Documentação do Oracle Cloud Infrastructure

Permissões de Rede do Roving Edge Infrastructure

Descreve os detalhes para gravar políticas do serviço IAM do usuário que controlam o acesso às regras do serviço Networking para um dispositivo Roving Edge Infrastructure.

Tipos de Recursos

subnets

vnic-attachments

vcns

route-tables

public-ips

network-security-group

security-lists

private-ips

dhcp-options

vnics

Detalhes das Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage.

sub-redes

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

SUBNET_READ

ListSubnets

GetSubnet

Nenhuma

leitura

SUBNET_READ

ListSubnets

GetSubnet

Nenhuma

use

SUBNET_READ

SUBNET_ATTACH

SUBNET_DETACH

ListSubnets

GetSubnet

LaunchInstance (também precisa usar vnics, usar grupos de segurança de rede e gerenciar família de instâncias)

TerminateInstance (também precisa gerenciar a família de instâncias e usar volumes se um volume estiver anexado)

AttachVnic (também precisa gerenciar instâncias, usar grupos de segurança de rede e usar vnics ou família de instâncias)

DetachVnic (também precisa gerenciar instâncias e usar vnics ou instance-family)

CreatePrivateIp, DeletePrivateIp (ambos também precisam usar private-ips e usar vnics)

gerenciar

SUBNET_READ

SUBNET_ATTACH

SUBNET_DETACH

SUBNET_CREATE

SUBNET_DELETE

SUBNET_MOVE

SUBNET_UPDATE

ListSubnets

GetSubnet

LaunchInstance (também precisa usar vnics, usar grupos de segurança de rede e gerenciar família de instâncias)

TerminateInstance (também precisa gerenciar a família de instâncias e usar volumes se um volume estiver anexado)

AttachVnic (também precisa gerenciar instâncias, usar grupos de segurança de rede e usar vnics ou família de instâncias)

DetachVnic (também precisa gerenciar instâncias e usar vnics ou instance-family)

CreatePrivateIp, DeletePrivateIp (ambos também precisam usar private-ips e usar vnics)

CreateSubnet, DeleteSubnet (ambos também precisam gerenciar vcns, gerenciar tabelas de roteamento, gerenciar listas de segurança, gerenciar opções dhcp)

UpdateSubnet

Observação: As operações acima nesta célula são abrangidas apenas com gerenciar virtual-network-family.

anexos de vnic

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

VNIC_ATTACHMENT_READ

GetVnicAttachment

ListVnicAttachments

CreateInstanceConfiguration (se estiver usando o supertipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de instâncias de leitura, inspecionar vnics, inspecionar volumes e inspecionar anexos de volume.)

lido

VNIC_ATTACHMENT_READ

Nenhuma

ListVnicAttachments

CreateInstanceConfiguration (se estiver usando o supertipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de instâncias de leitura, inspecionar vnics, inspecionar volumes e inspecionar anexos de volume.)

use

VNIC_ATTACHMENT_READ

Nenhuma

ListVnicAttachments

CreateInstanceConfiguration (se estiver usando o supertipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de instâncias de leitura, inspecionar vnics, inspecionar volumes e inspecionar anexos de volume.)

gerenciar

VNIC_ATTACHMENT_READ

Nenhuma

ListVnicAttachments

CreateInstanceConfiguration (se estiver usando o supertipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de instâncias de leitura, inspecionar vnics, inspecionar volumes e inspecionar anexos de volume.)

vcns

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

VCN_READ

ListVcns

GetVcn

Nenhuma

leitura

VCN_READ

ListVcns

GetVcn

Nenhuma

use

VCN_READ

ListVcns

GetVcn

Nenhuma

gerenciar

VCN_READ

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

ListVcns

CreateVcn

UpdateVcn

DeleteVcn,

AddVcnCidr

ModifyVcnCidr

RemoveVcnCidr

CreateSubnet, DeleteSubnet (ambos também precisam gerenciar tabelas de roteamento e listas de segurança de gerenciamento e opções de gerenciamento dhcp)

tabelas de roteamento

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

Nenhuma

leitura

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

Nenhuma

use

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

Nenhuma

gerenciar

ROUTE_TABLE_READ

ROUTE_TABLE_UPDATE

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_MOVE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ListRouteTables

GetRouteTable

CreateSubnet, DeleteSubnet (ambos também precisam gerenciar vcns, gerenciar sub-redes, gerenciar listas de segurança, gerenciar opções dhcp)

UpdateSubnet (se estiver alterando qual tabela de roteamento está associada à sub-rede, também precisará gerenciar sub-redes)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas gerenciar virtual-network-family.

public-ips

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Abrangidas

leitura

PUBLIC_IP_READ

ListPublicIps

GetPublicIpByPrivateIpId

GetPublicIpByIpAddress

Nenhuma

use

PUBLIC_IP_READ

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

ListPublicIps

GetPublicIpByPrivateIpId

GetPublicIpByIpAddress

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp ( todos eles também precisam usar private-ips e gerenciar public-ips).

gerenciar

PUBLIC_IP_READ

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

PUBLIC_IP_UPDATE

PUBLIC_IP_MOVE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

ListPublicIps

GetPublicIpByPrivateIpId

GetPublicIpByIpAddress

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp ( todos eles também precisam usar private-ips e gerenciar public-ips).

grupo de segurança de rede

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Abrangidas

inspecionar

NETWORK_SECURITY_GROUP_INSPECT

NETWORK_SECURITY_GROUP_READ

Nenhuma

AddNetworkSecurityGroupSecurityRules e UpdateNetworkSecurityGroupSecurityRules (ambos também precisam gerenciar grupos de segurança de rede)

leitura

NETWORK_SECURITY_GROUP_INSPECT

NETWORK_SECURITY_GROUP_READ

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

GetNetworkSecurityGroup

ListNetworkSecurityGroups

Nenhuma

use

NETWORK_SECURITY_GROUP_INSPECT

NETWORK_SECURITY_GROUP_READ

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

GetNetworkSecurityGroup

ListNetworkSecurityGroups

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

LaunchInstance (também precisa gerenciar instâncias, ler imagens de instância, usar vnics, usar sub-redes e ler app-catalog-listing)

AttachVnic (também precisa gerenciar instâncias e usar sub-redes)

UpdateVnic (também precisa usar vnics)

gerenciar

NETWORK_SECURITY_GROUP_INSPECT

NETWORK_SECURITY_GROUP_READ

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

GetNetworkSecurityGroup

ListNetworkSecurityGroups

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

LaunchInstance (também precisa gerenciar instâncias, ler imagens de instância, usar vnics, usar sub-redes e ler app-catalog-listing)

AttachVnic (também precisa gerenciar instâncias e usar sub-redes)

UpdateVnic (também precisa usar vnics)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (ambos também precisam gerenciar vcns)

Observação: ambas as operações acima nesta célula são totalmente abrangidas com apenas gerenciar virtual-network-family.

listas de segurança

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

Nenhuma

lido

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

Nenhuma

use

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

Nenhuma

gerenciar

SECURITY_LIST_READ

SECURITY_LIST_UPDATE

SECURITY_LIST_MOVE

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

ListSecurityLists

GetSecurityList

UpdateSecurityList

CreateSecurityList, DeleteSecurityList (ambos também precisam gerenciar vcns)

CreateSubnet, DeleteSubnet (ambos também precisam gerenciar vcns, gerenciar sub-redes, gerenciar tabelas de roteamento, gerenciar opções dhcp)

UpdateSubnet (se estiver alterando quais listas de segurança estão associadas à sub-rede, também precisará gerenciar sub-redes)

Nota: Todas as operações acima nesta célula são totalmente abrangidos com apenas gerenciar virtual-network-family.

IPs privados

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Abrangidas

inspecionar

PUBLIC_IP_READ

ListPublicIps

GetPublicIpByPrivateIpId

GetPublicIpByIpAddress

Nenhuma

leitura

PUBLIC_IP_READ

ListPublicIps

GetPublicIpByPrivateIpId

GetPublicIpByIpAddress

Nenhuma

use

PRIVATE_IP_READ

PRIVATE_IP_UNASSIGN

PRIVATE_IP_UNASSIGN_PUBLIC_IP

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

ListPublicIps

GetPublicIpByPrivateIpId

GetPublicIpByIpAddress

Para IPs públicos efêmeros: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (ambos também precisam usar sub-redes e usar vnics)

UpdatePrivateIp (também precisa usar vnics)

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp ( todos também precisam gerenciar public-ips)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas o uso de virtual-network-family.

gerenciar

PRIVATE_IP_READ

PRIVATE_IP_UNASSIGN

PRIVATE_IP_UNASSIGN_PUBLIC_IP

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

Para IPs públicos efêmeros: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (ambos também precisam usar sub-redes e usar vnics)

UpdatePrivateIp (também precisa usar vnics)

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp ( todos também precisam gerenciar public-ips)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas o uso de virtual-network-family.

opções dhcp

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspecionar

DHCP_READ

ListDhcpOptions

GetDhcpOptions

Nenhuma

leitura

DHCP_READ

ListDhcpOptions

GetDhcpOptions

Nenhuma

use

DHCP_READ

ListDhcpOptions

GetDhcpOptions

Nenhuma

gerenciar

DHCP_READ

DHCP_UPDATE

DHCP_MOVE

DHCP_ATTACH

DHCP_DETACH

DHCP_CREATE

DHCP_DELETE

ListDhcpOptions

GetDhcpOptions

UpdateDhcpOptions

Observação: A capacidade de atualizar um conjunto de opções DHCP está disponível apenas com o verbo manage, não com o verbo use.

CreateDhcpOptions, DeleteDhcpOptions (ambos também precisam gerenciar vcns)

CreateSubnet, DeleteSubnet (também precisa gerenciar vcns, gerenciar sub-redes, gerenciar tabelas de roteamento, gerenciar listas de segurança)

UpdateSubnet (se a alteração do conjunto especificado de opções DHCP estiver associada à sub-rede, também precisará gerenciar sub-redes)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas gerenciar virtual-network-family.

vnics

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Abrangidas

inspecionar

VNIC_READ

GetVnic

CreateInstanceConfiguration (se estiver usando o supertipo CreateInstanceConfigurationFromInstanceDetails. Também precisará de instâncias de leitura, inspecionar anexos vnic, inspecionar volumes e inspecionar anexos de volume.)

leitura

VNIC_READ

GetVnic

Nenhuma

use

VNIC_READ

VNIC_UNASSIGN

VNIC_ASSIGN

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

GetVnic

LaunchInstance (também precisa usar sub-redes, usar grupos de segurança de rede e gerenciar família de instâncias)

AttachVnic (também precisa gerenciar instâncias, usar sub-redes e usar grupos de segurança de rede)

UpdateVnic (também precisa usar grupos de segurança de rede)

DetachVnic (também precisa gerenciar instâncias e usar sub-redes)

CreatePrivateIp, DeletePrivateIp (ambos também precisam usar sub-redes e usar private-ips)

gerenciar

VNIC_READ

VNIC_UNASSIGN

VNIC_ASSIGN

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

GetVnic

LaunchInstance (também precisa usar sub-redes, usar grupos de segurança de rede e gerenciar família de instâncias)

AttachVnic (também precisa gerenciar instâncias, usar sub-redes e usar grupos de segurança de rede)

UpdateVnic (também precisa usar grupos de segurança de rede)

DetachVnic (também precisa gerenciar instâncias e usar sub-redes)

CreatePrivateIp, DeletePrivateIp (ambos também precisam usar sub-redes e usar private-ips)