Detalhes dos Serviços Principais
Este tópico abrange detalhes de gravação de políticas para controlar o acesso aos Serviços Principais (Networking, Compute e Block Volume).
Tipos de Recursos
Agregar Tipo de Recurso
virtual-network-family
drgs
(abrange drg-object, drg-route-table, drg-route-distribution, drg-attachment)
Tipos de Recursos Individuais
byoiprange
capture-filters
cpes
cross-connect-groups
cross-connects
dhcp-options
drg-attachments
drg-object
drg-route-distributions
drg-route-tables
internet-gateways
ipsec-connections
ipv6s
local-peering-gateways
(que inclui local-peering-from
e local-peering-to
)
nat-gateways
network-security-groups
private-ips
publicippool
public-ips
remote-peering-connections
(que inclui remote-peering-from
e remote-peering-to
)
route-tables
security-lists
service-gateways
subnets
vcns
virtual-circuits
vlans
vnic-attachments
vnics
vtaps
Comentários
Uma política que usa <verb> virtual-network-family
é equivalente a gravar uma instrução <verb> <individual resource-type>
separada para cada um dos tipos de recursos individuais.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em network-family
.
Tipo de Recurso Agregado instance-family
O tipo de recurso agregado instance-family
abrange os seguintes tipos de recursos individuais:
app-catalog-listing
console-histories
instances
instance-console-connection
instance-images
volume-attachments
(inclui somente as permissões necessárias para anexar volumes às instâncias)
Tipo de Recurso Agregado compute-management-family
O tipo de recurso agregado compute-management-family
abrange os seguintes tipos de recursos individuais:
instance-configurations
instance-pools
cluster-networks
Tipo de Recurso Agregado instance-agent-family
O tipo de recurso agregado instance-agent-family
abrange este tipo de recurso individual:
instance-agent-plugins
Tipo de Recurso Agregado instance-agent-command-family
O tipo de recurso agregado instance-agent-command-family
abrange este tipo de recurso individual:
instance-agent-commands
Tipos de Recursos Individuais Adicionais
auto-scaling-configurations
compute-capacity-reports
compute-capacity-reservations
compute-clusters
compute-global-image-capability-schema
compute-image-capability-schema
dedicated-vm-hosts
instance-agent-commands
work-requests
Comentários
Uma política que usa <verb> instance-family
ou <verb> compute-management-family
é equivalente a gravar uma política com uma instrução <verb> <individual resource-type>
separada para cada um dos tipos de recursos individuais na família.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual.
Agregar Tipo de Recurso
volume-family
Tipos de Recursos Individuais
volumes
volume-attachments
volume-backups
boot-volume-backups
backup-policies
backup-policy-assignments
volume-groups
volume-group-backups
Comentários
Uma política que usa <verb> volume-family
é equivalente a gravar uma instrução <verb> <individual resource-type>
separada para cada um dos tipos de recursos individuais.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em volume-family
.
Variáveis Suportadas
Os Serviços Principais suportam todas as variáveis gerais, além das listadas aqui. Para obter mais informações sobre variáveis gerais suportadas pelos serviços do Oracle Cloud Infrastructure, consulte Variáveis Gerais para Todas as Solicitações.
Variável | Tipo de variável | Comentários |
---|---|---|
target.boot-volume.kms-key.id
|
String | Use esta variável para controlar se as instâncias do serviço Compute podem ser iniciadas com volumes de inicialização que foram criados sem uma chave de criptografia mestra do serviço Vault. |
target.image.id |
String | O OCID da imagem específica permitido pela política. |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, os verbos read
e use
do tipo de recurso vcns
não incluem permissões extras ou operações de API em comparação com o verbo inspect
. No entanto, o verbo manage
inclui diversas permissões extras e operações de API.
Para Tipos de Recursos virtual-network-family
As tabelas a seguir listam as permissões e as operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em virtual-network-family
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
BYOIP_RANGE_INSPECT |
|
none |
read |
INSPECT+ BYOIP_RANGE_READ |
|
none |
use |
READ + BYOIP_RANGE_ADD_CAPACITY_FROM |
AddPublicIpPoolCapacity |
none |
manage |
USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE |
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
CAPTURE_FILTER_LIST |
|
none |
read |
INSPECT+ CAPTURE_FILTER_READ |
|
none |
use |
READ + CAPTURE_FILTER_UPDATE CAPTURE_FILTER_ATTACH CAPTURE_FILTER_DETACH |
UpdateCaptureFilter |
none |
manage |
USE + CAPTURE_FILTER_CREATE CAPTURE_FILTER_DELETE CAPTURE_FILTER_MOVE |
|
manage virtual-network-family . |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | CPE_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE |
USE +
|
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | CROSS_CONNECT_GROUP_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
sem extra |
manage | USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE |
|
sem extra |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | CROSS_CONNECT_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
sem extra |
manage | USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH |
|
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | DHCP_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE |
USE +
Observação: A capacidade de atualizar um conjunto de opções DHCP está disponível apenas com o verbo
|
USE +
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
drg-object
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
DRG_READ |
|
none |
read |
sem extra |
sem extra |
none |
use |
DRG_ATTACH DRG_DETACH |
sem extra |
|
manage |
USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE |
USE +
|
none |
drg-attachment
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
DRG_ATTACHMENT_READ |
|
none |
read |
sem extra |
sem extra |
none |
use |
sem extra |
sem extra |
none |
manage |
USE + DRG_ATTACHMENT_UPDATE |
USE + |
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
drg-route-table
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ |
|
none |
read |
sem extra |
sem extra |
none |
use |
DRG_ROUTE_TABLE_ATTACH |
sem extra |
Para designar as tabelas de roteamento de DRG aos anexos de DRG, use
|
manage |
USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE |
USE +
|
|
drg-route-distribution
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
|
none |
read |
sem extra |
sem extra |
none |
use |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
sem extra |
|
manage |
USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | IPSEC_CONNECTION_READ |
|
none |
read | INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
USE +
|
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | INTERNET_GATEWAY_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE |
USE +
Observação: A capacidade de atualizar um gateway de internet está disponível apenas com o verbo
|
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | none |
none |
none |
read | IPV6_READ |
GetIpv6
|
Observação: A operação acima nesta célula é totalmente abrangida com apenas |
use | sem extra |
sem extra |
sem extra |
manage | USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE |
sem extra |
USE +
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE |
sem extra |
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
none |
none |
read | sem extra |
none |
none |
use | sem extra |
none |
none |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM |
sem extra |
Observação: A operação acima nesta célula é totalmente abrangida com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
none |
none |
read | sem extra |
none |
none |
use | sem extra |
none |
none |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_TO |
sem extra |
Observação: A operação acima nesta célula é totalmente abrangida com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | none |
none |
none |
read | NAT_GATEWAY_READ |
|
none |
use | READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH |
sem extra |
READ +
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
manage | USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE |
USE +
Observação: A capacidade de atualizar um gateway NAT só está disponível com o verbo |
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | NETWORK_SECURITY_GROUP_INSPECT |
none |
AddNetworkSecurityGroupSecurityRules e UpdateNetworkSecurityGroupSecurityRules (ambos também precisam de manage network-security-groups )
|
read | INSPECT + NETWORK_SECURITY_GROUP_READ |
INSPECT +
|
sem extra |
use | READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
READ +
|
READ +
|
manage | USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
USE +
|
USE +
Observação: Ambas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | PRIVATE_IP_READ |
Somente para IPs públicos efêmeros: |
none |
read | sem extra |
sem extra |
none |
use | READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP |
READ + Para IPs públicos efêmeros: |
Para IPs públicos reservados: Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
manage | USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
sem extra |
USE +
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
PUBLIC_IP_POOL_INSPECT |
ListPublicIpPool |
none |
read |
INSPECT + PUBLIC_IP_POOL_READ |
|
none |
use |
READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM |
CreatePublicIpPool |
none |
manage |
USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE |
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | none |
none |
none |
read | PUBLIC_IP_READ |
Somente para IPs públicos reservados: As permissões para listar/obter IPs públicos efêmeros fazem parte das permissões de private-ip. |
none |
use | READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
sem extra |
Para IPs públicos reservados: Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
manage | USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
sem extra |
USE + Para IPs públicos reservados: Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
UpdateRemotePeeringConnection
|
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
none |
none |
read | sem extra |
none |
none |
use | sem extra |
none |
none |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_TO |
sem extra |
Observação: A operação acima nesta célula é totalmente abrangida com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
none |
none |
read | sem extra |
none |
none |
use | sem extra |
none |
none |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM |
sem extra |
Observação: A operação acima nesta célula é totalmente abrangida com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | ROUTE_TABLE_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE |
sem extra
|
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | SECURITY_LIST_READ |
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE |
USE +
Observação: A capacidade de atualizar uma lista de segurança está disponível apenas com o verbo
|
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | SERVICE_GATEWAY_READ |
|
none |
read | sem extra |
sem extra |
sem extra |
use | READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH |
sem extra |
READ +
|
manage | USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE |
USE +
Observação: A capacidade de atualizar um gateway de serviço está disponível apenas com o verbo |
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | SUBNET_READ |
|
none |
read | sem extra |
sem extra |
none |
use | READ + SUBNET_ATTACH SUBNET_DETACH |
sem extra |
|
manage | USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE |
sem extra
|
USE +
Observação: As operações acima nesta célula são abrangidas apenas com |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VCN_READ |
|
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
read | sem extra |
sem extra |
sem extra |
use | sem extra |
sem extra |
sem extra |
manage | USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
USE +
|
USE +
Observação: As operações acima são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
VIRTUAL_CIRCUIT_READ |
|
none |
read |
sem extra |
sem extra |
none |
use |
READ + VIRTUAL_CIRCUIT_UPDATE |
sem extra |
UpdateVirtualCircuit (também precisa de manage drgs , e se você também estiver alterando a conexão cruzada ou o grupo de conexões cruzadas usado pelo circuito virtual, também precisará de manage cross-connects ) |
manage |
USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ChangeVirtualCircuitCompartment
|
USE +
Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VLAN_READ |
|
none |
read | sem extra |
sem extra |
none |
use | READ + sem extra |
UpdateVlan
|
none |
manage | USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE |
sem extra
|
USE +
Observação: As operações acima nesta célula são abrangidas apenas com |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VNIC_ATTACHMENT_READ |
GetVnicAttachment
|
|
read | sem extra |
none |
sem extra |
use | sem extra |
none |
sem extra |
manage | sem extra |
none |
sem extra |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VNIC_READ |
GetVnic
|
CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails . Também precisará de read instances , inspect vnic-attachments , inspect volumes e inspect volume-attachments .)
|
read | sem extra |
sem extra |
none |
use | READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP |
sem extra |
READ +
|
manage | sem extra |
sem extra |
sem extra |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
VTAP_LIST |
|
none |
read |
INSPECT+ VTAP_READ |
|
none |
use |
READ + VTAP_UPDATE |
none |
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
manage |
USE + VTAP_CREATE VTAP_DELETE VTAP_MOVE |
|
Observação: As operações acima nesta célula são totalmente abrangidas com apenas |
Para Tipos de Recursos instance-family
O resource-type agregado instance-family
inclui permissões extras além da soma das permissões para os resource-types individuais incluídos em instance-family
. Por exemplo: Inclui algumas permissões para vnics
e volumes
, mesmo que esses tipos de recursos não sejam geralmente considerados parte do instance-family
. Por que há extras incluídas? Dessa forma, você pode gravar menos instruções de política para abranger casos de uso gerais, como trabalhar com uma instância que tenha um volume em blocos anexado. Você pode gravar uma instrução para instance-family
em vez de várias instruções que abrangem instances
, vnics
e volumes
.
Aqui está uma lista de permissões extras:
Para inspect instance-family
:
- VNIC_READ
- VNIC_ATTACHMENT_READ
- VOLUME_ATTACHMENT_INSPECT
Para read instance-family
:
- VOLUME_ATTACHMENT_READ
Para use instance-family
:
- VNIC_ATTACH
- VNIC_DETACH
- VOLUME_ATTACHMENT_UPDATE
Para manage instance-family
:
- VOLUME_ATTACHMENT_CREATE
- VOLUME_ATTACHMENT_DELETE
As tabelas a seguir listam as permissões e operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em instance-family
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | INSTANCE_INSPECT |
none |
|
read | INSPECT + INSTANCE_READ |
Observação: ao usar
Observação: |
INSPECT +
|
use | READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME |
READ +
|
READ +
|
manage | USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE |
ChangeInstanceCompartment
|
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | CONSOLE_HISTORY_INSPECT |
none |
ListConsoleHistories, GetConsoleHistory (ambos também precisam de inspect instances )
|
read | INSPECT + CONSOLE_HISTORY_READ |
none |
INSPECT +
|
use | sem extra |
none |
sem extra |
manage | USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE |
DeleteConsoleHistory
|
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | INSTANCE_CONSOLE_CONNECTION_INSPECT |
none |
ListInstanceConsoleConnections (também precisa de inspect instances e read instances ) |
read | INSPECT + INSTANCE_CONSOLE_CONNECTION_READ |
none |
INSPECT +
|
use | READ + |
none |
sem extra |
manage | USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE |
DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection |
CreateInstanceConsoleConnection (também precisa de read instances ) |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | INSTANCE_IMAGE_INSPECT |
|
none |
read | INSPECT + INSTANCE_IMAGE_READ |
sem extra |
INSPECT +
|
use | READ + INSTANCE_IMAGE_UPDATE |
UpdateImage
|
sem extra |
manage | USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE |
|
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | APP_CATALOG_LISTING_INSPECT |
ListAppCatalogSubscriptions
|
none |
read | INSPECT + APP_CATALOG_LISTING_READ |
sem extra |
INSPECT +
|
manage | READ + APP_CATALOG_LISTING_SUBSCRIBE |
READ +
|
none |
Para os Tipos de Recursos compute-management-family
As tabelas a seguir listam as permissões e operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em compute-management-family
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | INSTANCE_CONFIGURATION_INSPECT |
ListInstanceConfigurations
|
none |
read | INSPECT + INSTANCE_CONFIGURATION_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | INSTANCE_POOL_INSPECT |
ListInstancePools
|
none |
read | INSPECT + INSTANCE_POOL_READ |
INSPECT +
|
none |
use | READ + INSTANCE_POOL_POWER_ACTIONS |
sem extra |
Todos também precisam de |
manage | USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH |
USE +
|
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | CLUSTER_NETWORK_INSPECT |
ListClusterNetworks
|
none |
read | INSPECT + CLUSTER_NETWORK_READ |
INSPECT +
|
ListClusterNetworkInstances (também precisa de read instance-pools )
|
use | sem extra |
sem extra |
sem extra |
manage | USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE |
USE +
|
USE +
|
Para Tipos de Recursos instance-agent-command-family
A tabela a seguir lista as permissões e as operações de API abrangidas por cada tipo de recurso individual incluído em instance-agent-command-family
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommands (para exibir comandos na Console, também é necessário read instances ) |
none |
read |
INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
INSPECT +
|
none |
use |
READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE |
READ +
|
none |
manage |
sem extra |
sem extra |
none |
Tipos de Recursos instance-agent-family
A tabela a seguir lista as permissões e as operações de API abrangidas por cada tipo de recurso individual incluído em instance-agent-family
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
INSTANCE_AGENT_PLUGIN_INSPECT |
|
none |
read |
INSPECT + INSTANCE_AGENT_PLUGIN_READ |
INSPECT +
(para exibir plug-ins na Console, também é necessário |
none |
use |
sem extra |
sem extra |
none |
manage |
sem extra |
sem extra |
none |
Para Tipos de Recursos Individuais de Computação Adicionais
As tabelas a seguir listam as permissões e operações de API abrangidas por outros tipos de recursos do serviço Compute que não estão incluídos nos tipos de recursos agregados.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | AUTO_SCALING_CONFIGURATION_INSPECT |
|
none |
read | INSPECT + AUTO_SCALING_CONFIGURATION_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE |
USE +
|
USE +
Todas também precisam de |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
none |
none |
none |
read |
none |
none |
none |
use |
none |
none |
none |
manage |
COMPUTE_CAPACITY_REPORT_CREATE |
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | CAPACITY_RESERVATION_INSPECT |
|
none |
read | INSPECT + CAPACITY_RESERVATION_READ |
INSPECT +
|
none |
use |
READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE |
none |
READ +
|
manage | USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
COMPUTE_CLUSTER_INSPECT |
|
none |
read |
INSPECT + COMPUTE_CLUSTER_READ |
INSPECT +
|
none |
use |
READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE |
READ +
|
READ +
|
manage |
USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE |
USE +
|
sem extra |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
none |
read | INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
none |
use |
sem extra |
sem extra |
none |
manage |
sem extra |
sem extra |
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
none |
read | INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
none |
use |
READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
READ +
|
none |
manage | USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHosts
|
none |
read | INSPECT + DEDICATED_VM_HOST_READ |
INSPECT +
|
none |
use | INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE |
INSPECT +
|
INSPECT +
Todos também precisam de |
manage | USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE |
USE +
|
USE + none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | WORKREQUEST_INSPECT |
ListWorkRequests
|
none |
read | sem extra |
sem extra |
none |
use | sem extra |
sem extra |
none |
manage | sem extra |
sem extra |
none |
Para Tipos de Recursos volume-family
As tabelas a seguir listam as permissões e operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em volume-family
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VOLUME_INSPECT |
|
|
read | sem extra |
sem extra |
sem extra |
use | READ + VOLUME_UPDATE VOLUME_WRITE |
sem extra |
READ +
|
manage | USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE |
USE +
Ao mover volumes entre compartimentos, a permissão |
USE + Se estiver criando um volume com base em um backup, também precisará de Se estiver criando um volume criptografado com uma chave de criptografia mestra do serviço Vault, também precisará de |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VOLUME_ATTACHMENT_INSPECT |
ListVolumeAttachments
|
Observação: O segredo CHAP (se existir) NÃO está incluído em
|
read | INSPECT + VOLUME_ATTACHMENT_READ |
sem extra |
Semelhante a |
use | READ + VOLUME_ATTACHMENT_UPDATE |
sem extra |
sem extra |
manage | USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE |
sem extra |
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VOLUME_BACKUP_INSPECT |
none |
ListVolumeBackups, GetVolumeBackup (ambos também precisam de inspect volumes )
|
read | INSPECT + VOLUME_BACKUP_READ |
none |
INSPECT +
|
use | READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE |
none |
READ +
|
manage | USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE |
Ao mover backups de volume entre compartimentos, a permissão |
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | BOOT_VOLUME_BACKUP_INSPECT |
none |
ListBootVolumeBackups, GetBootVolumeBackup (ambos também precisam de inspect volumes )
|
read | INSPECT + BOOT_VOLUME_BACKUP_READ |
none |
INSPECT +
|
use | READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY |
none |
READ +
|
manage | USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE |
Ao mover backups de volume de inicialização entre compartimentos, a permissão |
USE +
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | BACKUP_POLICY_INSPECT |
|
none |
read | sem extra |
sem extra |
sem extra |
use | READ + BACKUP_POLICIES_UPDATE |
READ +
|
none |
manage | USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | BACKUP_POLICY_ASSIGNMENT_INSPECT |
GetVolumeBackupPolicyAssignment
|
GetVolumeBackupPolicyAssetAssignment (também precisa de inspect volumes )
|
read | sem extra |
sem extra |
sem extra |
use | sem extra |
sem extra |
sem extra |
manage | USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VOLUME_GROUP_INSPECT |
|
sem extra |
read | sem extra |
sem extra |
sem extra |
use | sem extra |
sem extra |
sem extra |
manage | USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE |
USE +
|
USE +
Se estiver criando um grupo de volumes com base em uma lista de volumes, também precisará de Se estiver criando um grupo de volumes de outro grupo de volumes, também precisará do seguinte:
Se estiver criando um grupo de volumes com base em um backup de grupo de volumes, também precisará do seguinte:
Ao mover grupos de volumes entre compartimentos, as permissões |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | VOLUME_GROUP_BACKUP_INSPECT |
|
sem extra |
read | sem extra |
sem extra |
sem extra |
use | sem extra |
sem extra |
sem extra |
manage | USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE |
USE +
|
USE +
Ao mover backups de grupo de volumes entre compartimentos, as permissões |
Permissões Exigidas para Cada Operação de API
As tabelas a seguir listam as operações de API agrupadas por tipo de recurso. Os tipos de recursos são listados em ordem alfabética.
Para obter informações sobre permissões, consulte Permissões.
Operações de API de Serviços Principais
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
CreateVolumeBackupPolicy
|
BACKUP_POLICIES_CREATE |
DeleteVolumeBackupPolicy
|
BACKUP_POLICIES_DELETE |
GetVolumeBackupPolicy
|
BACKUP_POLICIES_INSPECT |
ListVolumeBackupPolicies
|
BACKUP_POLICIES_INSPECT |
CreateVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_CREATE |
DeleteVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_DELETE |
GetVolumeBackupPolicyAssetAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT e VOLUME_INSPECT |
GetVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT |
CreateComputeCapacityReport |
COMPUTE_CAPACITY_REPORT_CREATE |
ListClusterNetworks
|
CLUSTER_NETWORK_INSPECT e INSTANCE_POOL_INSPECT |
ListClusterNetworkInstances
|
CLUSTER_NETWORK_READ e INSTANCE_POOL_READ |
GetClusterNetwork
|
CLUSTER_NETWORK_READ e INSTANCE_POOL_READ |
UpdateClusterNetwork
|
CLUSTER_NETWORK_UPDATE |
CreateClusterNetwork
|
CLUSTER_NETWORK_CREATE e INSTANCE_POOL_CREATE |
ChangeClusterNetworkCompartment
|
CLUSTER_NETWORK_MOVE |
TerminateClusterNetwork
|
CLUSTER_NETWORK_DELETE e INSTANCE_POOL_DELETE |
CreateComputeCluster
|
COMPUTE_CLUSTER_CREATE |
ListComputeClusters
|
COMPUTE_CLUSTER_INSPECT |
GetComputeCluster
|
COMPUTE_CLUSTER_READ |
UpdateComputeCluster
|
COMPUTE_CLUSTER_UPDATE |
ChangeComputeClusterCompartment
|
COMPUTE_CLUSTER_MOVE |
DeleteComputeCluster
|
COMPUTE_CLUSTER_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READ e INSTANCE_INSPECT |
GetConsoleHistory
|
CONSOLE_HISTORY_READ e INSTANCE_INSPECT |
ShowConsoleHistoryData
|
CONSOLE_HISTORY_READ e INSTANCE_READ e INSTANCE_IMAGE_READ |
CaptureConsoleHistory
|
CONSOLE_HISTORY_CREATE e INSTANCE_READ e INSTANCE_IMAGE_READ |
DeleteConsoleHistory
|
CONSOLE_HISTORY_DELETE |
ListCpes
|
CPE_READ |
GetCpe
|
CPE_READ |
UpdateCpe
|
CPE_UPDATE |
CreateCpe
|
CPE_CREATE |
DeleteCpe
|
CPE_DELETE |
ChangeCpeCompartment
|
CPE_RESOURCE_MOVE |
UpdateTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_UPDATE |
GetTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_READ |
GetTunnelCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetIpsecCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
ListCrossConnects
|
CROSS_CONNECT_READ |
GetCrossConnect
|
CROSS_CONNECT_READ |
UpdateCrossConnect
|
CROSS_CONNECT_UPDATE |
CreateCrossConnect
|
CROSS_CONNECT_CREATE se não estiver criando conexão cruzada em um grupo de conexões cruzadas. Se estiver criando a conexão cruzada em um grupo de conexões cruzadas, também precisará do CROSS_CONNECT_CREATE e de CROSS_CONNECT_ATTACH |
DeleteCrossConnect
|
CROSS_CONNECT_DELETE se a conexão cruzada não estiver em um grupo de conexões cruzadas. Se a conexão cruzada estiver em um grupo de conexões cruzadas, também precisará do CROSS_CONNECT_DELETE e o CROSS_CONNECT_DETACH |
ChangeCrossConnectCompartment
|
CROSS_CONNECT_RESOURCE_MOVE |
ListCrossConnectGroups
|
CROSS_CONNECT_GROUP_READ |
GetCrossConnectGroup
|
CROSS_CONNECT_GROUP_READ |
UpdateCrossConnectGroup
|
CROSS_CONNECT_GROUP_UPDATE |
CreateCrossConnectGroup
|
CROSS_CONNECT_GROUP_CREATE |
DeleteCrossConnectGroup
|
CROSS_CONNECT_GROUP_DELETE |
ChangeCrossConnectGroupCompartment
|
CROSS_CONNECT_GROUP_RESOURCE_MOVE |
ListDhcpOptions
|
DHCP_READ |
GetDhcpOptions
|
DHCP_READ |
UpdateDhcpOptions
|
DHCP_UPDATE |
CreateDhcpOptions
|
DHCP_CREATE e VCN_ATTACH |
DeleteDhcpOptions
|
DHCP_DELETE e VCN_DETACH |
ChangeDhcpOptionsCompartment
|
DHCP_MOVE |
ListDrgs
|
DRG_READ |
GetDrg
|
DRG_READ |
UpdateDrg
|
DRG_UPDATE |
CreateDrg
|
DRG_CREATE |
DeleteDrg
|
DRG_DELETE |
ChangeDrgCompartment
|
DRG_MOVE |
ListDrgAttachments
|
DRG_ATTACHMENT_READ |
GetDrgAttachment
|
DRG_ATTACHMENT_READ |
UpdateDrgAttachment
|
DRG_ATTACHMENT_UPDATE O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao anexo do DRG durante a atualização. |
CreateDrgAttachment
|
DRG_ATTACH e VCN_ATTACH O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao anexo do DRG durante a criação. |
DeleteDrgAttachment
|
DRG_DETACH ou VCN_DETACH |
GetAllDrgAttachments |
DRG_READ |
UpgradeDrg |
DRG_UPDATE |
ListAttachmentsToDrg |
DRG_READ |
ListDrgAttachments |
DRG_ATTACHMENT_READ |
CreateDrgRouteTable |
DRG_ROUTE_TABLE_CREATE |
DeleteDrgRouteTable |
DRG_ROUTE_TABLE_DELETE |
GetDrgRouteTable |
DRG_ROUTE_TABLE_READ |
ListDrgRouteTables |
DRG_ROUTE_TABLE_READ |
UpdateDrgRouteTable |
DRG_ROUTE_TABLE_UPDATE |
UpdateDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
RemoveDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
AddDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
ListDrgRouteRules |
DRG_ROUTE_RULE_READ |
GetDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_READ |
ListDrgRouteDistributions |
DRG_ROUTE_DISTRIBUTION_READ |
CreateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_CREATE |
DeleteDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_DELETE |
UpdateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_UPDATE |
UpdateDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
RemoveDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
AddDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
ListDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
RemoveExportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
RemoveImportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
CreateInstanceConsoleConnection
|
INSTANCE_CONSOLE _CONNECTION_CREATE e INSTANCE_READ |
DeleteInstanceConsoleConnection
|
INSTANCE_CONSOLE _CONNECTION_DELETE |
GetInstanceConsoleConnection
|
INSTANCE_CONSOLE _CONNECTION_READ e INSTANCE_READ |
UpdateInstanceConsoleConnection |
INSTANCE_CONSOLE _CONNECTION_CREATE e INSTANCE_CONSOLE _CONNECTION_DELETE |
ListInstanceConsoleConnections
|
INSTANCE_CONSOLE _CONNECTION_INSPECT e INSTANCE_INSPECT e INSTANCE_READ |
ListImages
|
INSTANCE_IMAGE_INSPECT |
GetImage
|
INSTANCE_IMAGE_INSPECT |
UpdateImage
|
INSTANCE_IMAGE_UPDATE |
CreateImage
|
INSTANCE_IMAGE_CREATE e INSTANCE_CREATE_IMAGE A primeira permissão está relacionada a |
ChangeImageCompartment
|
INSTANCE_IMAGE_MOVE |
DeleteImage
|
INSTANCE_IMAGE_DELETE |
GetComputeGlobalImageCapabilitySchema |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
GetComputeGlobalImageCapabilitySchemaVersion |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
ListComputeGlobalImageCapabilitySchemas |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
ListComputeGlobalImageCapabilitySchemaVersions |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
CreateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE |
ListComputeImageCapabilitySchemas |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
GetComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
UpdateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
ChangeComputeImageCapabilitySchemaCompartment |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE |
DeleteComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
LaunchInstance
|
INSTANCE_CREATE e INSTANCE_IMAGE_READ, VNIC_CREATE e VNIC_ATTACH e SUBNET_ATTACH Se estiver colocando a instância em um grupo de segurança de rede durante a criação da instância, também será necessário o NETWORK_SECURITY_GROUP _UPDATE_MEMBERS e o VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP Se estiver criando uma instância em um cluster de computação, também precisará de COMPUTE_CLUSTER_LAUNCH_INSTANCE |
ListInstances
|
INSTANCE_READ Se estiver listando instâncias em um cluster de computação, também precisará de COMPUTE_CLUSTER_READ |
ListInstanceDevices
|
INSTANCE_READ |
GetInstance
|
INSTANCE_READ |
GetInstanceMaintenanceReboot |
INSTANCE_READ |
UpdateInstance
|
INSTANCE_UPDATE |
InstanceAction
|
INSTANCE_POWER_ACTIONS |
ChangeInstanceCompartment
|
INSTANCE_MOVE |
TerminateInstance
|
INSTANCE_DELETE e VNIC_DELETE e SUBNET_DETACH Se os volumes estiverem anexados, também precisará de VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE e INSTANCE_DETACH_VOLUME |
ListInstanceConfigurations
|
INSTANCE_CONFIGURATION_INSPECT |
GetInstanceConfiguration
|
INSTANCE_CONFIGURATION_READ |
LaunchInstanceConfiguration
|
INSTANCE_CONFIGURATION_LAUNCH |
UpdateInstanceConfiguration
|
INSTANCE_CONFIGURATION_UPDATE |
CreateInstanceConfiguration
|
INSTANCE_CONFIGURATION_CREATE (se estiver usando o subtipo INSTANCE_READ e VNIC_READ, VNIC_ATTACHMENT_READ e VOLUME_INSPECT e VOLUME_ATTACHMENT_INSPECT (se estiver usando o subtipo |
ChangeInstanceConfigurationCompartment
|
INSTANCE_CONFIGURATION_MOVE |
DeleteInstanceConfiguration
|
INSTANCE_CONFIGURATION_DELETE |
CreateInstancePool
|
INSTANCE_POOL_CREATE e INSTANCE_CREATE, IMAGE_READ e VNIC_CREATE e SUBNET_ATTACH |
ListInstancePools
|
INSTANCE_POOL_INSPECT |
ListInstancePoolInstances
|
INSTANCE_POOL_READ |
GetInstancePool
|
INSTANCE_POOL_READ |
UpdateInstancePool
|
INSTANCE_POOL_UPDATE |
AttachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_ATTACH |
DetachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_DETACH |
StartInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
StopInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ResetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
SoftresetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ChangeInstancePoolCompartment
|
INSTANCE_POOL_MOVE |
TerminateInstancePool
|
INSTANCE_POOL_DELETE e INSTANCE_DELETE, VNIC_DELETE, SUBNET_DETACH e VOLUME_ATTACHMENT_DELETE e VOLUME_WRITE |
ListInternetGateways
|
INTERNET_GATEWAY_READ |
GetInternetGateway
|
INTERNET_GATEWAY_READ |
UpdateInternetGateway
|
INTERNET_GATEWAY_UPDATE |
CreateInternetGateway
|
INTERNET_GATEWAY_CREATE e VCN_ATTACH |
DeleteInternetGateway
|
INTERNET_GATEWAY_DELETE e VCN_DETACH |
ChangeInternetGatewayCompartment
|
INTERNET_GATEWAY_MOVE |
ListIPSecConnections
|
IPSEC_CONNECTION_READ |
GetIPSecConnection
|
IPSEC_CONNECTION_READ |
UpdateIpSecConnection
|
IPSEC_CONNECTION_UPDATE |
CreateIPSecConnection
|
DRG_ATTACH e CPE_ATTACH e IPSEC_CONNECTION_CREATE Obrigatório para criar IPSec por FastConnect: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
DeleteIPSecConnection
|
DRG_DETACH e CPE_DETACH e IPSEC_CONNECTION_DELETE Obrigatório para criar IPSec por FastConnect: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
GetIPSecConnectionDeviceConfig
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
GetIPSecConnectionDeviceStatus
|
IPSEC_CONNECTION_READ |
ListIPSecConnectionTunnels
|
IPSEC_CONNECTION_READ |
GetIPSecConnectionTunnel
|
IPSEC_CONNECTION_READ |
UpdateIPSecConnectionTunnel
|
IPSEC_CONNECTION_UPDATE |
GetIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
UpdateIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
ListIpv6s
|
IPV6_READ e SUBNET_READ (se listar por sub-rede) e VNIC_READ (se listar por VNIC) |
GetIpv6
|
IPV6_READ |
UpdateIpv6
|
IPV6_UPDATE e VNIC_UNASSIGN e VNIC_ASSIGN (se estiver movendo o IPv6 para outro VNIC) |
CreateIpv6
|
IPV6_CREATE e SUBNET_ATTACH e VNIC_ASSIGN |
DeleteIpv6
|
IPV6_DELETE e SUBNET_DETACH e VNIC_UNASSIGN |
ListLocalPeeringGateways
|
LOCAL_PEERING_GATEWAY_READ |
GetLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_READ |
UpdateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_UPDATE O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao LPG durante a atualização. |
CreateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CREATE e VCN_ATTACH O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao LPG durante a criação. |
DeleteLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_DELETE e VCN_DETACH |
ConnectLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CONNECT_FROM e LOCAL_PEERING_GATEWAY_CONNECT_TO |
ChangeLocalPeeringGatewayCompartment
|
LOCAL_PEERING_GATEWAY_MOVE |
ListNatGateways
|
NAT_GATEWAY_READ |
GetNatGateway
|
NAT_GATEWAY_READ |
UpdateNatGateway
|
NAT_GATEWAY_UPDATE |
CreateNatGateway
|
NAT_GATEWAY_CREATE e VCN_READ e VCN_ATTACH |
DeleteNatGateway
|
NAT_GATEWAY_DELETE e VCN_READ e VCN_DETACH |
ChangeNatGatewayCompartment
|
NAT_GATEWAY_MOVE |
ListNetworkSecurityGroups
|
NETWORK_SECURITY_GROUP_READ |
GetNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_READ |
UpdateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_UPDATE |
CreateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_CREATE e VCN_ATTACH |
DeleteNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_DELETE e VCN_DETACH |
ChangeNetworkSecurityGroupCompartment
|
NETWORK_SECURITY_GROUP_MOVE |
ListNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _LIST_SECURITY_RULES |
UpdateNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES e NETWORK_SECURITY_GROUP_INSPECT se estiver gravando uma regra que especifica um grupo de segurança de rede como a origem (para regras de entrada) ou o destino (para regras de saída) |
AddNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES e NETWORK_SECURITY_GROUP_INSPECT se estiver gravando uma regra que especifica um grupo de segurança de rede como a origem (para regras de entrada) ou o destino (para regras de saída) |
RemoveNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES |
ListPrivateIps
|
PRIVATE_IP_READ |
GetPrivateIp
|
PRIVATE_IP_READ |
UpdatePrivateIp
|
PRIVATE_IP_UPDATE e VNIC_ASSIGN e VNIC_UNASSIGN |
CreatePrivateIp
|
PRIVATE_IP_CREATE e PRIVATE_IP_ASSIGN e VNIC_ASSIGN e SUBNET_ATTACH |
DeletePrivateIp
|
PRIVATE_IP_DELETE e PRIVATE_IP_UNASSIGN e VNIC_UNASSIGN e SUBNET_DETACH |
ListRemotePeeringConnections
|
REMOTE_PEERING _CONNECTION_READ |
GetRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_READ |
UpdateRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_UPDATE |
CreateRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_CREATE e DRG_ATTACH |
DeleteRemotePeeringConnection
|
REMOTE_PEERING _CONNECTION_DELETE e DRG_DETACH |
ChangeRemotePeeringConnectionCompartment
|
REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
ConnectRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION _CONNECT_FROM e REMOTE_PEERING_CONNECTION _CONNECT_TO |
ListPublicIps
|
Para IPs públicos efêmeros: PRIVATE_IP_READ Para IPs públicos reservados: PUBLIC_IP_READ |
GetPublicIp
|
Para IPs públicos efêmeros: PRIVATE_IP_READ Para IPs públicos reservados: PUBLIC_IP_READ |
GetPublicIpByPrivateIpId
|
Para IPs públicos efêmeros: PRIVATE_IP_READ Para IPs públicos reservados: PUBLIC_IP_READ |
GetPublicIpByIpAddress
|
Para IPs públicos efêmeros: PRIVATE_IP_READ Para IPs públicos reservados: PUBLIC_IP_READ |
UpdatePublicIP
|
Para IPs públicos efêmeros: PRIVATE_IP_UPDATE Para IPs públicos reservados: PUBLIC_IP_UPDATE, PRIVATE_IP_ASSIGN_PUBLIC_IP e PUBLIC_IP_ASSIGN_PRIVATE_IP e PRIVATE_IP_UNASSIGN_PUBLIC_IP e PUBLIC_IP_UNASSIGN_PRIVATE_IP |
CreatePublicIp
|
Para IPs públicos efêmeros: PRIVATE_IP_ASSIGN_PUBLIC_IP Para IPs públicos reservados: PUBLIC_IP_CREATE e PUBLIC_IP_ASSIGN _PRIVATE_IP e PRIVATE_IP _ASSIGN_PUBLIC_IP |
DeletePublicIp
|
Para IPs públicos efêmeros: PRIVATE_IP_UNASSIGN_PUBLIC_IP Para IPs públicos reservados: PUBLIC_IP_DELETE e PUBLIC_IP _UNASSIGN_PRIVATE_IP e PRIVATE_IP _UNASSIGN_PUBLIC_IP |
ChangePublicIpCompartment
|
PUBLIC_IP_MOVE Observação: Esta operação só se aplica a IPs públicos reservados. |
ListRouteTables
|
ROUTE_TABLE_READ |
GetRouteTable
|
ROUTE_TABLE_READ |
UpdateRouteTable
|
ROUTE_TABLE_UPDATE e INTERNET_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de internet como destino) e INTERNET_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de internet como destino) e DRG_ATTACH (se estiver criando uma regra de roteamento que use um DRG como destino) e DRG_DETACH (se estiver excluindo uma regra de roteamento que use um DRG como destino) e PRIVATE_IP _ROUTE_TABLE_ATTACH (se estiver criando uma regra de roteamento que use um IP privado como destino) e PRIVATE_IP _ROUTE_TABLE_DETACH (se estiver excluindo uma regra de roteamento que use um IP privado como destino) e LOCAL_PEERING _GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use LPG como destino) e LOCAL_PEERING _GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use LPG como destino) e NAT_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway NAT como destino) e NAT_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway NAT como destino) e SERVICE_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de serviço como destino) e SERVICE_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de serviço como destino) |
CreateRouteTable
|
ROUTE_TABLE_CREATE e VCN_ATTACH e INTERNET_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de internet como destino) e DRG_ATTACH (se estiver criando uma regra de roteamento que use um DRG como destino) e PRIVATE_IP _ROUTE_TABLE_ATTACH (se estiver criando uma regra de roteamento que use um IP privado como destino) e LOCAL_PEERING _GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use LPG como destino) e NAT_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway NAT como destino) e SERVICE_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de serviço como destino) |
DeleteRouteTable
|
ROUTE_TABLE_DELETE e VCN_DETACH e INTERNET_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de internet como destino) e DRG_DETACH (se estiver excluindo uma regra de roteamento que use um DRG como destino) e PRIVATE_IP _ROUTE_TABLE_DETACH (se estiver excluindo uma regra de roteamento que use um IP privado como destino) e LOCAL_PEERING _GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use LPG como destino) e NAT_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway NAT como destino) e SERVICE_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de serviço como destino) |
ChangeRouteTableCompartment
|
ROUTE_TABLE_MOVE |
ListSecurityLists
|
SECURITY_LIST_READ |
GetSecurityList
|
SECURITY_LIST_READ |
UpdateSecurityList
|
SECURITY_LIST_UPDATE |
ChangeSecurityListCompartment
|
SECURITY_LIST_MOVE |
CreateSecurityList
|
SECURITY_LIST_CREATE e VCN_ATTACH |
DeleteSecurityList
|
SECURITY_LIST_DELETE e VCN_DETACH |
ListServiceGateways
|
SERVICE_GATEWAY_READ |
GetServiceGateway
|
SERVICE_GATEWAY_READ |
UpdateServiceGateway
|
SERVICE_GATEWAY_UPDATE O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao gateway de serviço durante a atualização. |
ChangeServiceGatewayCompartment
|
SERVICE_GATEWAY_MOVE |
CreateServiceGateway
|
SERVICE_GATEWAY_CREATE e VCN_READ e VCN_ATTACH O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao gateway de serviço durante a criação. |
DeleteServiceGateway
|
SERVICE_GATEWAY_DELETE e VCN_READ e VCN_DETACH |
AttachServiceId
|
SERVICE_GATEWAY_ADD_SERVICE |
DetachServiceId
|
SERVICE_GATEWAY_DELETE_SERVICE |
ListShapes
|
INSTANCE_INSPECT |
ListSubnets
|
SUBNET_READ |
GetSubnet
|
SUBNET_READ |
UpdateSubnet
|
SUBNET_UPDATE Se estiver alterando qual tabela de roteamento é associada à sub-rede, também precisará do ROUTE_TABLE_ATTACH e do ROUTE_TABLE_DETACH Se estiver alterando quais listas de segurança são associadas à sub-rede, também precisará do SECURITY_LIST_ATTACH e do SECURITY_LIST_DETACH Se estiver alterando qual conjunto de opções DHCP é associado à sub-rede, também precisará do DHCP_ATTACH e do DHCP_DETACH |
CreateSubnet
|
SUBNET_CREATE e VCN_ATTACH, ROUTE_TABLE_ATTACH e SECURITY_LIST_ATTACH e DHCP_ATTACH |
DeleteSubnet
|
SUBNET_DELETE e VCN_DETACH, ROUTE_TABLE_DETACH e SECURITY_LIST_DETACH e DHCP_DETACH |
ChangeSubnetCompartment
|
SUBNET_MOVE |
ListVcns
|
VCN_READ |
GetVcn
|
VCN_READ |
UpdateVcn
|
VCN_UPDATE |
CreateVcn
|
VCN_CREATE |
DeleteVcn
|
VCN_DELETE |
AddVcnCidr |
VCN_UPDATE |
ModifyVcnCidr |
VCN_UPDATE |
RemoveVcnCidr |
VCN_UPDATE |
ChangeVcnCompartment
|
VCN_MOVE |
ListVirtualCircuits
|
VIRTUAL_CIRCUIT_READ |
GetVirtualCircuit
|
VIRTUAL_CIRCUIT_READ |
UpdateVirtualCircuit
|
VIRTUAL_CIRCUIT_UPDATE e DRG_ATTACH e DRG_DETACH Se estiver atualizando a conexão cruzada ou o grupo de conexões cruzadas usado pelo circuito virtual, também precisará de CROSS_CONNECT_DETACH e de CROSS_CONNECT_ATTACH |
CreateVirtualCircuit
|
VIRTUAL_CIRCUIT_CREATE e DRG_ATTACH Se estiver criando o circuito virtual com um mapeamento para uma conexão cruzada ou um grupo de conexões cruzadas específico, também precisará de CROSS_CONNECT_ATTACH |
DeleteVirtualCircuit
|
VIRTUAL_CIRCUIT_DELETE e DRG_DETACH Se estiver excluindo um circuito virtual que atualmente está usando uma conexão cruzada ou um grupo de conexões cruzadas, também precisará de CROSS_CONNECT_DETACH |
changeVirtualCircuitCompartment
|
VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ListVlans
|
VLAN_READ |
GetVlan
|
VLAN_READ |
CreateVlan
|
VLAN_CREATE, VCN_ATTACH e ROUTE_TABLE_ATTACH e SECURITY_LIST_ATTACH e VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP |
UpdateVlan
|
VLAN_UPDATE |
DeleteVlan
|
VLAN_DELETE, VCN_DETACH e ROUTE_TABLE_DETACH e SECURITY_LIST_DETACH e VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP |
ChangeVlanCompartment
|
VLAN_MOVE |
GetVnic
|
VNIC_READ |
AttachVnic
|
INSTANCE_ATTACH _SECONDARY_VNIC e VNIC_ATTACH e VNIC_CREATE e SUBNET_ATTACH Se estiver colocando a VNIC secundária em um grupo de segurança de rede durante a criação da VNIC, também precisará do NETWORK_SECURITY_GROUP _UPDATE_MEMBERS e do VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP |
DetachVnic
|
INSTANCE_DETACH _SECONDARY_VNIC e VNIC_DETACH e VNIC_DELETE e SUBNET_DETACH |
UpdateVnic
|
VNIC_UPDATE Se estiver adicionando ou removendo a VNIC de um grupo de segurança de rede, também precisará do NETWORK_SECURITY_GROUP_UPDATE_MEMBERS e do VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP |
ListVnicAttachments
|
VNIC_ATTACHMENT_READ e INSTANCE_INSPECT |
GetVnicAttachment
|
VNIC_ATTACHMENT_READ |
ListVolumes
|
VOLUME_INSPECT |
GetVolume
|
VOLUME_INSPECT |
UpdateVolume
|
VOLUME_UPDATE |
CreateVolume
|
VOLUME_CREATE (e VOLUME_BACKUP_READ se estiver criando volume de um backup) |
DeleteVolume
|
VOLUME_DELETE |
ChangeVolumeCompartment
|
VOLUME_MOVE |
ListVolumeAttachments
|
VOLUME_ATTACHMENT _INSPECT e VOLUME_INSPECT e INSTANCE_INSPECT |
GetVolumeAttachment
|
VOLUME_ATTACHMENT_INSPECT e INSTANCE_INSPECT Observação: Para também obter o segredo CHAP do volume, é necessário o VOLUME_ATTACHMENT _READ em vez do VOLUME_ATTACHMENT _INSPECT |
AttachVolume
|
VOLUME_ATTACHMENT _CREATE e VOLUME_WRITE e INSTANCE_ATTACH_VOLUME |
DetachVolume
|
VOLUME_ATTACHMENT _DELETE e VOLUME_WRITE e INSTANCE_DETACH_VOLUME |
ListVolumeBackups
|
VOLUME_BACKUP_INSPECT e VOLUME_INSPECT |
GetVolumeBackup
|
VOLUME_BACKUP_INSPECT e VOLUME_INSPECT |
UpdateVolumeBackup
|
VOLUME_BACKUP_UPDATE e VOLUME_INSPECT |
CreateVolumeBackup
|
VOLUME_BACKUP_CREATE e VOLUME_WRITE |
DeleteVolumeBackup
|
VOLUME_BACKUP_DELETE e VOLUME_INSPECT |
ChangeVolumeBackupCompartment
|
VOLUME_BACKUP_MOVE |
GetBootVolume
|
VOLUME_INSPECT |
ListBootVolumes
|
VOLUME_INSPECT |
UpdateBootVolume
|
VOLUME_UPDATE |
DeleteBootVolume
|
VOLUME_DELETE |
ChangeBootVolumeCompartment
|
BOOT_VOLUME_MOVE |
CreateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE |
ListBootVolumeBackups
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
GetBootVolumeBackup
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
UpdateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT |
DeleteBootVolumeBackup
|
BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT |
ChangeBootVolumeBackupCompartment
|
BOOT_VOLUME_BACKUP_MOVE |
CreateVolumeGroup
|
VOLUME_GROUP_CREATE, VOLUME_INSPECT se estiver criando o grupo de volumes com base em uma lista de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE se estiver clonando um grupo de volumes. VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE se estiver restaurando de um backup de grupo de volumes. |
DeleteVolumeGroup
|
VOLUME_GROUP_DELETE |
GetVolumeGroup
|
VOLUME_GROUP_INSPECT |
ListVolumeGroups
|
VOLUME_GROUP_INSPECT |
UpdateVolumeGroup
|
VOLUME_GROUP_UPDATE, VOLUME_INSPECT |
ChangeVolumegGroupCompartment
|
VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE |
CreateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE |
DeleteVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE |
GetVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_INSPECT |
ListVolumeGroupBackups
|
VOLUME_GROUP_BACKUP_INSPECT |
UpdateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_UPDATE |
ChangeVolumegGroupBackupCompartment
|
VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE |
Operações de API do Host de Máquina Virtual Dedicadas
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
CreateDedicatedVmHost
|
DEDICATED_VM_HOST_CREATE |
ChangeDedicatedVmHostCompartment
|
DEDICATED_VM_HOST_MOVE |
DeleteDedicatedVmHost
|
DEDICATED_VM_HOST_DELETE |
GetDedicatedVmHost
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHosts
|
DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHostInstances
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHostInstanceShapes
|
Nenhum |
ListDedicatedVmHostShapes
|
Nenhum |
LaunchInstance
|
DEDICATED_VM_HOST_LAUNCH_INSTANCE no compartimento de host da máquina virtual dedicada INSTANCE_CREATE no compartimento para a instância iniciada no host da máquina virtual dedicada |
UpdateDedicatedVmHost
|
AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE |
Operações de API de Dimensionamento Automático
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListAutoScalingConfigurations
|
AUTO_SCALING_CONFIGURATION_INSPECT |
GetAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE |
CreateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE |
ChangeAutoScalingConfigurationCompartment
|
AUTO_SCALING_CONFIGURATION_MOVE |
DeleteAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE |
ListAutoScalingPolicies
|
AUTO_SCALING_CONFIGURATION_READ |
GetAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE |
CreateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE |
DeleteAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE |
Operações de API de Reserva de Capacidade de Computação
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListComputeCapacityReservations
|
CAPACITY_RESERVATION_INSPECT |
GetComputeCapacityReservation
|
CAPACITY_RESERVATION_READ |
UpdateComputeCapacityReservation
|
CAPACITY_RESERVATION_UPDATE |
CreateComputeCapacityReservation
|
CAPACITY_RESERVATION_CREATE |
ChangeComputeCapacityReservationCompartment
|
CAPACITY_RESERVATION_MOVE |
DeleteComputeCapacityReservation
|
CAPACITY_RESERVATION_DELETE |
ListComputeCapacityReservationInstances
|
CAPACITY_RESERVATION_READ |
ListComputeCapacityReservationInstanceShapes
|
CAPACITY_RESERVATION_INSPECT |
Operações de API do Oracle Cloud Agent
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
CreateInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_CREATE |
GetInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_READ |
GetInstanceAgentCommandExecution |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
ListInstanceAgentCommands |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommandExecutions |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
CancelInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_DELETE |
GetInstanceAgentPlugin |
INSTANCE_AGENT_PLUGIN_READ |
ListInstanceAgentPlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
ListInstanceagentAvailablePlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
Operações da API de Solicitações de Serviço
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListWorkRequests
|
WORKREQUEST_INSPECT |
GetWorkRequests
|
As solicitações de serviço herdam as permissões da operação que gera a solicitação de serviço. Geralmente, são necessárias as permissões <RESOURCE>_CREATE para o recurso associado. |
ListWorkRequestLogs
|
As solicitações de serviço herdam as permissões da operação que gera a solicitação de serviço. Geralmente, são necessárias as permissões <RESOURCE>_CREATE para o recurso associado. |
ListWorkRequestErrors
|
As solicitações de serviço herdam as permissões da operação que gera a solicitação de serviço. Geralmente, são necessárias as permissões <RESOURCE>_CREATE para o recurso associado. |