Documentação do Oracle Cloud Infrastructure

Políticas do Serviço IAM para Grupos de Posicionamento de Clusters

Grave políticas do serviço IAM para controlar o acesso ao serviço Grupos de Posicionamento de Cluster.

Tipos de Recursos

cluster-placement-group

cluster-placement-groups

variáveis suportadas

Os Grupos de Colocação de Cluster suportam todas as variáveis gerais, além das listadas aqui. Para obter mais informações sobre variáveis gerais suportadas pelos serviços Oracle Cloud Infrastructure, consulte Variáveis Gerais para Todas as Solicitações.

Variável Tipo de Variável Comentários
target.cluster-placement-group.id Entidade (OCID) Use esta variável para controlar se permitirá operações em um grupo de posicionamento de cluster específico em resposta a uma solicitação para ler, atualizar, excluir ou mover um grupo de posicionamento de cluster ou para exibir informações relacionadas a solicitações de serviço para um grupo de posicionamento de cluster.
target.cluster-placement-group.name String Use esta variável para controlar se permitirá operações em um grupo de posicionamento de cluster específico em resposta a uma solicitação para ler, atualizar, excluir ou mover um grupo de posicionamento de cluster ou para exibir informações relacionadas a solicitações de serviço para um grupo de posicionamento de cluster. Esta variável não pode ser usada para controlar se permitirá operações em um grupo de posicionamento de cluster específico em resposta a uma solicitação para criar um recurso em um grupo de posicionamento de cluster específico.

Detalhes das Combinações de Verbo + Tipo de Recurso

O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.

Um sinal de adição (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto no extra indica nenhum acesso incremental.

Por exemplo, o verbo read do tipo de recurso cluster-placement-group inclui as mesmas permissões e operações de API que o verbo inspect, mas também adiciona a operação GetClusterPlacementGroup da API. Da mesma forma, o verbo manage para o tipo de recurso cluster-placement-group concede ainda mais permissões quando comparado à permissão use. Para o tipo de recurso cluster-placement-group, o verbo manage inclui as mesmas permissões e operações de API que o verbo use, além das permissões CLUSTER_PLACEMENT_GROUP_CREATE, CLUSTER_PLACEMENT_GROUP_UPDATE, CLUSTER_PLACEMENT_GROUP_DELETE e CLUSTER_PLACEMENT_GROUP_MOVE e várias operações de API (CreateClusterPlacementGroup, UpdateClusterPlacementGroup, DeleteClusterPlacementGroup e ChangeClusterPlacementGroupCompartment).

grupo de posicionamento de clusters

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar

CLUSTER_PLACEMENT_GROUP_INSPECT

ListClusterPlacementGroups

nenhum
leitura

INSPECT +

CLUSTER_PLACEMENT_GROUP_READ

INSPECT +

GetClusterPlacementGroup

nenhum
use

LEITURA +

CLUSTER_PLACEMENT_GROUP_USE

nenhum extra

nenhum
gerenciar

USAR +

CLUSTER_PLACEMENT_GROUP_CREATE

CLUSTER_PLACEMENT_GROUP_UPDATE

CLUSTER_PLACEMENT_GROUP_DELETE

CLUSTER_PLACEMENT_GROUP_MOVE

USAR +

CreateClusterPlacementGroup

UpdateClusterPlacementGroup

ChangeClusterPlacementGroupCompartment

ActivateClusterPlacementGroup

DeactivateClusterPlacementGroup

DeleteClusterPlacementGroup (também precisa de permissão para inspect all-resources)

Permissões Exigidas para cada Operação de API

A tabela a seguir lista as operações de API em ordem lógica.

Para obter informações sobre permissões, consulte Permissões.

Operação de API Permissões Obrigatórias para Usar a Operação
ListClusterPlacementGroups CLUSTER_PLACEMENT_GROUP_INSPECT
GetClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_READ
CreateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_CREATE
UpdateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE
DeleteClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_DELETE
ChangeClusterPlacementGroupCompartment CLUSTER_PLACEMENT_GROUP_MOVE
DeactivateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE
ActivateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE

Exemplos de Política

Os exemplos de política de Grupos de Posicionamento de Cluster incluem o seguinte:

  • Permita que os usuários do grupo NetworkAdmins criem e atualizem todos os recursos dos Grupos de Posicionamento do Cluster em toda a tenancy:

    Allow group NetworkAdmins to manage cluster-placement-groups in tenancy

  • Permita que os usuários do grupo ClusterPlacementGroupUsers criem recursos em grupos de posicionamento de cluster em toda a tenancy:

    Allow group ClusterPlacementGroupUsers to use cluster-placement-groups in tenancy

  • Permita que os usuários do grupo NetworkAdmins listem recursos em grupos de posicionamento de cluster em toda a tenancy:

    Allow group NetworkAdmins to inspect all-resources in tenancy

  • Permita que os usuários do grupo NetworkAdmins excluam todos os recursos dos Grupos de Posicionamento do Cluster em toda a tenancy:

    Allow group NetworkAdmins to manage cluster-placement-groups in tenancy
Allow group NetworkAdmins to inspect all-resources in tenancy

Para criar uma instância ou um volume em blocos em um grupo de posicionamento de cluster, os usuários exigem as seguintes permissões para outros recursos do Oracle Cloud Infrastructure:

  • Gerenciar instâncias
  • Ler instâncias
  • Ler plug-ins do agente da instância (Oracle Cloud Agent)
  • Gerenciar volumes em blocos
  • Ler volumes em blocos
  • Verificar solicitações de serviço
  • Usar grupos de posicionamento de cluster

Para saber mais, consulte Detalhes para os Serviços Principais.