Oracle Cloud Infrastructureドキュメント

コア・サービスの詳細

このトピックでは、コア・サービス(ネットワーキングコンピュート、およびブロック・ボリューム)へのアクセスを制御するポリシーの書込みの詳細について説明します。

リソース・タイプ

ネットワーキング
コンピュート
ブロック・ボリューム

サポートされている変数

コア・サービスは、すべての一般的な変数に加えて、ここにリストされている変数をサポートします。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。

変数 変数タイプ コメント
target.boot-volume.kms-key.id 文字列 この変数を使用して、ボールト・サービス・マスター暗号化キーなしで作成されたブート・ボリュームでコンピュート・インスタンスを起動できるかどうかを制御します。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、vcnsリソース・タイプのreadおよびuse動詞は、inspect動詞と比較して追加の権限またはAPI操作には対応しません。ただし、manage動詞には、いくつかの追加権限とAPI操作が含まれています。

virtual-network-familyリソース・タイプの場合

vcns
subnets
route-tables
network-security-groups
security-lists
dhcp-options
private-ips
public-ips
ipv6s
internet-gateways
nat-gateways
service-gateways
local-peering-gateways
local-peering-from
local-peering-to
remote-peering-connections
remote-peering-from
remote-peering-to
drgs
cpes
ipsec
cross-connects
cross-connect-groups
virtual-circuits
vnics
vnic-attachments

instance-familyリソース・タイプの場合

instance-family集約リソース・タイプには、instance-familyに含まれる個々のリソース・タイプに対する権限の合計以外に、追加の権限が含まれます。例:これにはvnicsおよびvolumesに対するいくつかの権限が含まれますが、それらのリソース・タイプは通常instance-familyの一部とはみなされません。追加が含まれているのはなぜですか。アタッチされたブロック・ボリュームを持つインスタンスの操作のように、通常のユースケースに対応する少数のポリシー・ステートメントを記述できるようにするためです。instancesvnicsおよびvolumesをカバーする複数のステートメントではなく、instance-familyに対して1つのステートメントを記述できます。

次に、追加の権限のリストを示します。

inspect instance-familyの場合:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

read instance-familyの場合:

  • VOLUME_ATTACHMENT_READ

use instance-familyの場合:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

manage instance-familyの場合:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

次の表に、instance-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instances
console-histories
instance-console-connection
instance-images
app-catalog-listing

compute-management-familyリソース・タイプの場合

次の表に、compute-management-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instance-configurations
instance-pools
cluster-networks

追加の個別のコンピュート・リソース・タイプの場合

次の表に、集約リソース・タイプに含まれない他のコンピュート・リソース・タイプでカバーされる権限およびAPI操作を示します。

auto-scaling-configurations
dedicated-vm-hosts
work-requests

volume-familyリソース・タイプの場合

次の表に、volume-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

volumes
volume-attachments
volume-backups
boot-volume-backups
backup-policies
backup-policy-assignments
volume-groups
volume-group-backups

各API操作に必要な権限

次の表は、リソース・タイプ別にグループ化されたAPI操作を示しています。リソース・タイプは、アルファベット順にリストされます。

権限の詳細は、権限を参照してください。

Core Services API操作

API操作 操作の使用に必要な権限
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECTとVOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
ListClusterNetworks CLUSTER_NETWORK_INSPECTとINSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READとINSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READとINSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATEとINSTANCE_POOL_CREATE

ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETEとINSTANCE_POOL_DELETE

ListConsoleHistories CONSOLE_HISTORY_READとINSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READとINSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ、INSTANCE_READおよびINSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE、INSTANCE_READおよびINSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE

CreateCrossConnect

クロスコネクト・グループでクロスコネクトを作成しない場合はCROSS_CONNECT_CREATEを使用します。

クロスコネクト・グループにクロスコネクトを作成する場合、CROSS_CONNECT_CREATEおよびCROSS_CONNECT_ATTACHも必要です

DeleteCrossConnect

クロスコネクトがクロスコネクト・グループに含まれない場合、CROSS_CONNECT_DELETEを使用します。

クロスコネクトがクロスコネクト・グループに所属している場合、CROSS_CONNECT_DELETEおよびCROSS_CONNECT_DETACHも必要です

ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATEとVCN_ATTACH
DeleteDhcpOptions DHCP_DELETEとVCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をDRGアタッチメントに関連付けるために必要です。

CreateDrgAttachment

DRG_ATTACHとVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成時にルート表とDRGアタッチメントを関連付けるために必要です。

DeleteDrgAttachment DRG_DETACHとVCN_DETACH
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READおよびINSTANCE_READ
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECT、INSTANCE_INSPECTおよびINSTANCE_READ
ListImages INSTANCE_IMAGE_READ
GetImage INSTANCE_IMAGE_READ
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATEとINSTANCE_CREATE_IMAGE

最初のアクセス権はinstance-imageに関連し、2つ目のアクセス権はinstanceに関連します。

ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
ListInstances INSTANCE_READ
GetInstance INSTANCE_READ
LaunchInstance

INSTANCE_CREATE、INSTANCE_IMAGE_READおよびVNIC_CREATEとVNIC_ATTACHおよびSUBNET_ATTACH

インスタンスの作成中にネットワーク・セキュリティ・グループにインスタンスを配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance INSTANCE_DELETE、VNIC_DELETEおよびSUBNET_DETACH
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (CreateInstanceConfigurationDetailsサブタイプを使用している場合)

INSTANCE_READ、VNIC_READおよびVNIC_ATTACHMENT_READとVOLUME_INSPECTおよびVOLUME_ATTACHMENT_INSPECT (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用する場合)

ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
CreateInstancePool INSTANCE_POOL_CREATE、INSTANCE_CREATEおよびIMAGE_READとVNIC_CREATEおよびSUBNET_ATTACH
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE、INSTANCE_DELETE、VNIC_DELETE、SUBNET_DETACH、VOLUME_ATTACHMENT_DELETE、VOLUME_WRITE

ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATEとVCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETEとVCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH、CPE_ATTACHおよびIPSEC_CONNECTION_CREATE
DeleteIPSecConnection DRG_DETACH、CPE_DETACHおよびIPSEC_CONNECTION_DELETE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READおよびSUBNET_READ (サブネット別のリストの場合)とVNIC_READ (VNICによるリストの場合)

GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATEおよび

VNIC_UNASSIGNおよびVNIC_ASSIGN (IPv6を別のVNICに移動する場合)

CreateIpv6 IPV6_CREATEおよびSUBNET_ATTACHとVNIC_ASSIGN
DeleteIpv6 IPV6_DELETEおよびSUBNET_DETACHとVNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

ROUTE_TABLE_ATTACHは、更新時にルート表をLPGに関連付けるために必要です。

CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATEおよびVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成時にルート表をLPGに関連付けるために必要です。

DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETEおよびVCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROMおよび

LOCAL_PEERING_GATEWAY_CONNECT_TO

ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE、VCN_READおよびVCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATEとVCN_ATTACH

DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETEとVCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび

NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合)

AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび

NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合)

RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE、VNIC_ASSIGNおよびVNIC_UNASSIGN
CreatePrivateIp PRIVATE_IP_CREATE、PRIVATE_IP_ASSIGNおよびVNIC_ASSIGNとSUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETE、PRIVATE_IP_UNASSIGNおよびVNIC_UNASSIGNとSUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING_CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING_CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATEおよびDRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETEおよびDRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROMおよび

REMOTE_PEERING_CONNECTION_CONNECT_TO

ListPublicIps

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

GetPublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

GetPublicIpByPrivateIpId

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

GetPublicIpByIpAddress

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ

UpdatePublicIP

エフェメラル・パブリックIPの場合: PRIVATE_IP_UPDATE

予約済パブリックIPの場合: PUBLIC_IP_UPDATEとPRIVATE_IP_ASSIGN_PUBLIC_IPおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_UNASSIGN_PUBLIC_IPおよびPUBLIC_IP_UNASSIGN_PRIVATE_IP

CreatePublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_ASSIGN_PUBLIC_IP

予約済パブリックIPの場合: PUBLIC_IP_CREATEおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_ASSIGN_PUBLIC_IP

DeletePublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_UNASSIGN_PUBLIC_IP

予約済パブリックIPの場合: PUBLIC_IP_DELETEとPUBLIC_IP_UNASSIGN_PRIVATE_IPおよびPRIVATE_IP_UNASSIGN_PUBLIC_IP

ChangePublicIpCompartment

PUBLIC_IP_MOVE

ノート:この操作は、予約済パブリックIPにのみ適用されます。

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATEおよび

INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および

DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および

LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合)

CreateRouteTable

ROUTE_TABLE_CREATEおよびVCN_ATTACH

INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

DeleteRouteTable

ROUTE_TABLE_DELETEおよびVCN_DETACH

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および

LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および

NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合)

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATEとVCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETEとVCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をサービス・ゲートウェイに関連付けるために必要です。

ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成中にルート表をサービス・ゲートウェイに関連付けるために必要です。

DeleteServiceGateway SERVICE_GATEWAY_DELETE、VCN_READおよびVCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

サブネットに関連付けるルート表を変更する場合は、ROUTE_TABLE_ATTACHおよびROUTE_TABLE_DETACHも必要です

サブネットに関連付けるセキュリティ・リストを変更する場合は、SECURITY_LIST_ATTACHおよびSECURITY_LIST_DETACHも必要です

サブネットに関連付けるDHCPオプションのセットを変更する場合は、DHCP_ATTACHおよびDHCP_DETACHも必要です

CreateSubnet SUBNET_CREATE、VCN_ATTACHおよびROUTE_TABLE_ATTACHとSECURITY_LIST_ATTACHおよびDHCP_ATTACH
DeleteSubnet SUBNET_DELETE、VCN_DETACHおよびROUTE_TABLE_DETACHとSECURITY_LIST_DETACHおよびDHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE、DRG_ATTACHおよびDRG_DETACH

仮想回線で使用されているクロスコネクトまたはクロスコネクト・グループを更新する場合、CROSS_CONNECT_DETACHおよびCROSS_CONNECT_ATTACHも必要です

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATEとDRG_ATTACH

特定のクロスコネクトまたはクロスコネクト・グループへのマッピングを使用して仮想回線を作成する場合は、CROSS_CONNECT_ATTACHも必要です

DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETEとDRG_DETACH

クロスコネクトまたはクロスコネクト・グループを現在使用している仮想回線を削除する場合は、CROSS_CONNECT_DETACHも必要です

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH_SECONDARY_VNICおよびVNIC_ATTACHとVNIC_CREATEおよびSUBNET_ATTACH

VNICの作成時にセカンダリVNICをネットワーク・セキュリティ・グループに配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

DetachVnic INSTANCE_DETACH_SECONDARY_VNICおよびVNIC_DETACHとVNIC_DELETEおよびSUBNET_DETACH
UpdateVnic

VNIC_UPDATE

ネットワーク・セキュリティ・グループに対してVNICの追加または削除を行う場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

ListVnicAttachments VNIC_ATTACHMENT_READとINSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ListVolumes VOLUME_INSPECT
GetVolume VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (バックアップからボリュームを作成する場合はVOLUME_BACKUP_READ)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTとINSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTとINSTANCE_INSPECT

ノート:ボリュームのCHAPシークレットも取得するには、VOLUME_ATTACHMENT_INSPECTのかわりにVOLUME_ATTACHMENT_READが必要です

AttachVolume VOLUME_ATTACHMENT_CREATE、VOLUME_WRITEおよびINSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETE、VOLUME_WRITEおよびINSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECTとVOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECTとVOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATEとVOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATEとVOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETEとVOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE、VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE、VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE、VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

ボリューム・グループをボリュームのリストから作成する場合は、VOLUME_GROUP_CREATE、VOLUME_INSPECTを使用します。

ボリューム・グループをクローニングする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_CREATE、VOLUME_WRITEを使用します。

ボリューム・グループ・バックアップからリストアする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_BACKUP_INSPECT、VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ、VOLUME_CREATE、VOLUME_WRITEを使用します。

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE、VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE、VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_WRITE、VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE

DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE、VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE、VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE

専用仮想マシン・ホストのAPI操作

API操作 操作の使用に必要な権限
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes なし
ListDedicatedVmHostShapes なし
LaunchInstance

専用仮想マシン・ホスト・コンパートメントのDEDICATED_VM_HOST_LAUNCH_INSTANCE

専用仮想マシン・ホスト上で起動されたインスタンスのコンパートメント内のINSTANCE_CREATE

UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE

自動スケーリングAPI操作

API操作 操作の使用に必要な権限
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE

作業リクエストAPI操作

API操作 操作の使用に必要な権限
ListWorkRequests

WORKREQUEST_INSPECT

GetWorkRequests 作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。
ListWorkRequestLogs

作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。

ListWorkRequestErrors

作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。