Documentação do Oracle Cloud Infrastructure

Permissões de Computação do Roving Edge Infrastructure

Descreve os detalhes para gravar políticas do serviço IAM do usuário que controlam o acesso às regras do serviço Compute para um dispositivo Roving Edge Infrastructure.

Tipos de Recursos

instances

console-histories

instance-console-connections

instance-images

compute-work-request

instance-family

Detalhes das Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage.

Instâncias

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

INSTANCE_INSPECT

ListShapes

ListInstances

GetConsoleHistory (também precisa inspecionar históricos da console)

ListConsoleHistories (também precisa inspecionar históricos da console)

ListVnicAttachments (também precisa de read vnic-attachments)

ListVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListBootVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetBootVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListInstanceConsoleConnections (também precisa inspecionar instance-console-connections)

lido

INSTANCE_INSPECT

INSTANCE_READ

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

GetConsoleHistory (também precisa inspecionar históricos da console)

ListConsoleHistories (também precisa inspecionar históricos da console)

ListVnicAttachments (também precisa de read vnic-attachments)

ListVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListBootVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetBootVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListInstanceConsoleConnections (também precisa inspecionar instance-console-connections)

CaptureConsoleHistory (também precisa gerenciar históricos da console e ler imagens de instância)

GetConsoleHistoryContent (também precisa ler históricos da console e ler imagens de instância)

CreateInstanceConsoleConnection (também precisa gerenciar instance-console-connections)

GetInstanceConsoleConnection (também precisa ler instance-console-connections)

use

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE_IMAGE

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

GetConsoleHistory (também precisa inspecionar históricos da console)

ListConsoleHistories (também precisa inspecionar históricos da console)

ListVnicAttachments (também precisa de read vnic-attachments)

ListVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListBootVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetBootVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListInstanceConsoleConnections (também precisa inspecionar instance-console-connections)

CaptureConsoleHistory (também precisa gerenciar históricos da console e ler imagens de instância)

GetConsoleHistoryContent (também precisa ler históricos da console e ler imagens de instância)

CreateInstanceConsoleConnection (também precisa gerenciar instance-console-connections)

GetInstanceConsoleConnection (também precisa ler instance-console-connections)

AttachBootVolume (também precisa gerenciar anexos de volume)

AttachVolume (também precisa gerenciar anexos de volume)

CreateImage (também precisa gerenciar imagens de instância e gerenciar instâncias)

DetachBootVolume (também precisa gerenciar anexos de volume)

DetachVolume (também precisa gerenciar anexos de volume)

gerenciar

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE

INSTANCE_CREATE_IMAGE

INSTANCE_DELETE

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_MOVE

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

COMPUTE_WORK_REQUEST_CREATE

COMPUTE_WORK_REQUEST_INSPECT

COMPUTE_WORK_REQUEST_READ

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

GetConsoleHistory (também precisa inspecionar históricos da console)

ListConsoleHistories (também precisa inspecionar históricos da console)

ListVnicAttachments (também precisa de read vnic-attachments)

ListVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListBootVolumeAttachments (também precisa inspecionar volumes e inspecionar anexos de volume)

GetBootVolumeAttachment (também precisa inspecionar volumes e inspecionar anexos de volume)

ListInstanceConsoleConnections (também precisa inspecionar instance-console-connections)

CaptureConsoleHistory (também precisa gerenciar históricos da console e ler imagens de instância)

GetConsoleHistoryContent (também precisa ler históricos da console e ler imagens de instância)

CreateInstanceConsoleConnection (também precisa gerenciar instance-console-connections)

GetInstanceConsoleConnection (também precisa ler instance-console-connections)

AttachBootVolume (também precisa gerenciar anexos de volume)

AttachVolume (também precisa gerenciar anexos de volume)

CreateImage (também precisa gerenciar imagens de instância e gerenciar instâncias)

DetachBootVolume (também precisa gerenciar anexos de volume)

DetachVolume (também precisa gerenciar anexos de volume)

LaunchInstance (também precisa ler imagens de instância, usar vnics e usar sub-redes)

TerminateInstance (também precisa usar vnics e usar sub-redes; também precisará gerenciar anexos de volume e usar volumes se um volume estiver anexado)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (para solicitações de trabalho relacionadas aos tipos de recursos de instâncias. Todas também precisam das permissões para LaunchInstance)

AttachVnic (também precisa usar vnics, usar sub-redes, inspecionar vnic-attachments e usar vcns)

DetachVnic (também precisa usar vnics, usar sub-redes, inspecionar vnic-attachments)

históricos da console

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Abrangidas

inspecionar

CONSOLE_HISTORY_INSPECT

Nenhuma

GetConsoleHistory (também precisa inspecionar instâncias)

ListConsoleHistories (também precisa inspecionar instâncias)

leitura

CONSOLE_HISTORY_INSPECT

COMPUTE_WORK_REQUEST_READ

Nenhuma

GetConsoleHistory (também precisa inspecionar instâncias)

ListConsoleHistories (também precisa inspecionar instâncias)

GetConsoleHistoryContent (também precisa de instâncias de leitura e imagens de instância de leitura)

use

CONSOLE_HISTORY_INSPECT

COMPUTE_WORK_REQUEST_READ

Nenhuma

GetConsoleHistory (também precisa inspecionar instâncias)

ListConsoleHistories (também precisa inspecionar instâncias)

GetConsoleHistoryContent (também precisa de instâncias de leitura e imagens de instância de leitura)

gerenciar

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

DeleteConsoleHistory

UpdateConsoleHistory

GetConsoleHistory (também precisa inspecionar instâncias)

ListConsoleHistories (também precisa inspecionar instâncias)

GetConsoleHistoryContent (também precisa de instâncias de leitura e imagens de instância de leitura)

CaptureConsoleHistory (também precisa de instâncias de leitura e imagens de instância de leitura)

instância-console-conexões

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

 INSTANCE_CONSOLE_CONNECTION_INSPECT

Nenhuma

 ListInstanceConsoleConnections (também precisa inspecionar instâncias)

leitura

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

Nenhuma

ListInstanceConsoleConnections (também precisa inspecionar instâncias)

GetInstanceConsoleConnection (também precisa de instâncias de leitura)

use

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

Nenhuma

ListInstanceConsoleConnections (também precisa inspecionar instâncias)

GetInstanceConsoleConnection (também precisa de instâncias de leitura)

gerenciar

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_CONSOLE_CONNECTION_UPDATE

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

UpdateInstanceConsoleConnection

DeleteInstanceConsoleConnection

ListInstanceConsoleConnections (também precisa inspecionar instâncias)

GetInstanceConsoleConnection (também precisa de instâncias de leitura)

CreateInstanceConsoleConnection (também precisa de instâncias de leitura)

imagens de instância

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

 Nenhuma

leitura

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

LaunchInstance (também precisa gerenciar instâncias, gerenciar imagens de instância, usar vnics e usar sub-redes)

CaptureConsoleHistory (também precisa de históricos da console de leitura e instâncias de leitura)

GetConsoleHistoryContent (também precisa ler históricos da console e instâncias de leitura)

ExportImage (também precisa gerenciar objetos)

use

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

LaunchInstance (também precisa gerenciar instâncias, gerenciar imagens de instância, usar vnics e usar sub-redes)

CaptureConsoleHistory (também precisa de históricos da console de leitura e instâncias de leitura)

GetConsoleHistoryContent (também precisa ler históricos da console e instâncias de leitura)

ExportImage (também precisa gerenciar objetos)

gerenciar

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

INSTANCE_IMAGE_MOVE

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

COMPUTE_WORK_REQUEST_CREATE

COMPUTE_WORK_REQUEST_DELETE

COMPUTE_WORK_REQUEST_INSPECT

COMPUTE_WORK_REQUEST_READ

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

DeleteImage

LaunchInstance (também precisa gerenciar instâncias, gerenciar imagens de instância, usar vnics e usar sub-redes)

CaptureConsoleHistory (também precisa de históricos da console de leitura e instâncias de leitura)

GetConsoleHistoryContent (também precisa ler históricos da console e instâncias de leitura)

CreateImage (também precisa usar instâncias, gerenciar instâncias e gerenciar imagens de instâncias)

TerminateInstance (também precisa usar vnics, usar sub-redes e gerenciar instâncias; também precisa gerenciar anexos de volume e usar volumes se um volume estiver anexado)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (para solicitações de trabalho relacionadas aos tipos de recursos instance-images. Todas também precisam das permissões para CreateImage)

ExportImage (também precisa gerenciar objetos)

computação-solicitação de trabalho

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

COMPUTE_WORK_REQUEST_INSPECT

ListWorkrequests

Nenhuma

lido

COMPUTE_WORK_REQUEST_READ

ListWorkrequests

GetWorkRequest

ListWorkrequestErrors

ListWorkrequestLogs

Nenhuma

família de instâncias

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar

INSTANCE_INSPECT

CONSOLE_HISTORY_INSPECT

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_IMAGE_INSPECT

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

ListShapes

ListInstances

GetConsoleHistory

ListConsoleHistories

ListImages

ListInstanceConsoleConnections

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

ListVnicAttachments

ListVolumeAttachments (também precisa inspecionar volumes)

GetVolumeAttachment (também precisa inspecionar volumes)

ListBootVolumeAttachments (também precisa inspecionar volumes)

GetBootVolumeAttachment (também precisa inspecionar volumes)

leitura

INSTANCE_INSPECT

INSTANCE_READ

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

VOLUME_ATTACHMENT_READ

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

GetConsoleHistoryContent

ListConsoleHistories

GetInstanceConsoleConnection

ListInstanceConsoleConnections

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

ListVnicAttachments

ListVolumeAttachments (também precisa inspecionar volumes)

GetVolumeAttachment (também precisa inspecionar volumes)

ListBootVolumeAttachments (também precisa inspecionar volumes)

GetBootVolumeAttachment (também precisa inspecionar volumes)

CaptureConsoleHistory (também precisa gerenciar históricos da console)

CreateInstanceConsoleConnection (também precisa gerenciar instance-console-connections)

LaunchInstance (também precisa gerenciar instâncias, gerenciar imagens de instância, usar vnics e usar sub-redes)

ExportImage (também precisa gerenciar objetos)

use

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE_IMAGE

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

VOLUME_ATTACHMENT_READ

VNIC_ATTACH

VNIC_DETACH

VOLUME_ATTACHMENT_UPDATE

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

GetConsoleHistoryContent

ListConsoleHistories

GetInstanceConsoleConnection

ListInstanceConsoleConnections

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

ListVnicAttachments

ListVolumeAttachments (também precisa inspecionar volumes)

GetVolumeAttachment (também precisa inspecionar volumes)

ListBootVolumeAttachments (também precisa inspecionar volumes)

GetBootVolumeAttachment (também precisa inspecionar volumes)

CaptureConsoleHistory (também precisa gerenciar históricos da console)

CreateInstanceConsoleConnection (também precisa gerenciar instance-console-connections)

AttachBootVolume (também precisa gerenciar anexos de volume)

AttachVolume (também precisa gerenciar anexos de volume)

CreateImage (também precisa gerenciar imagens de instância e gerenciar instâncias)

DetachBootVolume (também precisa gerenciar anexos de volume)

DetachVolume (também precisa gerenciar anexos de volume)

LaunchInstance (também precisa gerenciar instâncias, gerenciar imagens de instância, usar sub-redes e usar vnics)

ExportImage (também precisa gerenciar objetos)
gerenciar

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE

INSTANCE_CREATE_IMAGE

INSTANCE_DELETE

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_MOVE

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

COMPUTE_WORK_REQUEST_CREATE

COMPUTE_WORK_REQUEST_INSPECT

COMPUTE_WORK_REQUEST_READ

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_CONSOLE_CONNECTION_UPDATE

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_INSPECT

,INSTANCE_IMAGE_MOVE

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

VOLUME_ATTACHMENT_READ

VNIC_ATTACH

VNIC_DETACH

VOLUME_ATTACHMENT_UPDATE

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

CaptureConsoleHistory

GetConsoleHistoryContent

ListConsoleHistories

DeleteConsoleHistory

UpdateConsoleHistory

CreateInstanceConsoleConnection

GetInstanceConsoleConnection

ListInstanceConsoleConnections

UpdateInstanceConsoleConnection

DeleteInstanceConsoleConnection

CreateImage

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

DeleteImage

ListWorkrequests

GetWorkRequest

ListWorkrequestErrors

ListWorkrequestLogs

ListVnicAttachments

AttachBootVolume

AttachVolume

DetachBootVolume

ListVolumeAttachments (também precisa inspecionar volumes)

GetVolumeAttachment (também precisa inspecionar volumes)

ListBootVolumeAttachments (também precisa inspecionar volumes)

GetBootVolumeAttachment (também precisa inspecionar volumes)

LaunchInstance (também precisa usar sub-redes e usar vnics)

TerminateInstance (também precisa usar sub-redes e usar vnics)

AttachVnic (também precisa usar sub-redes e usar vcns)

DetachVnic (também precisa usar sub-redes)

ExportImage (também precisa gerenciar objetos)