも付与する必要があります。リモートVCNピアリング(リージョン間)を参照してください。)

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。

remote-peering-to
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

REMOTE_PEERING_CONNECTION_READ

なし

なし

read

余分なし

なし

なし

use

余分なし

なし

なし

manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_TO

余分なし

ConnectRemotePeeringConnections (ピアリング関係のリクエスタは、リクエスタのRPCが存在するコンパートメントでもmanage remote-peering-fromを持つ必要があります。リモートVCNピアリング(リージョン間)を参照してください。)

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。

drgs
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DRG_READ

DRG_ATTACHMENT_READ

ListDrgs

GetDrg

ListDrgAttachments

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

DRG_ATTACH

DRG_DETACH

DRG_UPDATE

DRG_ATTACHMENT_UPDATE

DRG_CREATE

DRG_DELETE

DRG_MOVE

USE +

CreateDrg

UpdateDrg

DeleteDrg

ChangeDrgCompartment

CreateDrgAttachment (manage vcnsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

UpdateDrgAttachment (更新中にルート表を関連付ける場合もmanage route-tablesが必要)

DeleteDrgAttachment (manage vcnsも必要)

CreateRouteTable, DeleteRouteTable (両方ともmanage route-tables, manage vcns, manage internet-gateways, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage internet-gateways, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

UpdateVirtualCircuit (use virtual-circuitsも必要であり、仮想回線で使用されるクロスコネクトまたはクロスコネクト・グループを変更する場合はmanage cross-connectsも必要)

CreateVirtualCircuit, DeleteVirtualCircuit (manage virtual-circuitsも必要であり、クロスコネクトまたはクロスコネクト・グループに対して仮想回線を追加または削除する場合はmanage cross-connectsも必要)

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (両方ともmanage remote-peering-connectionsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

cpes
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CPE_READ

ListCpes

GetCpe

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

USE +

CPE_ATTACH

CPE_DETACH

CPE_UPDATE

CPE_CREATE

CPE_DELETE

CPE_RESOURCE_MOVE

USE +

CreateCpe

UpdateCpe

DeleteCpe

ChangeCpeCompartment

CreateIPSecConnection, DeleteIPSecConnection (両方ともmanage ipsec-connectionsmanage drgsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

ipsec
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

IPSEC_CONNECTION_READ

ListIPSecConnections

GetIPSecConnection

GetIPSecConnectionStatus

ListIPSecConnectionTunnels

GetIPSecConnectionTunnel

GetTunnelCpeDeviceConfig

GetTunnelCpeDeviceTemplateContent

GetCpeDeviceTemplateContent

GetIpsecCpeDeviceTemplateContent

なし

read

INSPECT +

IPSEC_CONNECTION_DEVICE_CONFIG_READ

INSPECT +

GetIPSecConnectionDeviceConfig

GetIPSecConnectionTunnelSharedSecret

なし

use

余分なし

余分なし

なし

manage

USE +

IPSEC_CONNECTION_CREATE

IPSEC_CONNECTION_UPDATE

IPSEC_CONNECTION_DELETE

IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE

USE +

UpdateIPSecConnection

UpdateTunnelCpeDeviceConfig

UpdateIPSecConnectionTunnel

CreateIPSecConnection, DeleteIPSecConnection (両方ともmanage cpesmanage drgsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

cross-connects
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CROSS_CONNECT_READ

ListCrossConnects

GetCrossConnect

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

余分なし

manage

USE +

CROSS_CONNECT_UPDATE

CROSS_CONNECT_CREATE

CROSS_CONNECT_DELETE

CROSS_CONNECT_RESOURCE_MOVE

CROSS_CONNECT_ATTACH

CROSS_CONNECT_DETACH

UpdateCrossConnect

CreateCrossConnect

DeleteCrossConnect

ChangeCrossConnectCompartment

UpdateVirtualCircuit (use virtual-circuitsも必要)

CreateVirtualCircuit, DeleteVirtualCircuit (manage virtual-circuitsも必要)

cross-connect-groups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CROSS_CONNECT_GROUP_READ

ListCrossConnectGroups

GetCrossConnectGroup

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

余分なし

manage

USE +

CROSS_CONNECT_GROUP_UPDATE

CROSS_CONNECT_GROUP_CREATE

CROSS_CONNECT_GROUP_DELETE

CROSS_CONNECT_GROUP_RESOURCE_MOVE

UpdateCrossConnectGroup

CreateCrossConnectGroup

DeleteCrossConnectGroup

ChangeCrossConnectGroupCompartment

余分なし

virtual-circuits
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VIRTUAL_CIRCUIT_READ

ListVirtualCircuits

GetVirtualCircuit

なし

read

余分なし

余分なし

なし

use

READ +

VIRTUAL_CIRCUIT_UPDATE

余分なし

UpdateVirtualCircuit (manage drgsも必要であり、仮想回線で使用されるクロスコネクトまたはクロスコネクト・グループを変更する場合はmanage cross-connectsも必要)
manage

USE +

VIRTUAL_CIRCUIT_CREATE

VIRTUAL_CIRCUIT_DELETE

VIRTUAL_CIRCUIT_RESOURCE_MOVE

ChangeVirtualCircuitCompartment

USE +

CreateVirtualCircuit, DeleteVirtualCircuit (両方ともmanage drgsが必要であり、特定のクロスコネクトまたはクロスコネクト・グループへのマッピングを使用して仮想回線を作成/削除する場合は、manage cross-connectsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

vnics
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VNIC_READ

GetVnic CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnic-attachmentsinspect volumesおよびinspect volume-attachmentsも必要です。)
read

余分なし

余分なし

なし

use

READ +

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

余分なし

READ +

LaunchInstance (use subnetsuse network-security-groupsおよびmanage instance-familyも必要)

AttachVnic (manage instancesuse subnetsおよびuse network-security-groupsも必要)

UpdateVnic (use network-security-groupsも必要)

DetachVnic (manage instancesおよびuse subnetsも必要)

CreatePrivateIp, DeletePrivateIp (両方ともuse subnetsuse private-ipsが必要)

manage

余分なし

余分なし

余分なし

vnic-attachments
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VNIC_ATTACHMENT_READ

GetVnicAttachment

ListVnicAttachments (inspect instancesも必要)

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnicsinspect volumesおよびinspect volume-attachmentsも必要です。)

read

余分なし

なし

余分なし

use

余分なし

なし

余分なし

manage

余分なし

なし

余分なし

vlans
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VLAN_READ

ListVlans

GetVlan

なし

read

余分なし

余分なし

なし

use

READ +

余分なし

UpdateVlan

なし

manage

USE +

VLAN_CREATE

VLAN_DELETE

VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_MOVE

余分なし

ChangeVlanCompartment

USE +

CreateVlan, DeleteVlan (両方ともmanage vcns, manage route-tables, manage security-listsが必要)

ノート:このセルの前述の操作は、manage virtual-network-familyで説明されています。

instance-familyリソース・タイプの場合

instance-family集約リソース・タイプには、instance-familyに含まれる個々のリソース・タイプに対する権限の合計以外に、追加の権限が含まれます。例:これにはvnicsおよびvolumesに対するいくつかの権限が含まれますが、それらのリソース・タイプは通常instance-familyの一部とはみなされません。追加が含まれているのはなぜですか。アタッチされたブロック・ボリュームを持つインスタンスの操作のように、通常のユースケースに対応する少数のポリシー・ステートメントを記述できるようにするためです。instancesvnicsおよびvolumesをカバーする複数のステートメントではなく、instance-familyに対して1つのステートメントを記述できます。

次に、追加の権限のリストを示します。

inspect instance-familyの場合:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

read instance-familyの場合:

  • VOLUME_ATTACHMENT_READ

use instance-familyの場合:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

manage instance-familyの場合:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

次の表に、instance-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instances
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_INSPECT

なし

GetConsoleHistory, ListConsoleHistories (両方ともinspect console-historiesが必要)

ListVnicAttachments (inspect vnic-attachmentsも必要)

ListVolumeAttachments (inspect volumesおよびinspect volume-attachmentsも必要)

GetVolumeAttachments (inspect volumesおよびinspect volume-attachmentsも必要)

read

INSPECT +

INSTANCE_READ

ListInstances

GetInstance

ノート: ListInstancesおよびGetInstanceには、インスタンスに追加されるユーザー提供のメタデータが含まれています

INSPECT +

CaptureConsoleHistory (manage console-historiesおよびread instance-imagesも必要)

ShowConsoleHistoryData (read console-historiesおよびread instance-imagesも必要)

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。inspect vnicsinspect vnic-attachmentsinspect volumesおよびinspect volume-attachmentsも必要です。)

use

READ +

INSTANCE_UPDATE

INSTANCE_CREATE_IMAGE

INSTANCE_POWER_ACTIONS

INSTANCE_ATTACH_VOLUME

INSTANCE_DETACH_VOLUME

READ +

UpdateInstance

InstanceAction

READ +

CreateImage (manage instance-imagesも必要)

AttachVolume (manage volume-attachmentsおよびuse volumesも必要)

DetachVolume (manage volume-attachmentsおよびuse volumesも必要)

manage

USE +

INSTANCE_CREATE

INSTANCE_DELETE

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_MOVE

ChangeInstanceCompartment

USE +

LaunchInstance (read instance-imagesuse vnicsuse subnetsuse network-security-groupsおよびread app-catalog-listingも必要コンソールを使用してインスタンスを起動するには、inspect vcnsも必要です。)

TerminateInstance (use vnicsおよびuse subnetsも必要であり、ボリュームがアタッチされている場合は、manage volume-attachmentsおよびuse volumesも必要です)

AttachVnic (use subnetsuse network-security-groupsおよびuse vnicsまたはinstance-familyの使用も必要)

DetachVnic (use subnetsおよびuse vnicsまたはinstance-familyの使用も必要)

GetWorkRequest, ListWorkRequestErrorsおよびListWorkRequestLogs(instancesリソース・タイプに関連する作業リクエストの場合。すべて、LaunchInstanceの権限も必要です)

console-histories
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CONSOLE_HISTORY_INSPECT

なし

ListConsoleHistories, GetConsoleHistory (両方ともinspect instancesが必要)
read

INSPECT +

CONSOLE_HISTORY_READ

なし

INSPECT +

ShowConsoleHistoryData (read instancesおよびread instance-imagesも必要)

use

余分なし

なし

余分なし

manage

USE +

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

DeleteConsoleHistory

USE +

CaptureConsoleHistory (read instancesおよびread instance-imagesも必要)

instance-console-connection
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_CONSOLE_CONNECTION_INSPECT

なし

ListInstanceConsoleConnections (inspect instancesおよびread instancesも必要)
read

INSPECT +

INSTANCE_CONSOLE_CONNECTION_READ

なし

INSPECT +

GetInstanceConsoleConnection (read instancesも必要)

use

READ +

なし

余分なし

manage

USE +

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

DeleteInstanceConsoleConnection CreateInstanceConsoleConnection (read instancesも必要)
instance-images
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

なし

read

INSPECT +

INSTANCE_IMAGE_READ

余分なし

INSPECT +

LaunchInstance (manage instances, use vnics, use subnetsおよびuse network-security-groupsも必要)

CaptureConsoleHistory (read instancesおよびmanage console-historiesも必要)

ShowConsoleHistoryData (read instancesおよびread console-historiesも必要)

use

READ +

INSTANCE_IMAGE_UPDATE

UpdateImage

余分なし

manage

USE +

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_MOVE

DeleteImage

ChangeImageCompartment

USE +

CreateImage (use instancesも必要)

GetWorkRequest, ListWorkRequestErrorsおよびListWorkRequestLogs(instance-imagesリソース・タイプに関連する作業リクエストの場合。すべて、CreateImageの権限も必要です)

app-catalog-listing
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

APP_CATALOG_LISTING_INSPECT

ListAppCatalogSubscriptions

なし

read

INSPECT +

APP_CATALOG_LISTING_READ

余分なし

INSPECT +

LaunchInstance (use instancesread instance-imagesuse vnicsuse subnetsおよびuse network-security-groupsも必要)

manage

READ +

APP_CATALOG_LISTING_SUBSCRIBE

READ +

CreateAppCatalogSubscription

DeleteAppCatalogSubscription

なし

compute-management-familyリソース・タイプの場合

次の表に、compute-management-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instance-configurations
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_CONFIGURATION_INSPECT

ListInstanceConfigurations

なし

read

INSPECT +

INSTANCE_CONFIGURATION_READ

INSPECT +

GetInstanceConfiguration

なし

use

余分なし

余分なし

なし

manage

USE +

INSTANCE_CONFIGURATION_CREATE

INSTANCE_CONFIGURATION_UPDATE

INSTANCE_CONFIGURATION_LAUNCH

INSTANCE_CONFIGURATION_DELETE

INSTANCE_CONFIGURATION_MOVE

USE +

CreateInstanceConfiguration (CreateInstanceConfigurationDetailsサブタイプを使用している場合)

UpdateInstanceConfiguration

LaunchInstanceConfiguration

DeleteInstanceConfiguration

ChangeInstanceConfigurationCompartment

なし

instance-pools
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_POOL_INSPECT

ListInstancePools

なし

read

INSPECT +

INSTANCE_POOL_READ

INSPECT +

GetInstancePool

ListInstancePoolInstances

なし

use

READ +

INSTANCE_POOL_POWER_ACTIONS

余分なし

ResetInstancePool

SoftresetInstancePool

StartInstancePool

StopInstancePool

すべて、use instancesも必要です。

manage

USE +

INSTANCE_POOL_CREATE

INSTANCE_POOL_UPDATE

INSTANCE_POOL_DELETE

INSTANCE_POOL_MOVE

USE +

UpdateInstancePool

ChangeInstancePoolCompartment

USE +

CreateInstancePool (manage instancesread instance-imagesuse vnicsおよびuse subnetsも必要)

TerminateInstancePool (manage instancesuse vnicsuse subnetsmanage volume-attachmentsおよびuse volumesも必要)

GetWorkRequestListWorkRequestErrorsおよびListWorkRequestLogs(instance-poolsリソース・タイプに関連する作業リクエストの場合。すべて、作業リクエストを生成する操作に応じて、CreateInstancePoolまたはTerminateInstancePoolの権限も必要です)

cluster-networks
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CLUSTER_NETWORK_INSPECT

ListClusterNetworks

なし

read

INSPECT +

CLUSTER_NETWORK_READ

INSPECT +

GetClusterNetwork

ListClusterNetworkInstances (read instance-poolsも必要)
use

余分なし

余分なし

余分なし

manage

USE +

CLUSTER_NETWORK_CREATE

CLUSTER_NETWORK_UPDATE

CLUSTER_NETWORK_DELETE

CLUSTER_NETWORK_MOVE

USE +

UpdateClusterNetwork

ChangeClusterNetworkCompartment

USE +

CreateClusterNetwork (manage instancesmanage instance-poolsread instance-imagesuse vnicsおよびuse subnetsも必要)

TerminateClusterNetwork (manage instancesmanage instance-poolsuse vnicsuse subnetsmanage volume-attachmentsおよびuse volumesも必要)

GetWorkRequestListWorkRequestErrorsおよびListWorkRequestLogs(cluster-networksリソース・タイプに関連する作業リクエストの場合。すべて、作業リクエストを生成する操作に応じて、CreateClusterNetworkまたはTerminateClusterNetworkの権限も必要です)

追加の個別のコンピュート・リソース・タイプの場合

次の表に、集約リソース・タイプに含まれない他のコンピュート・リソース・タイプでカバーされる権限およびAPI操作を示します。

auto-scaling-configurations
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

AUTO_SCALING_CONFIGURATION_INSPECT

ListAutoScalingConfigurations

ListAutoScalingPolicies

なし

read

INSPECT +

AUTO_SCALING_CONFIGURATION_READ

INSPECT +

GetAutoScalingConfiguration

GetAutoScalingPolicy

なし

use

余分なし

余分なし

なし

manage

USE +

AUTO_SCALING_CONFIGURATION_CREATE

AUTO_SCALING_CONFIGURATION_UPDATE

AUTO_SCALING_CONFIGURATION_DELETE

AUTO_SCALING_CONFIGURATION_MOVE

USE +

ChangeAutoScalingConfigurationCompartment

USE +

CreateAutoScalingConfiguration

UpdateAutoScalingConfiguration

DeleteAutoScalingConfiguration

CreateAutoScalingPolicy

UpdateAutoScalingPolicy

DeleteAutoScalingPolicy

すべて、manage instance-poolsも必要です。

dedicated-vm-hosts
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DEDICATED_VM_HOST_INSPECT

ListDedicatedVmHosts

なし

read

INSPECT +

DEDICATED_VM_HOST_READ

INSPECT +

GetDedicatedVmHost

ListDedicatedVmHostInstances

なし

use

INSPECT +

DEDICATED_VM_HOST_LAUNCH_INSTANCE

DEDICATED_VM_HOST_UPDATE

INSPECT +

UpdateDedicatedVmHost

INSPECT +

LaunchInstance

すべて、インスタンスを起動するコンパートメントにcreate instanceが必要であり、専用仮想マシン・ホストのコンパートメントにdedicated vm host launch instanceも必要です。

manage

USE +

DEDICATED_VM_HOST_CREATE

DEDICATED_VM_HOST_MOVE

DEDICATED_VM_HOST_DELETE

USE +

CreateDedicatedVmHost

DeleteDedicatedVmHost

ChangeDedicatedVmHostCompartment

USE +

なし

work-requests
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

WORKREQUEST_INSPECT

ListWorkRequests

なし

read

余分なし

余分なし

なし

use

余分なし

余分なし

なし

manage

余分なし

余分なし

なし

volume-familyリソース・タイプの場合

次の表に、volume-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

volumes
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_INSPECT

ListVolumes

GetVolume

ListVolumeBackups, GetVolumeBackup (inspect volume-backupsも必要)

UpdateVolumeBackup (read volume-backupsも必要)

DeleteVolumeBackup (manage volume-backupsも必要)

GetVolumeAttachment (inspect instancesおよび inspect volume-attachmentsも必要)。CHAPシークレットが存在する場合、これを取得する必要がある場合は、read volume-attachmentsが必要です。

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnicsinspect vnic-attachmentsおよびinspect volume-attachmentsも必要です。)

read

余分なし

余分なし

余分なし

use

READ +

VOLUME_UPDATE

VOLUME_WRITE

余分なし

READ +

AttachVolumeDetachVolume (両方ともmanage volume-attachments, use instancesが必要)

CreateVolumeBackup (manage volume-backupsも必要)

manage

USE +

VOLUME_CREATE

VOLUME_DELETE

VOLUME_MOVE

USE +

CreateVolume

DeleteVolume

ChangeVolumeCompartment

ボリュームをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume権限が必要です。

USE +

バックアップからボリュームを作成する場合は、read volume-backupsも必要です。

ボールト・サービス・マスター暗号化キーを使用して暗号化されたボリュームを作成する場合、use key-delegate (呼出し側)およびread keys (サービス・プリンシパル)も必要です。詳細は、ボールト・サービスの詳細を参照してください。

volume-attachments
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_ATTACHMENT_INSPECT

ListVolumeAttachments

GetVolumeAttachment (inspect volumesおよびinspect instancesも必要)

ノート:CHAPシークレット(存在する場合)はinspect volume-attachmentsに含まれません。

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnicsinspect vnic-attachmentsおよびinspect volumesも必要です。)

read

INSPECT +

VOLUME_ATTACHMENT_READ

余分なし

GetVolumeAttachmentにCHAPシークレットも含まれていること(CHAPシークレットが存在する場合)を除き、inspect volume-attachmentsと同じです。

use

READ +

VOLUME_ATTACHMENT_UPDATE

余分なし

余分なし

manage

USE +

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

余分なし

USE +

AttachVolume, DetachVolume (両方ともuse volumesuse instancesが必要)

volume-backups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_BACKUP_INSPECT

なし

ListVolumeBackups, GetVolumeBackup (両方ともinspect volumesが必要)
read

INSPECT +

VOLUME_BACKUP_READ

なし

INSPECT +

バックアップからボリュームを作成するときのCreateVolume (manage volumesも必要)

use

READ +

VOLUME_BACKUP_COPY

VOLUME_BACKUP_UPDATE

なし

READ +

UpdateVolumeBackup (inspect volumesも必要)

CopyVolumeBackup (宛先リージョンでもcreate volume backupsが必要)

manage

USE +

VOLUME_BACKUP_CREATE

VOLUME_BACKUP_DELETE

VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

ボリューム・バックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume backup権限が必要です。

USE +

CreateVolumeBackup (use volumesも必要)

DeleteVolumeBackup (inspect volumesも必要)

boot-volume-backups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BOOT_VOLUME_BACKUP_INSPECT

なし

ListBootVolumeBackups, GetBootVolumeBackup (両方ともinspect volumesが必要)
read

INSPECT +

BOOT_VOLUME_BACKUP_READ

なし

INSPECT +

バックアップからボリュームを作成するときのCreateBootVolume (manage volumesも必要)

use

READ +

BOOT_VOLUME_BACKUP_UPDATE

BOOT_VOLUME_BACKUP_COPY

なし

READ +

UpdateBootVolumeBackup (inspect volumesも必要)

CopyBootVolumeBackup (宛先リージョンにcreate boot volume backupsも必要)

manage

USE +

BOOT_VOLUME_BACKUP_CREATE

BOOT_VOLUME_BACKUP_DELETE

BOOT_VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

ブート・ボリュームのバックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove boot volume backup権限が必要です。

USE +

CreateBootVolumeBackup (use volumesも必要)

DeleteBootVolumeBackup (inspect volumesも必要)

backup-policies
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BACKUP_POLICY_INSPECT

ListVolumeBackupPolicies

GetVolumeBackupPolicy

なし

read

余分なし

余分なし

余分なし

use

READ +

BACKUP_POLICIES_UPDATE

READ +

UpdateVolumeBackupPolicy

なし

manage

USE +

BACKUP_POLICIES_CREATE

BACKUP_POLICIES_DELETE

USE +

CreateVolumeBackupPolicy

DeleteVolumeBackupPolicy

なし

backup-policy-assignments
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BACKUP_POLICY_ASSIGNMENT_INSPECT

GetVolumeBackupPolicyAssignment GetVolumeBackupPolicyAssetAssignment (inspect volumesも必要)
read

余分なし

余分なし

余分なし

use

余分なし

余分なし

余分なし

manage

USE +

BACKUP_POLICY_ASSIGNMENT_CREATE

BACKUP_POLICY_ASSIGNMENT_DELETE

USE +

CreateVolumeBackupPolicyAssignment

DeleteVolumeBackupPolicyAssignment

なし

volume-groups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_GROUP_INSPECT

ListVolumeGroups

GetVolumeGroup

余分なし

read

余分なし

余分なし

余分なし

use

余分なし

余分なし

余分なし

manage

USE +

VOLUME_GROUP_UPDATE

VOLUME_GROUP_CREATE

VOLUME_GROUP_DELETE

VOLUME_GROUP_MOVE

USE +

DeleteVolumeGroup

USE +

UpdateVolumeGroup (リクエストのボリュームにinspect volumeも必要)

CreateVolumeGroup

ボリュームのリストからボリューム・グループを作成する場合、グループに含めるボリュームに対するinspect volumeも必要です

別のボリューム・グループからボリューム・グループを作成する場合、次の情報も必要です。
  • ソース・ボリューム・グループのinspect volume group
  • 宛先ボリューム・グループのcreate volume group
  • ソース・ボリュームのwrite volume
  • 宛先ボリュームのcreate volume
  • 宛先ボリュームのwrite volume
ボリューム・グループのバックアップからボリューム・グループを作成する場合は、次の情報も必要です。
  • ソース・ボリューム・グループのinspect volume group backup
  • 宛先ボリューム・グループのcreate volume group
  • ソース・ボリュームのread volume backupまたはread boot volume backup
  • 宛先ボリュームのcreate volume
  • 宛先ボリュームのwrite volume

ChangeVolumeGroupCompartment (リクエストのボリュームにmove volumeまたはmove boot volumeも必要)

ボリューム・グループをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume group権限とmove volume権限が必要です。

volume-group-backups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_GROUP_BACKUP_INSPECT

ListVolumeGroupBackups

GetVolumeGroupBackup

余分なし

read

余分なし

余分なし

余分なし

use

余分なし

余分なし

余分なし

manage

USE +

VOLUME_GROUP_BACKUP_UPDATE

VOLUME_GROUP_BACKUP_CREATE

VOLUME_GROUP_BACKUP_DELETE

VOLUME_GROUP_BACKUP_MOVE

USE +

UpdateVolumeGroupBackup

USE +

CreateVolumeGroupBackupには、次の情報も必要です。

DeleteVolumeGroupBackupには、delete volume backupまたはdelete boot volume backupも必要です

ChangeVolumeGroupBackupCompartment (リクエストのボリュームにmove volume backupまたはmove boot volume backupも必要)

ボリューム・グループのバックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume group backup権限とmove volume backup権限が必要です。

各API操作に必要な権限

次の表は、リソース・タイプ別にグループ化されたAPI操作を示しています。リソース・タイプは、アルファベット順にリストされます。

権限の詳細は、権限を参照してください。

Core Services API操作

API操作 操作の使用に必要な権限
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECTとVOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
ListClusterNetworks CLUSTER_NETWORK_INSPECTとINSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READとINSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READとINSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATEとINSTANCE_POOL_CREATE

ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETEとINSTANCE_POOL_DELETE

ListConsoleHistories CONSOLE_HISTORY_READとINSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READとINSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ、INSTANCE_READおよびINSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE、INSTANCE_READおよびINSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE

CreateCrossConnect

クロスコネクト・グループでクロスコネクトを作成しない場合はCROSS_CONNECT_CREATEを使用します。

クロスコネクト・グループにクロスコネクトを作成する場合、CROSS_CONNECT_CREATEおよびCROSS_CONNECT_ATTACHも必要です

DeleteCrossConnect

クロスコネクトがクロスコネクト・グループに含まれない場合、CROSS_CONNECT_DELETEを使用します。

クロスコネクトがクロスコネクト・グループに所属している場合、CROSS_CONNECT_DELETEおよびCROSS_CONNECT_DETACHも必要です

ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATEとVCN_ATTACH
DeleteDhcpOptions DHCP_DELETEとVCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をDRGアタッチメントに関連付けるために必要です。

CreateDrgAttachment

DRG_ATTACHとVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成時にルート表とDRGアタッチメントを関連付けるために必要です。

DeleteDrgAttachment DRG_DETACHとVCN_DETACH
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READおよびINSTANCE_READ
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECT、INSTANCE_INSPECTおよびINSTANCE_READ
ListImages INSTANCE_IMAGE_READ
GetImage INSTANCE_IMAGE_READ
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATEとINSTANCE_CREATE_IMAGE

最初のアクセス権はinstance-imageに関連し、2つ目のアクセス権はinstanceに関連します。

ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
ListInstances INSTANCE_READ
GetInstance INSTANCE_READ
LaunchInstance

INSTANCE_CREATE、INSTANCE_IMAGE_READおよびVNIC_CREATEとVNIC_ATTACHおよびSUBNET_ATTACH

インスタンスの作成中にネットワーク・セキュリティ・グループにインスタンスを配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance INSTANCE_DELETE、VNIC_DELETEおよびSUBNET_DETACH
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (CreateInstanceConfigurationDetailsサブタイプを使用している場合)

INSTANCE_READ、VNIC_READおよびVNIC_ATTACHMENT_READとVOLUME_INSPECTおよびVOLUME_ATTACHMENT_INSPECT (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用する場合)

ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
CreateInstancePool INSTANCE_POOL_CREATE、INSTANCE_CREATEおよびIMAGE_READとVNIC_CREATEおよびSUBNET_ATTACH
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE、INSTANCE_DELETE、VNIC_DELETE、SUBNET_DETACH、VOLUME_ATTACHMENT_DELETE、VOLUME_WRITE

ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATEとVCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETEとVCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH、CPE_ATTACHおよびIPSEC_CONNECTION_CREATE
DeleteIPSecConnection DRG_DETACH、CPE_DETACHおよびIPSEC_CONNECTION_DELETE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READおよびSUBNET_READ (サブネット別のリストの場合)とVNIC_READ (VNICによるリストの場合)

GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATEおよび

VNIC_UNASSIGNおよびVNIC_ASSIGN (IPv6を別のVNICに移動する場合)

CreateIpv6 IPV6_CREATEおよびSUBNET_ATTACHとVNIC_ASSIGN
DeleteIpv6 IPV6_DELETEおよびSUBNET_DETACHとVNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

ROUTE_TABLE_ATTACHは、更新時にルート表をLPGに関連付けるために必要です。

CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATEおよびVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成時にルート表をLPGに関連付けるために必要です。

DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETEおよびVCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROMおよび

LOCAL_PEERING_GATEWAY_CONNECT_TO

ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE、VCN_READおよびVCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATEとVCN_ATTACH

DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETEとVCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび

NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合)

AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび

NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合)

RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE、VNIC_ASSIGNおよびVNIC_UNASSIGN
CreatePrivateIp

PRIVATE_IP_CREATE、PRIVATE_IP_ASSIGNおよびVNIC_ASSIGNとSUBNET_ATTACH

DeletePrivateIp PRIVATE_IP_DELETE、PRIVATE_IP_UNASSIGNおよびVNIC_UNASSIGNとSUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING_CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING_CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATEおよびDRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETEおよびDRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROMおよび

REMOTE_PEERING_CONNECTION_CONNECT_TO

ListPublicIps

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

GetPublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

GetPublicIpByPrivateIpId

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

GetPublicIpByIpAddress

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

UpdatePublicIP

エフェメラル・パブリックIPの場合: PRIVATE_IP_UPDATE

予約済パブリックIPの場合: PUBLIC_IP_UPDATEとPRIVATE_IP_ASSIGN_PUBLIC_IPおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_UNASSIGN_PUBLIC_IPおよびPUBLIC_IP_UNASSIGN_PRIVATE_IP

CreatePublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_ASSIGN_PUBLIC_IP

予約済パブリックIPの場合: PUBLIC_IP_CREATEおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_ASSIGN_PUBLIC_IP

DeletePublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_UNASSIGN_PUBLIC_IP

予約済パブリックIPの場合: PUBLIC_IP_DELETEとPUBLIC_IP_UNASSIGN_PRIVATE_IPおよびPRIVATE_IP_UNASSIGN_PUBLIC_IP

ChangePublicIpCompartment

PUBLIC_IP_MOVE

ノート:この操作は、予約済パブリックIPにのみ適用されます。

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATEおよび

INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および

DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および

LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合)

CreateRouteTable

ROUTE_TABLE_CREATEおよびVCN_ATTACH

INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

DeleteRouteTable

ROUTE_TABLE_DELETEおよびVCN_DETACH

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および

LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および

NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合)

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATEとVCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETEとVCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をサービス・ゲートウェイに関連付けるために必要です。

ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成中にルート表をサービス・ゲートウェイに関連付けるために必要です。

DeleteServiceGateway SERVICE_GATEWAY_DELETE、VCN_READおよびVCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

サブネットに関連付けるルート表を変更する場合は、ROUTE_TABLE_ATTACHおよびROUTE_TABLE_DETACHも必要です

サブネットに関連付けるセキュリティ・リストを変更する場合は、SECURITY_LIST_ATTACHおよびSECURITY_LIST_DETACHも必要です

サブネットに関連付けるDHCPオプションのセットを変更する場合は、DHCP_ATTACHおよびDHCP_DETACHも必要です

CreateSubnet SUBNET_CREATE、VCN_ATTACHおよびROUTE_TABLE_ATTACHとSECURITY_LIST_ATTACHおよびDHCP_ATTACH
DeleteSubnet SUBNET_DELETE、VCN_DETACHおよびROUTE_TABLE_DETACHとSECURITY_LIST_DETACHおよびDHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE、DRG_ATTACHおよびDRG_DETACH

仮想回線で使用されているクロスコネクトまたはクロスコネクト・グループを更新する場合、CROSS_CONNECT_DETACHおよびCROSS_CONNECT_ATTACHも必要です

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATEとDRG_ATTACH

特定のクロスコネクトまたはクロスコネクト・グループへのマッピングを使用して仮想回線を作成する場合は、CROSS_CONNECT_ATTACHも必要です

DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETEとDRG_DETACH

クロスコネクトまたはクロスコネクト・グループを現在使用している仮想回線を削除する場合は、CROSS_CONNECT_DETACHも必要です

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
ListVlans VLAN_READ
GetVlan VLAN_READ
CreateVlan

VLAN_CREATE、VCN_ATTACH、ROUTE_TABLE_ATTACH、SECURITY_LIST_ATTACHおよびVLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

UpdateVlan VLAN_UPDATE
DeleteVlan

VLAN_DELETE、VCN_DETACH、ROUTE_TABLE_DETACH、SECURITY_LIST_DETACHおよびVLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

ChangeVlanCompartment VLAN_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH_SECONDARY_VNICおよびVNIC_ATTACHとVNIC_CREATEおよびSUBNET_ATTACH

VNICの作成時にセカンダリVNICをネットワーク・セキュリティ・グループに配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

DetachVnic INSTANCE_DETACH_SECONDARY_VNICおよびVNIC_DETACHとVNIC_DELETEおよびSUBNET_DETACH
UpdateVnic

VNIC_UPDATE

ネットワーク・セキュリティ・グループに対してVNICの追加または削除を行う場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

ListVnicAttachments VNIC_ATTACHMENT_READとINSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ListVolumes VOLUME_INSPECT
GetVolume VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (バックアップからボリュームを作成する場合はVOLUME_BACKUP_READ)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTとINSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTとINSTANCE_INSPECT

ノート:ボリュームのCHAPシークレットも取得するには、VOLUME_ATTACHMENT_INSPECTのかわりにVOLUME_ATTACHMENT_READが必要です

AttachVolume VOLUME_ATTACHMENT_CREATE、VOLUME_WRITEおよびINSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETE、VOLUME_WRITEおよびINSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECTとVOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECTとVOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATEとVOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATEとVOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETEとVOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE、VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE、VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE、VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

ボリューム・グループをボリュームのリストから作成する場合は、VOLUME_GROUP_CREATE、VOLUME_INSPECTを使用します。

ボリューム・グループをクローニングする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_CREATE、VOLUME_WRITEを使用します。

ボリューム・グループ・バックアップからリストアする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_BACKUP_INSPECT、VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ、VOLUME_CREATE、VOLUME_WRITEを使用します。

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE、VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE、VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_WRITE、VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE

DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE、VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE、VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE

専用仮想マシン・ホストのAPI操作

API操作 操作の使用に必要な権限
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes なし
ListDedicatedVmHostShapes なし
LaunchInstance

専用仮想マシン・ホスト・コンパートメントのDEDICATED_VM_HOST_LAUNCH_INSTANCE

専用仮想マシン・ホスト上で起動されたインスタンスのコンパートメント内のINSTANCE_CREATE

UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE

自動スケーリングAPI操作

API操作 操作の使用に必要な権限
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE

作業リクエストAPI操作

API操作 操作の使用に必要な権限
ListWorkRequests

WORKREQUEST_INSPECT

GetWorkRequests 作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。
ListWorkRequestLogs

作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。

ListWorkRequestErrors

作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。