リソース・タイプおよび権限
バッチ・リソース・タイプおよび権限について学習します。
特定のアクションで特定のリソースにアクセスするユーザーまたはユーザー・グループを制御するポリシーを作成する必要があります。次の表に、ファイングレイン・アクセスを作成するためのリソースおよびユーザー権限の詳細なマップを示します。
| リソース・タイプ | 権限 | 処理割当済 |
|---|---|---|
| バッチ計算コンテキスト/バッチ計算コンテキスト |
|
バッチ・コンテキストを作成、読取り、更新、利用、削除、検査および移動します。 |
| バッチ計算ジョブプール/バッチ計算ジョブプール |
|
バッチ・コンピューティング・ジョブ・プールを作成、読取り、更新、利用、削除および移動します。 |
| バッチ計算ジョブ/バッチ計算ジョブ |
|
バッチ・ジョブを作成、読取り、更新、削除および移動します。 |
| バッチ- タスク- プロファイル/バッチ- タスク- プロファイル |
|
バッチ・タスク・プロファイルを作成、読取り、更新、削除、検査および移動します。 |
| バッチ- タスク- 環境/バッチ- タスク環境 |
|
バッチ・タスク環境を作成、読取り、更新、削除、検査および移動します。 |
| バッチ計算- 作業- 要求/バッチ計算- 作業- 要求 |
|
読取りおよび検査。 |
次の表では、パーミッション・ラッパーとして機能するバッチ・ファミリについて説明します。ファミリ・リソースは、関連するリソースのグループです。たとえば、バッチ・コンピューティングには、ジョブ・プール、ジョブおよびタスクが含まれます。ファミリ・リソースに対する権限を使用すると、ポリシー・ステートメントをより簡単に記述でき、関連するリソースに対して同じレベルのアクセス権が付与されます。詳細は、ポリシー構文を参照してください、
| 姓 | メンバー・リソース |
|---|---|
| バッチ・コンピューティング・ファミリ |
|
| バッチ・コンピューティング・オペレーション・ファミリ |
|
次の表に、バッチ・コンテキストの様々な操作および対応する権限を示します。
| 操作ID | 権限 | 摘要 |
|---|---|---|
| CreateBatchContext |
|
新しいバッチ・コンテキストを作成します。 |
| GetBatchContext | BATCH_COMPUTING_CONTEXT_READ |
バッチ・コンテキストに関する情報を取得します。 |
| UpdateBatchContext | BATCH_COMPUTING_CONTEXT_UPDATE |
バッチ・コンテキスト名を変更します。 |
| DeleteBatchContext | BATCH_COMPUTING_CONTEXT_DELETE |
バッチ・コンテキストを削除します。 |
| ListBatchContexts | BATCH_COMPUTING_CONTEXT_INSPECT |
バッチ・コンテキストをリストします。 |
| ChangeBatchContextCompartment | BATCH_COMPUTING_CONTEXT_MOVE |
バッチ・コンテキストのコンパートメントを変更します。 |
| StopBatchContext | BATCH_COMPUTING_CONTEXT_UPDATE |
バッチ・コンテキストのライフサイクルStateをInactiveに設定します。 |
| StartBatchContext | BATCH_COMPUTING_CONTEXT_UPDATE |
バッチ・コンテキストのライフサイクルStateをActiveに設定します。 |
| ListBatchContextShapes | BATCH_COMPUTING_CONTEXT_INSPECT |
バッチ・コンテキストで使用可能なコンピュート・シェイプをリストします。 |
次の表に、バッチ・ジョブ・プールの様々な操作および対応する権限を示します。
| 操作ID | 権限 | 摘要 |
|---|---|---|
| CreateBatchJobPool |
|
新しいバッチ・ジョブ・プールを作成します。 すべての関連リソースは、バッチ・ジョブ・プールが作成されるのと同じテナンシにある必要があります。 |
| GetBatchJobPool | BATCH_COMPUTING_JOB_POOL_READ |
バッチ・ジョブ・プールに関する情報を取得します。 |
| UpdateBatchJobPool | BATCH_COMPUTING_JOB_POOL_UPDATE |
バッチ・ジョブ・プールに関する情報を変更します。 |
| DeleteBatchJobPool | BATCH_COMPUTING_JOB_POOL_DELETE |
バッチ・ジョブ・プールを削除します。 |
| ListBatchJobPool | BATCH_COMPUTING_JOB_POOL_INSPECT |
バッチ・ジョブ・プールをリストします。 |
| ChangeBatchJobPoolCompartment | BATCH_COMPUTING_JOB_POOL_MOVE |
バッチ・ジョブ・プールのコンパートメントを変更します。 |
| StopBatchJobPool | BATCH_COMPUTING_JOB_POOL_UPDATE |
バッチ・コンテキストによる新規ジョブの受入れを停止します。バッチ・コンテキストのlifecycleStateをInactiveに設定します。 |
| StartBatchJobPool | BATCH_COMPUTING_JOB_POOL_UPDATE |
新規ジョブを受け入れるバッチ・コンテキストを開始します。バッチ・コンテキストのlifecycleStateをActiveに設定します。 |
次の表に、バッチ・ジョブの様々な操作および対応する権限を示します。
| 操作ID | 権限 | 摘要 |
|---|---|---|
| CreateBatchJob |
|
新規のバッチ・ジョブを作成します。 すべての関連リソースは、バッチ・ジョブが作成されるのと同じテナンシにある必要があります。 |
| GetBatchJob | BATCH_COMPUTING_JOB_READ |
バッチ・ジョブに関する情報を取得します。 |
| UpdateBatchJobPool | BATCH_COMPUTING_JOB_UPDATE |
バッチ・ジョブに関する情報を変更します。 |
| DeleteBatchJobPool | BATCH_COMPUTING_JOB_DELETE |
バッチ・ジョブを削除します。 |
| ListBatchJobPool | BATCH_COMPUTING_JOB_INSPECT |
バッチ・ジョブを一覧表示します。 |
| ChangeBatchJobCompartment | BATCH_COMPUTING_JOB_MOVE |
バッチ・ジョブのコンパートメントを変更します。 |
| PauseBatchJob | BATCH_COMPUTING_JOB_UPDATE |
バッチ・ジョブ実行を一時停止します。 |
| UnpauseBatchJob | BATCH_COMPUTING_JOB_UPDATE |
バッチ・ジョブ実行を一時停止解除します。 |
| ListBatchTasks | BATCH_COMPUTING_JOB_INSPECT |
バッチ・タスクをリストします。 |
| ListBatchJobTasks | BATCH_COMPUTING_JOB_INSPECT |
特定のバッチ・ジョブに属するバッチ・タスクをリストします。 |
| GetBatchTask | BATCH_COMPUTING_JOB_READ |
バッチ・タスクに関する情報を取得します。 |
次の表に、バッチ・タスク・プロファイルの様々な操作および対応する権限を示します。
| 操作ID | 権限 | 摘要 |
|---|---|---|
| CreateBatchTaskProfile |
|
新しいバッチ・タスク・プロファイルを作成します。 |
| GetBatchTaskProfile | BATCH_COMPUTING_TASK_PROFILE_READ |
バッチ・タスク・プロファイルに関する情報を取得します。 |
| UpdateBatchTaskProfile | BATCH_COMPUTING_TASK_PROFILE_UPDATE |
バッチ・タスク・プロファイルに関する情報を変更します。 |
| DeleteBatchTaskProfile | BATCH_COMPUTING_TASK_PROFILE_DELETE |
バッチ・タスク・プロファイルを削除します。 |
| ListBatchTaskProfile | BATCH_COMPUTING_TASK_PROFILE_INSPECT |
バッチ・タスク・プロファイルをリストします。 |
| ChangeBatchTaskProfileCompartment | BATCH_COMPUTING_TASK_PROFILE_MOVE |
バッチ・タスク・プロファイルのコンパートメントを変更します。 |
次の表に、バッチ・タスク環境の様々な操作および対応する権限を示します。
| 操作ID | 権限 | 摘要 |
|---|---|---|
| CreateBatchTaskEnvironment |
|
新しいバッチ・タスク・プロファイルを作成します。 |
| GetBatchTaskEnvironment | BATCH_COMPUTING_TASK_ENVIRONMENT_READ |
バッチ・タスク・プロファイルに関する情報を取得します。 |
| UpdateBatchTaskEnvironment | BATCH_COMPUTING_TASK_ENVIRONMENT_UPDATE |
バッチ・タスク環境に関する情報を変更します。 |
| DeleteBatchTaskEnvironment | BATCH_COMPUTING_TASK_ENVIRONMENT_DELETE |
バッチ・タスク環境を削除します。 |
| ListBatchTaskEnvironment | BATCH_COMPUTING_TASK_ENVIRONMENT_INSPECT |
バッチ・タスク環境をリストします。 |
| ChangeBatchTaskEnvironmentCompartment | BATCH_COMPUTING_TASK_ENVIRONMENT_MOVE |
バッチ・タスク環境のコンパートメントを変更します。 |
次の表に、作業リクエストの様々な操作および対応する権限を示します。
| 操作ID | 権限 | 摘要 |
|---|---|---|
| ListWorkRequests |
|
新しいバッチ・タスク・プロファイルを作成します。 |
| GetWorkRequest | BATCH_COMPUTING_WORK_REQUEST_READ |
バッチ・タスク・プロファイルに関する情報を取得します。 |
| ListWorkRequestErrors | BATCH_COMPUTING_WORK_REQUEST_READ |
WorkRequestエラーをリストします。 |
| ListWorkRequestLogs | BATCH_COMPUTING_WORK_REQUEST_READ |
WorkRequestsログをリストします。 |