Documentação do Oracle Cloud Infrastructure

Detalhes dos Serviços Principais

Este tópico abrange detalhes de gravação de políticas para controlar o acesso aos Serviços Principais (Networking, Compute e Block Volume).

Tipos de Recursos

Serviço Networking

Agregar Tipo de Recurso

virtual-network-family

drgs (abrange drg-object, drg-route-table, drg-route-distribution, drg-attachment)

Tipos de Recursos Individuais

byoiprange

capture-filters

cpes

cross-connect-groups

cross-connects

dhcp-options

drg-attachments

drg-object

drg-route-distributions

drg-route-tables

internet-gateways

ipsec-connections

ipv6s

local-peering-gateways (que inclui local-peering-from e local-peering-to)

nat-gateways

network-security-groups

private-ips

publicippool

public-ips

remote-peering-connections (que inclui remote-peering-from e remote-peering-to)

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vlans

vnic-attachments

vnics

vtaps

Comentários

Uma política que usa <verb> virtual-network-family é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais.

Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em network-family.

Serviço Compute

Tipo de Recurso Agregado instance-family

O tipo de recurso agregado instance-family abrange os seguintes tipos de recursos individuais:

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (inclui somente as permissões necessárias para anexar volumes às instâncias)

Tipo de Recurso Agregado compute-management-family

O tipo de recurso agregado compute-management-family abrange os seguintes tipos de recursos individuais:

instance-configurations

instance-pools

cluster-networks

Tipo de Recurso Agregado instance-agent-family

O tipo de recurso agregado instance-agent-family abrange este tipo de recurso individual:

instance-agent-plugins

Tipo de Recurso Agregado instance-agent-command-family

O tipo de recurso agregado instance-agent-command-family abrange este tipo de recurso individual:

instance-agent-commands

Tipos de Recursos Individuais Adicionais

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

Comentários

Uma política que usa <verb> instance-family ou <verb> compute-management-family é equivalente a gravar uma política com uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais na família.

Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual.

Serviço Block Volume

Agregar Tipo de Recurso

volume-family

Tipos de Recursos Individuais

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

Comentários

Uma política que usa <verb> volume-family é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais.

Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em volume-family.

Variáveis Suportadas

Os Serviços Principais suportam todas as variáveis gerais, além das listadas aqui. Para obter mais informações sobre variáveis gerais suportadas pelos serviços do Oracle Cloud Infrastructure, consulte Variáveis Gerais para Todas as Solicitações.

Variável Tipo de variável Comentários
target.boot-volume.kms-key.id String Use esta variável para controlar se as instâncias do serviço Compute podem ser iniciadas com volumes de inicialização que foram criados sem uma chave de criptografia mestra do serviço Vault.
target.image.id String O OCID da imagem específica permitido pela política.

Detalhes para Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.

Por exemplo, os verbos read e use do tipo de recurso vcns não incluem permissões extras ou operações de API em comparação com o verbo inspect. No entanto, o verbo manage inclui diversas permissões extras e operações de API.

Para Tipos de Recursos virtual-network-family

As tabelas a seguir listam as permissões e as operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em virtual-network-family.

byoiprange
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

BYOIP_RANGE_INSPECT

ListByoipRanges

none
read

INSPECT+

BYOIP_RANGE_READ

GetByoipRange

ListByoipAllocatedRanges

none
use

READ +

BYOIP_RANGE_ADD_CAPACITY_FROM

 AddPublicIpPoolCapacity

none
manage

USE +

BYOIP_RANGE_CREATE

BYOIP_RANGE_DELETE

BYOIP_RANGE_UPDATE

BYOIP_RANGE_VALIDATE

BYOIP_RANGE_ADVERTISE

BYOIP_RANGE_WITHDRAW

BYOIP_RANGE_MOVE

CreateByoipRange

DeleteByoipRange

UpdateByoipRange

ValidateByoipRange

AdvertiseByoipRange

WithdrawByoipRange

ChangeByoipRangeCompartment

none
capture-filters
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CAPTURE_FILTER_LIST

ListCaptureFilters

none
read

INSPECT+

CAPTURE_FILTER_READ

GetCaptureFilter

none
use

READ +

CAPTURE_FILTER_UPDATE

CAPTURE_FILTER_ATTACH

CAPTURE_FILTER_DETACH

 UpdateCaptureFilter

none
manage

USE +

CAPTURE_FILTER_CREATE

CAPTURE_FILTER_DELETE

CAPTURE_FILTER_MOVE

ChangeCaptureFilterCompartment

CreateCaptureFilter requer CAPTURE_FILTER_CREATE e VCN_ATTACH

DeleteCaptureFilter requer CAPTURE_FILTER_DELETE e VCN_DETACH

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
cpes
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CPE_READ

ListCpes

GetCpe

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

CPE_ATTACH

CPE_DETACH

CPE_UPDATE

CPE_CREATE

CPE_DELETE

CPE_RESOURCE_MOVE

USE +

CreateCpe

UpdateCpe

DeleteCpe

ChangeCpeCompartment

CreateIPSecConnection, DeleteIPSecConnection (ambos também precisam de manage ipsec-connections e manage drgs)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
cross-connect-groups
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CROSS_CONNECT_GROUP_READ

ListCrossConnectGroups

GetCrossConnectGroup

none
read

sem extra

sem extra

none
use

sem extra

sem extra

sem extra
manage

USE +

CROSS_CONNECT_GROUP_UPDATE

CROSS_CONNECT_GROUP_CREATE

CROSS_CONNECT_GROUP_DELETE

CROSS_CONNECT_GROUP_RESOURCE_MOVE

UpdateCrossConnectGroup

CreateCrossConnectGroup

DeleteCrossConnectGroup

ChangeCrossConnectGroupCompartment

sem extra
cross-connects
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CROSS_CONNECT_READ

ListCrossConnects

GetCrossConnect

none
read

sem extra

sem extra

none
use

sem extra

sem extra

sem extra
manage

USE +

CROSS_CONNECT_UPDATE

CROSS_CONNECT_CREATE

CROSS_CONNECT_DELETE

CROSS_CONNECT_RESOURCE_MOVE

CROSS_CONNECT_ATTACH

CROSS_CONNECT_DETACH

UpdateCrossConnect

CreateCrossConnect

DeleteCrossConnect

ChangeCrossConnectCompartment

UpdateVirtualCircuit (também precisa de use virtual-circuits)

CreateVirtualCircuit, DeleteVirtualCircuit (também precisa de manage virtual-circuits)
dhcp-options
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DHCP_READ

ListDhcpOptions

GetDhcpOptions

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

DHCP_ATTACH

DHCP_DETACH

DHCP_UPDATE

DHCP_CREATE

DHCP_DELETE

DHCP_MOVE

USE +

UpdateDhcpOptions

Observação: A capacidade de atualizar um conjunto de opções DHCP está disponível apenas com o verbo manage, não com o verbo use.

ChangeDhcpOptionsCompartment

USE +

CreateDhcpOptions, DeleteDhcpOptions (ambos também precisam de manage vcns)

CreateSubnet, DeleteSubnet (também precisa de manage vcns, manage subnets, manage route-tables, manage security-lists)

UpdateSubnet (se a alteração do conjunto especificado de opções DHCP estiver associada à sub-rede, também precisará do manage subnets)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
drgs

drg-object

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DRG_READ

GetDrg

ListDrgs

GetAllDrgAttachments

none
read

sem extra

sem extra

none
use

DRG_ATTACH

DRG_DETACH

sem extra

CreateDrgAttachment (também precisará de manage vcns e de manage route-tables se você associar uma tabela de roteamento de VCN durante a criação) (também precisará de manage drg-route-tables se você quiser designar uma tabela de roteamento de DRG durante a criação)

DeleteDrgAttachment (também precisa de manage vcns)
manage

USE +

DRG_UPDATE

DRG_CREATE

DRG_DELETE

DRG_MOVE

USE +

CreateDrg

DeleteDrg

UpdateDrg

UpgradeDrg

ChangeDrgCompartment

none

drg-attachment

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DRG_ATTACHMENT_READ

ListDrgAttachments

GetDrgAttachment

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

DRG_ATTACHMENT_UPDATE

USE +

RemoveExportDrgRouteDistribution (também precisa de manage drg-route-distribution para remover a distribuição do anexo)

UpdateDrgAttachment (também precisará de manage route-tables se você associar uma tabela de roteamento de VCN durante a atualização) (também precisará de manage drg-route-tables se você quiser designar uma tabela de roteamento de DRG durante a atualização)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.

drg-route-table

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DRG_ROUTE_TABLE_READ

DRG_ROUTE_RULE_READ

GetDrgRouteTable

ListDrgRouteRules

none
read

sem extra

sem extra

none
use

DRG_ROUTE_TABLE_ATTACH

sem extra

Para designar as tabelas de roteamento de DRG aos anexos de DRG, use CreateDrgAttachment (também precisa de manage drg-attachment)

UpdateDrgAttachment (também precisa de manage drg-attachment)
manage

USE +

DRG_ROUTE_TABLE_CREATE

DRG_ROUTE_TABLE_DELETE

DRG_ROUTE_TABLE_UPDATE

DRG_ROUTE_RULE_UPDATE

USE +

CreateDrgRouteTable

DeleteDrgRouteTable

UpdateDrgRouteTable

UpdateDrgRouteRules

RemoveDrgRouteRules

AddDrgRouteRules

RemoveImportDrgRouteDistribution (também precisa de manage drg-route-table para remover a distribuição da tabela de roteamento de DRG)

drg-route-distribution

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DRG_ROUTE_DISTRIBUTION_READ

DRG_ROUTE_DISTRIBUTION_STATEMENT_READ

GetDrgRouteDistribution

ListDrgRouteDistributions

ListDrgRouteDistributionStatements

none
read

sem extra

sem extra

none
use

DRG_ROUTE_DISTRIBUTION_ASSIGN

sem extra

UpdateDrgRouteTable ou CreateDrgRouteTable (também precisa de manage drg-route-table para designar a distribuição a uma tabela)

RemoveExportDrgRouteDistribution (também precisa de manage drg-attachment para remover a distribuição do anexo)

RemoveImportDrgRouteDistribution (também precisa de manage drg-route-table para remover a distribuição da tabela)
manage

USE +

DRG_ROUTE_DISTRIBUTION_UPDATE

DRG_ROUTE_DISTRIBUTION_CREATE

DRG_ROUTE_DISTRIBUTION_DELETE

DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE

USE +

UpdateDrgRouteDistribution

CreateDrgRouteDistribution

DeleteDrgRouteDistribution

UpdateDrgRouteDistributionStatements

RemoveDrgRouteDistributionStatements

AddDrgRouteDistributionStatements

none
ipsec
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

IPSEC_CONNECTION_READ

ListIPSecConnections

GetIPSecConnection

GetIPSecConnectionStatus

ListIPSecConnectionTunnels

GetIPSecConnectionTunnel

GetTunnelCpeDeviceConfig

GetTunnelCpeDeviceTemplateContent

GetCpeDeviceTemplateContent

GetIpsecCpeDeviceTemplateContent

none
read

INSPECT +

IPSEC_CONNECTION_DEVICE_CONFIG_READ

INSPECT +

GetIPSecConnectionDeviceConfig

GetIPSecConnectionTunnelSharedSecret

none
use

sem extra

sem extra

none
manage

USE +

IPSEC_CONNECTION_CREATE

IPSEC_CONNECTION_UPDATE

IPSEC_CONNECTION_DELETE

IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE

USE +

UpdateIPSecConnection

UpdateTunnelCpeDeviceConfig

UpdateIPSecConnectionTunnel

CreateIPSecConnection, DeleteIPSecConnection (ambos também precisam de manage cpes e manage drgs)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
internet-gateways
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INTERNET_GATEWAY_READ

ListInternetGateways

GetInternetGateway

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

INTERNET_GATEWAY_ATTACH

INTERNET_GATEWAY_DETACH

INTERNET_GATEWAY_UPDATE

INTERNET_GATEWAY_CREATE

INTERNET_GATEWAY_DELETE

INTERNET_GATEWAY_MOVE

USE +

UpdateInternetGateway

Observação: A capacidade de atualizar um gateway de internet está disponível apenas com o verbo manage, não com o verbo use.

ChangeInternetGatewayCompartment

CreateInternetGateway, DeleteInternetGateway (ambos também precisam de manage vcns)

CreateRouteTable, DeleteRouteTable (ambos também precisam de manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (também precisa de manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
ipv6s
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

none

none

none
read

IPV6_READ

 GetIpv6

ListIpv6s (também precisa de inspect vnics e inspect subnets para listar o IPv6s por VNIC e sub-redes)

Observação: A operação acima nesta célula é totalmente abrangida com apenas use virtual-network-family.
use

sem extra

sem extra

sem extra
manage

USE +

IPV6_UPDATE

IPV6_CREATE

IPV6_DELETE

sem extra

USE +

UpdateIpv6 (também precisa de use vnics)

CreateIpv6, DeleteIpv6 (ambos também precisam de use vnics e use subnets)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
local-peering-gateways
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

LOCAL_PEERING_GATEWAY_READ

ListLocalPeeringGateways

GetLocalPeeringGateway

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

LOCAL_PEERING_GATEWAY_UPDATE

LOCAL_PEERING_GATEWAY_ATTACH

LOCAL_PEERING_GATEWAY_DETACH

LOCAL_PEERING_GATEWAY_CREATE

LOCAL_PEERING_GATEWAY_DELETE

LOCAL_PEERING_GATEWAY_MOVE

sem extra

CreateLocalPeeringGateway (também precisará de manage vcns e de manage route-tables se você associar uma tabela de roteamento durante a criação)

UpdateLocalPeeringGateway (também precisará de manage route-tables se você associar uma tabela de roteamento durante a atualização)

DeleteLocalPeeringGateway (também precisa de manage vcns)

CreateRouteTable, DeleteRouteTable (ambos também precisam de manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways)

UpdateRouteTable (também precisa de manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gateways)

ChangeLocalPeeringGatewayCompartment

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
local-peering-from
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

LOCAL_PEERING_GATEWAY_READ

none

none
read

sem extra

none

none
use

sem extra

none

none
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_FROM

sem extra

ConnectLocalPeeringGateways (o aceitador na relação de pareamento também deve conceder o solicitante manage local-peering-to no compartimento no qual reside o LPG do aceitador. Consulte Pareamento Local de VCNs usando LPGs (Local Peering Gateways).)

Observação: A operação acima nesta célula é totalmente abrangida com apenas manage virtual-network-family.
local-peering-to
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

LOCAL_PEERING_GATEWAY_READ

none

none
read

sem extra

none

none
use

sem extra

none

none
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_TO

sem extra

ConnectLocalPeeringGateways (o solicitante na relação de pareamento também deve ter manage local-peering-from no compartimento no qual reside o LPG do solicitante. Consulte Pareamento Local de VCNs usando LPGs (Local Peering Gateways).)

Observação: A operação acima nesta célula é totalmente abrangida com apenas manage virtual-network-family.
nat-gateways
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

none

none

none
read

NAT_GATEWAY_READ

ListNatGateways

GetNatGateway

none
use

READ +

NAT_GATEWAY_ATTACH

NAT_GATEWAY_DETACH

sem extra

READ +

CreateRouteTable, DeleteRouteTable (ambos também precisam de manage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways)

UpdateRouteTable (também precisa de manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gateways)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
manage

USE +

NAT_GATEWAY_UPDATE

NAT_GATEWAY_CREATE

NAT_GATEWAY_DELETE

NAT_GATEWAY_MOVE

USE +

UpdateNatGateway

ChangeNatGatewayCompartment

Observação: A capacidade de atualizar um gateway NAT só está disponível com o verbo manage, não com o verbo use.

CreateNatGateway, DeleteNatGateway (ambos também precisam de manage vcns)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
network-security-groups
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

NETWORK_SECURITY_GROUP_INSPECT

none

 AddNetworkSecurityGroupSecurityRules e UpdateNetworkSecurityGroupSecurityRules (ambos também precisam de manage network-security-groups)
read

INSPECT +

NETWORK_SECURITY_GROUP_READ

INSPECT +

GetNetworkSecurityGroup

ListNetworkSecurityGroups

sem extra
use

READ +

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

READ +

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

READ +

LaunchInstance (também precisa de manage instances, read instance-images, use vnics, use subnets e read app-catalog-listing)

AttachVnic (também precisa de manage instances e use subnets)

UpdateVnic (também precisa de use vnics)

manage

USE +

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

USE +

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

UpdateNetworkSecurityGroupSecurityRules

RemoveNetworkSecurityGroupSecurityRules

USE +

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (ambos também precisam de manage vcns)

Observação: Ambas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
private-ips
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

PRIVATE_IP_READ

ListPrivateIps

GetPrivateIp

Somente para IPs públicos efêmeros: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

none
read

sem extra

sem extra

none
use

READ +

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_UNASSIGN

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_UNASSIGN_PUBLIC_IP

READ +

Para IPs públicos efêmeros: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (ambos também precisam de use subnets e use vnics)

UpdatePrivateIp (também precisa de use vnics)

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp (todos também precisam de manage public-ips)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas use virtual-network-family.
manage

USE +

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

sem extra

USE +

CreateRouteTable, DeleteRouteTable (ambos também precisam de manage vcns, manage internet-gateways, manage drgs, and manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (também precisa de manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gateways)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
publicippool
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

PUBLIC_IP_POOL_INSPECT

 ListPublicIpPool

none
read

INSPECT +

PUBLIC_IP_POOL_READ

ReadPublicIpPool

none
use

READ +

PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM

 CreatePublicIpPool

none
manage

USE +

PUBLIC_IP_POOL_CREATE

PUBLIC_IP_POOL_DELETE

PUBLIC_IP_POOL_UPDATE

PUBLIC_IP_POOL_ADD_CAPACITY

PUBLIC_IP_POOL_REMOVE_CAPACITY

PUBLIC_IP_POOL_MOVE

CreatePublicIp

DeletePublicIpPool

UpdatePublicIpPool

AddPublicIpPoolCapacity

RemovePublicIpPoolCapacity

ChangePublicIpPoolCompartment

none
public-ips
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

none

none

none
read

PUBLIC_IP_READ

Somente para IPs públicos reservados: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

As permissões para listar/obter IPs públicos efêmeros fazem parte das permissões de private-ip.

none
use

READ +

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

sem extra

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp (todos eles também precisam de use private-ips e manage public-ips).

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
manage

USE +

PUBLIC_IP_UPDATE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

sem extra

USE +

Para IPs públicos reservados: UpdatePublicIp, CreatePublicIp, DeletePublicIp (todos eles também precisam de use private-ips).

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
remote-peering-connections
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

REMOTE_PEERING_CONNECTION_READ

ListRemotePeeringConnections

GetRemotePeeringConnection

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

REMOTE_PEERING_CONNECTION_UPDATE

REMOTE_PEERING_CONNECTION_CREATE

REMOTE_PEERING_CONNECTION_DELETE

REMOTE_PEERING_CONNECTION_RESOURCE_MOVE

 UpdateRemotePeeringConnection

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (ambos também precisam de manage drgs)

ChangeRemotePeeringConnectionCompartment

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
remote-peering-to
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

REMOTE_PEERING_CONNECTION_READ

none

none
read

sem extra

none

none
use

sem extra

none

none
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_TO

sem extra

ConnectRemotePeeringConnections (o solicitante na relação de pareamento também deve ter manage remote-peering-from no compartimento no qual reside o RPC do solicitante. Consulte Peering VCN Remoto usando um DRG Legado.)

Observação: A operação acima nesta célula é totalmente abrangida com apenas manage virtual-network-family.
remote-peering-from
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

REMOTE_PEERING_CONNECTION_READ

none

none
read

sem extra

none

none
use

sem extra

none

none
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_FROM

sem extra

ConnectRemotePeeringConnections (o aceitador na relação de pareamento também deve conceder o solicitante manage remote-peering-to no compartimento no qual reside o RPC do aceitador. Consulte Peering VCN Remoto usando um DRG Legado.)

Observação: A operação acima nesta célula é totalmente abrangida com apenas manage virtual-network-family.
tabelas de roteamento
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_UPDATE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ROUTE_TABLE_MOVE

sem extra

ChangeRouteTableCompartment

CreateRouteTable, DeleteRouteTable (ambos também precisam de manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

UpdateRouteTable (também precisa de manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateSubnet, DeleteSubnet (ambos também precisam de manage vcns, manage subnets, manage security-lists, manage dhcp-options)

UpdateSubnet (se estiver alterando qual tabela de roteamento está associada à sub-rede, também precisará de manage subnets)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
security-lists
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

USE +

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_UPDATE

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

SECURITY_LIST_MOVE

USE +

UpdateSecurityList

Observação: A capacidade de atualizar uma lista de segurança está disponível apenas com o verbo manage, não com o verbo use.

ChangeSecurityListCompartment

CreateSecurityList, DeleteSecurityList (ambos também precisam de manage vcns)

CreateSubnet, DeleteSubnet (ambos também precisam de manage vcns, manage subnets, manage route-tables, manage dhcp-options)

UpdateSubnet (se estiver alterando quais listas de segurança estão associadas à sub-rede, também precisará de manage subnets)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
service-gateways
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

SERVICE_GATEWAY_READ

ListServiceGateways

GetServiceGateway

none
read

sem extra

sem extra

sem extra
use

READ +

SERVICE_GATEWAY_ATTACH

SERVICE_GATEWAY_DETACH

sem extra

READ +

CreateRouteTable, DeleteRouteTable (ambos também precisam de manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways)

UpdateRouteTable (também precisa de manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gateways)
manage

USE +

SERVICE_GATEWAY_UPDATE

SERVICE_GATEWAY_CREATE

SERVICE_GATEWAY_DELETE

SERVICE_GATEWAY_ADD_SERVICE

SERVICE_GATEWAY_DELETE_SERVICE

SERVICE_GATEWAY_MOVE

USE +

ChangeServiceGatewayCompartment

AttachServiceId

DetachServiceId

Observação: A capacidade de atualizar um gateway de serviço está disponível apenas com o verbo manage, não com o verbo use.

CreateServiceGateway (também precisará de manage vcns e de manage route-tables se você associar uma tabela de roteamento durante a criação)

UpdateServiceGateway (também precisará de manage route-tables se você associar uma tabela de roteamento durante a atualização)

DeleteServiceGateway (também precisa de manage vcns)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
sub-redes
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

SUBNET_READ

ListSubnets

GetSubnet

none
read

sem extra

sem extra

none
use

READ +

SUBNET_ATTACH

SUBNET_DETACH

sem extra

LaunchInstance (também precisa de use vnics, use network-security-groups e manage instance-family)

TerminateInstance (também precisa de manage instance-family e use volumes se um volume estiver anexado)

AttachVnic (também precisa de manage instances, use network-security-groups e use vnics ou use instance-family)

DetachVnic (também precisa de manage instances e use vnics ou use instance-family)

CreatePrivateIp, DeletePrivateIp (ambos também precisam de use private-ips e use vnics)
manage

USE +

SUBNET_CREATE

SUBNET_UPDATE

SUBNET_DELETE

SUBNET_MOVE

sem extra

ChangeSubnetCompartment

USE +

CreateSubnet, DeleteSubnet (ambos também precisam de manage vcns, manage route-tables, manage security-lists, manage dhcp-options)

UpdateSubnet (também precisará de manage route-tables se estiver alterando qual tabela de roteamento está associada à sub-rede, manage security-lists se estiver alterando quais listas de segurança estão associadas à sub-rede e manage dhcp-options se estiver alterando qual conjunto de opções DHCP está associado à sub-rede)

Observação: As operações acima nesta célula são abrangidas apenas com manage virtual-network-family.
vcns
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VCN_READ

ListVcns

GetVcn

CreateNatGateway, DeleteNatGateway (ambos também precisam de manage nat-gateways e manage vcns)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
read

sem extra

sem extra

sem extra
use

sem extra

sem extra

sem extra
manage

USE +

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

USE +

CreateVcn

UpdateVcn

DeleteVcn, AddVcnCidr, ModifyVcnCidr, RemoveVcnCidr

ChangeVcnCompartment

USE +

CreateSubnet, DeleteSubnet (ambos também precisam de manage route-tables and manage-security-lists and manage-dhcp-options)

CreateInternetGateway, DeleteInternetGateway (também precisa de manage internet-gateways)

CreateLocalPeeringGateway (também precisa de manage local-peering-gateways e de manage route-tables se você associar uma tabela de roteamento durante a criação)

DeleteLocalPeeringGateway (também precisa de manage local-peering-gateways)

CreateNatGateway, DeleteNatGateway (também precisa de manage nat-gateways)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (também precisa de manage network-security-groups)

CreateRouteTable, DeleteRouteTable (também precisa de manage route-tables, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateServiceGateway, DeleteServiceGateway (também precisa de manage service-gateways)

CreateSecurityList, DeleteSecurityList (também precisa de manage security-lists)

CreateDhcpOptions, DeleteDhcpOptions (também precisa de manage dhcp-options)

CreateDrgAttachment (também precisará de manage drgs e de manage route-tables se você associar uma tabela de roteamento durante a criação)

DeleteDrgAttachment (também precisa de manage drgs)

Observação: As operações acima são totalmente abrangidas com apenas manage virtual-network-family.
virtual-circuits
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VIRTUAL_CIRCUIT_READ

ListVirtualCircuits

GetVirtualCircuit

none
read

sem extra

sem extra

none
use

READ +

VIRTUAL_CIRCUIT_UPDATE

sem extra

 UpdateVirtualCircuit (também precisa de manage drgs, e se você também estiver alterando a conexão cruzada ou o grupo de conexões cruzadas usado pelo circuito virtual, também precisará de manage cross-connects)
manage

USE +

VIRTUAL_CIRCUIT_CREATE

VIRTUAL_CIRCUIT_DELETE

VIRTUAL_CIRCUIT_RESOURCE_MOVE

 ChangeVirtualCircuitCompartment

USE +

CreateVirtualCircuit, DeleteVirtualCircuit (ambos também precisam de manage drgs, e se você também estiver criando/excluindo o circuito virtual com um mapeamento para um grupo de conexões cruzadas ou para uma conexão cruzada específica, também precisará de manage cross-connects)

Observação: Todas as operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
vlans
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VLAN_READ

ListVlans

GetVlan

none
read

sem extra

sem extra

none
use

READ +

sem extra

 UpdateVlan

none
manage

USE +

VLAN_CREATE

VLAN_DELETE

VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_MOVE

sem extra

ChangeVlanCompartment

USE +

CreateVlan, DeleteVlan (ambos também precisam de manage vcns, manage route-tables, manage security-lists)

Observação: As operações acima nesta célula são abrangidas apenas com manage virtual-network-family.
vnic-attachments
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VNIC_ATTACHMENT_READ

 GetVnicAttachment

ListVnicAttachments (também precisa de inspect instances)

CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de read instances, inspect vnics, inspect volumes e inspect volume-attachments.)
read

sem extra

none

sem extra
use

sem extra

none

sem extra
manage

sem extra

none

sem extra
vnics
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VNIC_READ

 GetVnic CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails. Também precisará de read instances, inspect vnic-attachments, inspect volumes e inspect volume-attachments.)
read

sem extra

sem extra

none
use

READ +

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

sem extra

READ +

LaunchInstance (também precisa de use subnets, use network-security-groups e manage instance-family)

AttachVnic (também precisa de manage instances, use subnets e use network-security-groups)

UpdateVnic (também precisa de use network-security-groups)

DetachVnic (também precisa de manage instances e use subnets)

CreatePrivateIp, DeletePrivateIp (ambos também precisam de use subnets e use private-ips)
manage

sem extra

sem extra

sem extra
vtaps
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VTAP_LIST

ListVtaps

none
read

INSPECT+

VTAP_READ

GetVtap

none
use

READ +

VTAP_UPDATE

 none

UpdateVtap requer VTAP_UPDATE e CAPTURE_FILTER_ATTACH (para um novo filtro de captura) e CAPTURE_FILTER_DETACH (no filtro de captura antigo), NLB_VTAP_TARGET_ATTACH e NLB_VTAP_TARGET_DETACH (quando um NLB é o destino), VNIC_ATTACH e VNIC_DETACH (para origem e destino) ou LB_VTAP_ENABLE e LB_VTAP_DISABLE (quando um Balanceador de Carga é a origem) ou DB_SYSTEM_VTAP_ENABLE e DB_SYSTEM_VTAP_DISABLE (quando um sistema de banco de dados é a origem) ou EXADATA_VM_CLUSTER_VTAP_ENABLE e EXADATA_VM_CLUSTER_VTAP_DISABLE (quando um EXA-CS é a origem) ou ADW_VTAP_ENABLE e ADW_VTAP_DISABLE (quando um ADW é a origem).

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.
manage

USE +

VTAP_CREATE

VTAP_DELETE

VTAP_MOVE

ChangeVtapCompartment

CreateVtap requer VTAP_CREATE e CAPTURE_FILTER_ATTACH (no compartimento do filtro de captura) e VCN_ATTACH (no compartimento da VCN).

DeleteVtap requer VTAP_DELETE e CAPTURE_FILTER_DETACH, NLB_VTAP_TARGET_DETACH (quando nlb é o destino) e VCN_DETACH, VNIC_DETACH (origem e destino) ou SUBNET_DETACH (quando a sub-rede é a origem) ou LB_VTAP_DISABLE (quando o balanceador de carga é a origem) ou DB_SYSTEM_VTAP_DISABLE (quando sistema de banco de dados é a origem) ou EXADATA_VM_CLUSTER_VTAP_DISABLE (quando EXA-CS é a origem) ou ADW_VTAP_DISABLE (quando o ADW é a origem)

Observação: As operações acima nesta célula são totalmente abrangidas com apenas manage virtual-network-family.

Para Tipos de Recursos instance-family

O resource-type agregado instance-family inclui permissões extras além da soma das permissões para os resource-types individuais incluídos em instance-family. Por exemplo: Inclui algumas permissões para vnics e volumes, mesmo que esses tipos de recursos não sejam geralmente considerados parte do instance-family. Por que há extras incluídas? Dessa forma, você pode gravar menos instruções de política para abranger casos de uso gerais, como trabalhar com uma instância que tenha um volume em blocos anexado. Você pode gravar uma instrução para instance-family em vez de várias instruções que abrangem instances, vnics e volumes.

Aqui está uma lista de permissões extras:

Para inspect instance-family:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

Para read instance-family:

  • VOLUME_ATTACHMENT_READ

Para use instance-family:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

Para manage instance-family:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

As tabelas a seguir listam as permissões e operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em instance-family.

instances
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_INSPECT

none

GetConsoleHistory, ListConsoleHistories (ambos também precisam de inspect console-histories)

ListVnicAttachments (também precisa de inspect vnic-attachments)

ListVolumeAttachments (também precisa de inspect volumes e inspect volume-attachments)

GetVolumeAttachments (também precisa de inspect volumes e inspect volume-attachments)
read

INSPECT +

INSTANCE_READ

ListInstances

Observação: ao usar ListInstances para listar instâncias em um cluster de computação, também é necessário read compute-clusters.

ListInstanceDevices

GetInstance

GetInstanceMaintenanceReboot

Observação: ListInstances e GetInstance incluem quaisquer metadados fornecidos pelo usuário adicionados à instância.

INSPECT +

CaptureConsoleHistory (também precisa de manage console-histories e read instance-images)

ShowConsoleHistoryData (também precisa de read console-histories e read instance-images)

CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de inspect vnics, inspect vnic-attachments, inspect volumes e inspect volume-attachments.)
use

READ +

INSTANCE_UPDATE

INSTANCE_CREATE_IMAGE

INSTANCE_POWER_ACTIONS

INSTANCE_ATTACH_VOLUME

INSTANCE_DETACH_VOLUME

READ +

UpdateInstance

InstanceAction

READ +

CreateImage (também precisa de manage instance-images)

AttachVolume (também precisa de manage volume-attachments e use volumes)

DetachVolume (também precisa de manage volume-attachments e use volumes)
manage

USE +

INSTANCE_CREATE

INSTANCE_DELETE

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_MOVE

 ChangeInstanceCompartment

USE +

LaunchInstance (também precisa de read instance-images, use vnics, use subnets, use network-security-groups e read app-catalog-listing. Para iniciar instâncias usando a Console, também é necessário inspect vcns. Para criar instâncias em um cluster de computação, também precisa de use compute-clusters.)

TerminateInstance (também precisa de use vnics e use subnets; também precisará de manage volume-attachments e use volumes se um volume estiver anexado)

AttachVnic (também precisa use subnets, use network-security-groups e use vnics ou use instance-family)

DetachVnic (também precisa de use subnets e use vnics ou usar instance-family)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (para solicitações de trabalho relacionadas aos tipos de recursos instances. Todas também precisam das permissões para LaunchInstance)
console-histories
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CONSOLE_HISTORY_INSPECT

none

 ListConsoleHistories, GetConsoleHistory (ambos também precisam de inspect instances)
read

INSPECT +

CONSOLE_HISTORY_READ

none

INSPECT +

ShowConsoleHistoryData (também precisa de read instances e read instance-images)
use

sem extra

none

sem extra
manage

USE +

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

 DeleteConsoleHistory

USE +

CaptureConsoleHistory (também precisa de read instances e read instance-images)
instance-console-connection
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_CONSOLE_CONNECTION_INSPECT

none

 ListInstanceConsoleConnections (também precisa de inspect instances e read instances)
read

INSPECT +

INSTANCE_CONSOLE_CONNECTION_READ

none

INSPECT +

GetInstanceConsoleConnection (também precisa de read instances)
use

READ +

none

sem extra
manage

USE +

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

 DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection CreateInstanceConsoleConnection (também precisa de read instances)
instance-images
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

none
read

INSPECT +

INSTANCE_IMAGE_READ

sem extra

INSPECT +

LaunchInstance (também precisa de manage instances, use vnics, use subnets e use network-security-groups)

CaptureConsoleHistory (também precisa de read instances e manage console-histories)

ShowConsoleHistoryData (também precisa de read instances e read console-histories)
use

READ +

INSTANCE_IMAGE_UPDATE

 UpdateImage

sem extra
manage

USE +

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_MOVE

DeleteImage

ChangeImageCompartment

USE +

CreateImage (também precisa de use instances)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (para solicitações de trabalho relacionadas aos tipos de recursos instance-images. Todas também precisam das permissões para CreateImage)
app-catalog-listing
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

APP_CATALOG_LISTING_INSPECT

 ListAppCatalogSubscriptions

none
read

INSPECT +

APP_CATALOG_LISTING_READ

sem extra

INSPECT +

LaunchInstance (Também precisa de use instances, read instance-images, use vnics, use subnets e use network-security-groups)

manage

READ +

APP_CATALOG_LISTING_SUBSCRIBE

READ +

CreateAppCatalogSubscription

DeleteAppCatalogSubscription

none

Para os Tipos de Recursos compute-management-family

As tabelas a seguir listam as permissões e operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em compute-management-family.

instance-configurations
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_CONFIGURATION_INSPECT

 ListInstanceConfigurations

none
read

INSPECT +

INSTANCE_CONFIGURATION_READ

INSPECT +

GetInstanceConfiguration

none
use

sem extra

sem extra

none
manage

USE +

INSTANCE_CONFIGURATION_CREATE

INSTANCE_CONFIGURATION_UPDATE

INSTANCE_CONFIGURATION_LAUNCH

INSTANCE_CONFIGURATION_DELETE

INSTANCE_CONFIGURATION_MOVE

USE +

CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationDetails)

UpdateInstanceConfiguration

LaunchInstanceConfiguration

DeleteInstanceConfiguration

ChangeInstanceConfigurationCompartment

none
instance-pools
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_POOL_INSPECT

 ListInstancePools

none
read

INSPECT +

INSTANCE_POOL_READ

INSPECT +

GetInstancePool

ListInstancePoolInstances

none
use

READ +

INSTANCE_POOL_POWER_ACTIONS

sem extra

ResetInstancePool

SoftresetInstancePool

StartInstancePool

StopInstancePool

Todos também precisam de use instances.
manage

USE +

INSTANCE_POOL_CREATE

INSTANCE_POOL_UPDATE

INSTANCE_POOL_DELETE

INSTANCE_POOL_MOVE

INSTANCE_POOL_INSTANCE_ATTACH

INSTANCE_POOL_INSTANCE_DETACH

USE +

UpdateInstancePool

ChangeInstancePoolCompartment

AttachInstancePoolInstance

DetachInstancePoolInstance

USE +

CreateInstancePool (também precisa de manage instances, read instance-images, use vnics e use subnets)

TerminateInstancePool (também precisa de manage instances, use vnics, use subnets, manage volume-attachments e use volumes)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (para solicitações de serviço relacionadas aos tipos de recursos instance-pools. Todas também precisam das permissões para CreateInstancePool ou TerminateInstancePool, dependendo da operação que gera a solicitação de serviço)
cluster-networks
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CLUSTER_NETWORK_INSPECT

 ListClusterNetworks

none
read

INSPECT +

CLUSTER_NETWORK_READ

INSPECT +

GetClusterNetwork

ListClusterNetworkInstances (também precisa de read instance-pools)
use

sem extra

sem extra

sem extra
manage

USE +

CLUSTER_NETWORK_CREATE

CLUSTER_NETWORK_UPDATE

CLUSTER_NETWORK_DELETE

CLUSTER_NETWORK_MOVE

USE +

UpdateClusterNetwork

ChangeClusterNetworkCompartment

USE +

CreateClusterNetwork (também precisa de manage instances, manage instance-pools, read instance-images, use vnics e use subnets)

TerminateClusterNetwork (também precisa de manage instances, manage instance-pools, use vnics, use subnets, manage volume-attachments e use volumes)

GetWorkRequest, ListWorkRequestErrors e ListWorkRequestLogs (para solicitações de serviço relacionadas aos tipos de recursos cluster-networks. Todas também precisam das permissões para CreateClusterNetwork ou TerminateClusterNetwork, dependendo da operação que gera a solicitação de trabalho)

Para Tipos de Recursos instance-agent-command-family

A tabela a seguir lista as permissões e as operações de API abrangidas por cada tipo de recurso individual incluído em instance-agent-command-family.

instance-agent-commands
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_AGENT_COMMAND_INSPECT

 ListInstanceAgentCommands (para exibir comandos na Console, também é necessário read instances)

none
read

INSPECT +

INSTANCE_AGENT_COMMAND_READ

INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT

INSPECT +

GetInstanceAgentCommand

GetInstanceAgentCommandExecution

ListInstanceAgentCommandExecutions

none
use

READ +

INSTANCE_AGENT_COMMAND_CREATE

INSTANCE_AGENT_COMMAND_DELETE

READ +

CreateInstanceAgentCommand

CancelInstanceAgentCommand

none
manage

sem extra

sem extra

none

Tipos de Recursos instance-agent-family

A tabela a seguir lista as permissões e as operações de API abrangidas por cada tipo de recurso individual incluído em instance-agent-family.

instance-agent-plugins
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

INSTANCE_AGENT_PLUGIN_INSPECT

ListInstanceAgentPlugins

ListInstanceagentAvailablePlugins

none
read

INSPECT +

INSTANCE_AGENT_PLUGIN_READ

INSPECT +

GetInstanceAgentPlugin

(para exibir plug-ins na Console, também é necessário read instances)

none
use

sem extra

sem extra

none
manage

sem extra

sem extra

none

Para Tipos de Recursos Individuais de Computação Adicionais

As tabelas a seguir listam as permissões e operações de API abrangidas por outros tipos de recursos do serviço Compute que não estão incluídos nos tipos de recursos agregados.

auto-scaling-configurations
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

AUTO_SCALING_CONFIGURATION_INSPECT

ListAutoScalingConfigurations

ListAutoScalingPolicies

none
read

INSPECT +

AUTO_SCALING_CONFIGURATION_READ

INSPECT +

GetAutoScalingConfiguration

GetAutoScalingPolicy

none
use

sem extra

sem extra

none
manage

USE +

AUTO_SCALING_CONFIGURATION_CREATE

AUTO_SCALING_CONFIGURATION_UPDATE

AUTO_SCALING_CONFIGURATION_DELETE

AUTO_SCALING_CONFIGURATION_MOVE

USE +

ChangeAutoScalingConfigurationCompartment

USE +

CreateAutoScalingConfiguration

UpdateAutoScalingConfiguration

DeleteAutoScalingConfiguration

CreateAutoScalingPolicy

UpdateAutoScalingPolicy

DeleteAutoScalingPolicy

Todas também precisam de manage instance-pools.
relatórios de capacidade de computação
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

none

none

none
read

none

none

none
use

none

none

none
manage

COMPUTE_CAPACITY_REPORT_CREATE

CreateComputeCapacityReport

none
compute-capacity-reservations
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

CAPACITY_RESERVATION_INSPECT

ListComputeCapacityReservations

ListComputeCapacityReservationInstanceShapes

none
read

INSPECT +

CAPACITY_RESERVATION_READ

INSPECT +

GetComputeCapacityReservation

ListComputeCapacityReservationInstances

none
use

READ +

CAPACITY_RESERVATION_LAUNCH_INSTANCE

CAPACITY_RESERVATION_UPDATE

none

READ +

LaunchInstance (também precisa de use subnets, use network-security-groups e manage instance-family)
manage

USE +

CAPACITY_RESERVATION_CREATE

CAPACITY_RESERVATION_UPDATE

CAPACITY_RESERVATION_DELETE

CAPACITY_RESERVATION_MOVE

USE +

CreateComputeCapacityReservation

UpdateComputeCapacityReservation

DeleteComputeCapacityReservation

ChangeComputeCapacityReservationCompartment

none
clusters de computação
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

COMPUTE_CLUSTER_INSPECT

ListComputeClusters

none
read

INSPECT +

COMPUTE_CLUSTER_READ

INSPECT +

GetComputeCluster

none
use

READ +

COMPUTE_CLUSTER_UPDATE

COMPUTE_CLUSTER_LAUNCH_INSTANCE

READ +

UpdateComputeCluster

READ +

LaunchInstance (também precisa de read instance-images, use vnics, use subnets, use network-security-groups e read app-catalog-listing. Para iniciar instâncias usando a Console, também é necessário inspect vcns.)
manage

USE +

COMPUTE_CLUSTER_CREATE

COMPUTE_CLUSTER_MOVE

COMPUTE_CLUSTER_DELETE

USE +

CreateComputeCluster

ChangeComputeClusterCompartment

DeleteComputeCluster

sem extra
computação-global-image-capability-schema
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeGlobalImageCapabilitySchemas

ListComputeGlobalImageCapabilitySchemaVersions

none
read

INSPECT +

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeGlobalImageCapabilitySchema

GetComputeGlobalImageCapabilitySchemaVersion

none
use

sem extra

sem extra

none
manage

sem extra

sem extra

none
computação-imagem-capacidade-esquema
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeImageCapabilitySchemas

none
read

INSPECT +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeImageCapabilitySchema

none
use

READ +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE

READ +

UpdateComputeImageCapabilitySchema

none
manage

USE +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE

USE +

CreateComputeImageCapabilitySchema

ChangeComputeImageCapabilitySchemaCompartment

DeleteComputeImageCapabilitySchema

none
dedicated-vm-hosts
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DEDICATED_VM_HOST_INSPECT

 ListDedicatedVmHosts

none
read

INSPECT +

DEDICATED_VM_HOST_READ

INSPECT +

GetDedicatedVmHost

ListDedicatedVmHostInstances

none
use

INSPECT +

DEDICATED_VM_HOST_LAUNCH_INSTANCE

DEDICATED_VM_HOST_UPDATE

INSPECT +

UpdateDedicatedVmHost

INSPECT +

LaunchInstance

Todos também precisam de create instance no compartimento para iniciar a instância em dedicated vm host launch instance no compartimento do host da máquina virtual dedicada.
manage

USE +

DEDICATED_VM_HOST_CREATE

DEDICATED_VM_HOST_MOVE

DEDICATED_VM_HOST_DELETE

USE +

CreateDedicatedVmHost

DeleteDedicatedVmHost

ChangeDedicatedVmHostCompartment

USE +

none
work-requests
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

WORKREQUEST_INSPECT

 ListWorkRequests

none
read

sem extra

sem extra

none
use

sem extra

sem extra

none
manage

sem extra

sem extra

none

Para Tipos de Recursos volume-family

As tabelas a seguir listam as permissões e operações de API abrangidas por cada um dos tipos de recursos individuais incluídos em volume-family.

volumes
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VOLUME_INSPECT

ListVolumes

GetVolume

ListVolumeBackups, GetVolumeBackup (eles também precisam de inspect volume-backups)

UpdateVolumeBackup (também precisa de read volume-backups)

DeleteVolumeBackup (também precisa de manage volume-backups)

CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de read instances, inspect vnics, inspect vnic-attachments e inspect volume-attachments.)
read

sem extra

sem extra

sem extra
use

READ +

VOLUME_UPDATE

VOLUME_WRITE

sem extra

READ +

AttachVolume e DetachVolume (ambos também precisam de manage volume-attachments, use instances)

CreateVolumeBackup (também precisa de manage volume-backups)
manage

USE +

VOLUME_CREATE

VOLUME_DELETE

VOLUME_MOVE

USE +

CreateVolume

DeleteVolume

ChangeVolumeCompartment

Ao mover volumes entre compartimentos, a permissão move volume é necessária para compartimentos de origem e de destino.

USE +

Se estiver criando um volume com base em um backup, também precisará de read volume-backups.

Se estiver criando um volume criptografado com uma chave de criptografia mestra do serviço Vault, também precisará de use key-delegate (para o chamador) e read keys (para o principal de serviço). Para obter mais informações, consulte Detalhes do Serviço Vault.
volume-attachments
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VOLUME_ATTACHMENT_INSPECT

 ListVolumeAttachments

GetVolumeAttachment (também precisa de inspect volumes e inspect instances)

Observação: O segredo CHAP (se existir) NÃO está incluído em inspect volume-attachments.

CreateInstanceConfiguration (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails. Também precisa de read instances, inspect vnics, inspect vnic-attachments e inspect volumes.)
read

INSPECT +

VOLUME_ATTACHMENT_READ

sem extra

Semelhante a inspect volume-attachments; porém o GetVolumeAttachment também inclui o segredo CHAP, se ele existir.
use

READ +

VOLUME_ATTACHMENT_UPDATE

sem extra

sem extra
manage

USE +

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

sem extra

USE +

AttachVolume, DetachVolume (ambos também precisam de use volumes e use instances)

volume-backups
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VOLUME_BACKUP_INSPECT

none

 ListVolumeBackups, GetVolumeBackup (ambos também precisam de inspect volumes)
read

INSPECT +

VOLUME_BACKUP_READ

none

INSPECT +

CreateVolume ao criar volume com base em um backup (também precisa de manage volumes)
use

READ +

VOLUME_BACKUP_COPY

VOLUME_BACKUP_UPDATE

none

READ +

UpdateVolumeBackup (também precisa de inspect volumes)

CopyVolumeBackup (também precisa de create volume backups na região de destino)
manage

USE +

VOLUME_BACKUP_CREATE

VOLUME_BACKUP_DELETE

VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Ao mover backups de volume entre compartimentos, a permissão move volume backup é necessária para os compartimentos de origem e de destino.

USE +

CreateVolumeBackup (também precisa de use volumes)

DeleteVolumeBackup (também precisa de inspect volumes)
boot-volume-backups
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

BOOT_VOLUME_BACKUP_INSPECT

none

 ListBootVolumeBackups, GetBootVolumeBackup (ambos também precisam de inspect volumes)
read

INSPECT +

BOOT_VOLUME_BACKUP_READ

none

INSPECT +

CreateBootVolume ao criar volume com base em um backup (também precisa de manage volumes)
use

READ +

BOOT_VOLUME_BACKUP_UPDATE

BOOT_VOLUME_BACKUP_COPY

none

READ +

UpdateBootVolumeBackup (também precisa de inspect volumes)

CopyBootVolumeBackup (também precisa de create boot volume backups na região de destino)
manage

USE +

BOOT_VOLUME_BACKUP_CREATE

BOOT_VOLUME_BACKUP_DELETE

BOOT_VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Ao mover backups de volume de inicialização entre compartimentos, a permissão move boot volume backup é necessária para os compartimentos de origem e de destino.

USE +

CreateBootVolumeBackup (também precisa de use volumes)

DeleteBootVolumeBackup (também precisa de inspect volumes)
backup-policies
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

BACKUP_POLICY_INSPECT

ListVolumeBackupPolicies

GetVolumeBackupPolicy

none
read

sem extra

sem extra

sem extra
use

READ +

BACKUP_POLICIES_UPDATE

READ +

UpdateVolumeBackupPolicy

none
manage

USE +

BACKUP_POLICIES_CREATE

BACKUP_POLICIES_DELETE

USE +

CreateVolumeBackupPolicy

DeleteVolumeBackupPolicy

none
backup-policy-assignments
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

BACKUP_POLICY_ASSIGNMENT_INSPECT

 GetVolumeBackupPolicyAssignment GetVolumeBackupPolicyAssetAssignment (também precisa de inspect volumes)
read

sem extra

sem extra

sem extra
use

sem extra

sem extra

sem extra
manage

USE +

BACKUP_POLICY_ASSIGNMENT_CREATE

BACKUP_POLICY_ASSIGNMENT_DELETE

USE +

CreateVolumeBackupPolicyAssignment

DeleteVolumeBackupPolicyAssignment

none
volume-groups
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VOLUME_GROUP_INSPECT

ListVolumeGroups

GetVolumeGroup

sem extra
read

sem extra

sem extra

sem extra
use

sem extra

sem extra

sem extra
manage

USE +

VOLUME_GROUP_UPDATE

VOLUME_GROUP_CREATE

VOLUME_GROUP_DELETE

VOLUME_GROUP_MOVE

USE +

DeleteVolumeGroup

USE +

UpdateVolumeGroup (também precisa de inspect volume para os volumes da solicitação)

CreateVolumeGroup

Se estiver criando um grupo de volumes com base em uma lista de volumes, também precisará de inspect volume para que os volumes sejam incluídos no grupo

Se estiver criando um grupo de volumes de outro grupo de volumes, também precisará do seguinte:
  • inspect volume group para o grupo de volumes de origem
  • create volume group para o grupo de volumes de destino
  • write volume para os volumes de origem
  • create volume para os volumes de destino
  • write volume para os volumes de destino
Se estiver criando um grupo de volumes com base em um backup de grupo de volumes, também precisará do seguinte:
  • inspect volume group backup para o grupo de volumes de origem
  • create volume group para o grupo de volumes de destino
  • read volume backup ou read boot volume backup para os volumes de origem
  • create volume para os volumes de destino
  • write volume para os volumes de destino

ChangeVolumeGroupCompartment (também precisa de move volume ou move boot volume para os volumes da solicitação)

Ao mover grupos de volumes entre compartimentos, as permissões move volume group e move volume são necessárias para os compartimentos de origem e de destino.
volume-group-backups
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

VOLUME_GROUP_BACKUP_INSPECT

ListVolumeGroupBackups

GetVolumeGroupBackup

sem extra
read

sem extra

sem extra

sem extra
use

sem extra

sem extra

sem extra
manage

USE +

VOLUME_GROUP_BACKUP_UPDATE

VOLUME_GROUP_BACKUP_CREATE

VOLUME_GROUP_BACKUP_DELETE

VOLUME_GROUP_BACKUP_MOVE

USE +

UpdateVolumeGroupBackup

USE +

CreateVolumeGroupBackup também precisa do seguinte:

DeleteVolumeGroupBackup também precisa de delete volume backup ou delete boot volume backup

ChangeVolumeGroupBackupCompartment (também precisa de move volume backup ou move boot volume backup para os volumes da solicitação)

Ao mover backups de grupo de volumes entre compartimentos, as permissões move volume group backup e move volume backup são necessárias para os compartimentos de origem e de destino.

Permissões Exigidas para Cada Operação de API

As tabelas a seguir listam as operações de API agrupadas por tipo de recurso. Os tipos de recursos são listados em ordem alfabética.

Para obter informações sobre permissões, consulte Permissões.

Operações de API de Serviços Principais

Operação da API Permissões Necessárias para Usar a Operação
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT e VOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
CreateComputeCapacityReport COMPUTE_CAPACITY_REPORT_CREATE
ListClusterNetworks CLUSTER_NETWORK_INSPECT e INSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READ e INSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READ e INSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATE e INSTANCE_POOL_CREATE
ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETE e INSTANCE_POOL_DELETE
CreateComputeCluster COMPUTE_CLUSTER_CREATE
ListComputeClusters COMPUTE_CLUSTER_INSPECT
GetComputeCluster COMPUTE_CLUSTER_READ
UpdateComputeCluster COMPUTE_CLUSTER_UPDATE
ChangeComputeClusterCompartment COMPUTE_CLUSTER_MOVE
DeleteComputeCluster COMPUTE_CLUSTER_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ e INSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READ e INSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ e INSTANCE_READ e INSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE e INSTANCE_READ e INSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE
CreateCrossConnect

CROSS_CONNECT_CREATE se não estiver criando conexão cruzada em um grupo de conexões cruzadas.

Se estiver criando a conexão cruzada em um grupo de conexões cruzadas, também precisará do CROSS_CONNECT_CREATE e de CROSS_CONNECT_ATTACH
DeleteCrossConnect

CROSS_CONNECT_DELETE se a conexão cruzada não estiver em um grupo de conexões cruzadas.

Se a conexão cruzada estiver em um grupo de conexões cruzadas, também precisará do CROSS_CONNECT_DELETE e o CROSS_CONNECT_DETACH
ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATE e VCN_ATTACH
DeleteDhcpOptions DHCP_DELETE e VCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao anexo do DRG durante a atualização.
CreateDrgAttachment

DRG_ATTACH e VCN_ATTACH

O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao anexo do DRG durante a criação.
DeleteDrgAttachment DRG_DETACH ou VCN_DETACH
GetAllDrgAttachments DRG_READ
UpgradeDrg DRG_UPDATE
ListAttachmentsToDrg DRG_READ
ListDrgAttachments DRG_ATTACHMENT_READ
CreateDrgRouteTable DRG_ROUTE_TABLE_CREATE
DeleteDrgRouteTable DRG_ROUTE_TABLE_DELETE
GetDrgRouteTable DRG_ROUTE_TABLE_READ
ListDrgRouteTables DRG_ROUTE_TABLE_READ
UpdateDrgRouteTable DRG_ROUTE_TABLE_UPDATE
UpdateDrgRouteRules DRG_ROUTE_RULE_UPDATE
RemoveDrgRouteRules DRG_ROUTE_RULE_UPDATE
AddDrgRouteRules DRG_ROUTE_RULE_UPDATE
ListDrgRouteRules DRG_ROUTE_RULE_READ
GetDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_READ
ListDrgRouteDistributions DRG_ROUTE_DISTRIBUTION_READ
CreateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_CREATE
DeleteDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_DELETE
UpdateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_UPDATE
UpdateDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
RemoveDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
AddDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
ListDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
RemoveExportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
RemoveImportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
CreateInstanceConsoleConnection INSTANCE_CONSOLE _CONNECTION_CREATE e INSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE _CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE _CONNECTION_READ e INSTANCE_READ
UpdateInstanceConsoleConnection INSTANCE_CONSOLE _CONNECTION_CREATE e INSTANCE_CONSOLE _CONNECTION_DELETE
ListInstanceConsoleConnections INSTANCE_CONSOLE _CONNECTION_INSPECT e INSTANCE_INSPECT e INSTANCE_READ
ListImages INSTANCE_IMAGE_INSPECT
GetImage INSTANCE_IMAGE_INSPECT
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATE e INSTANCE_CREATE_IMAGE

A primeira permissão está relacionada a instance-image; a segunda está relacionada a instance.
ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
GetComputeGlobalImageCapabilitySchema COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
GetComputeGlobalImageCapabilitySchemaVersion COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
ListComputeGlobalImageCapabilitySchemas COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
ListComputeGlobalImageCapabilitySchemaVersions COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
CreateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
ListComputeImageCapabilitySchemas COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
GetComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
UpdateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
ChangeComputeImageCapabilitySchemaCompartment COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
DeleteComputeImageCapabilitySchema

COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
LaunchInstance

INSTANCE_CREATE e INSTANCE_IMAGE_READ, VNIC_CREATE e VNIC_ATTACH e SUBNET_ATTACH

Se estiver colocando a instância em um grupo de segurança de rede durante a criação da instância, também será necessário o NETWORK_SECURITY_GROUP _UPDATE_MEMBERS e o VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP

Se estiver criando uma instância em um cluster de computação, também precisará de COMPUTE_CLUSTER_LAUNCH_INSTANCE
ListInstances

INSTANCE_READ

Se estiver listando instâncias em um cluster de computação, também precisará de COMPUTE_CLUSTER_READ
ListInstanceDevices INSTANCE_READ
GetInstance INSTANCE_READ
GetInstanceMaintenanceReboot INSTANCE_READ
UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance

INSTANCE_DELETE e VNIC_DELETE e SUBNET_DETACH

Se os volumes estiverem anexados, também precisará de VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE e INSTANCE_DETACH_VOLUME
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (se estiver usando o subtipo CreateInstanceConfigurationDetails)

INSTANCE_READ e VNIC_READ, VNIC_ATTACHMENT_READ e VOLUME_INSPECT e VOLUME_ATTACHMENT_INSPECT (se estiver usando o subtipo CreateInstanceConfigurationFromInstanceDetails)
ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
CreateInstancePool INSTANCE_POOL_CREATE e INSTANCE_CREATE, IMAGE_READ e VNIC_CREATE e SUBNET_ATTACH
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
AttachInstancePoolInstance INSTANCE_POOL_INSTANCE_ATTACH
DetachInstancePoolInstance INSTANCE_POOL_INSTANCE_DETACH
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE e INSTANCE_DELETE, VNIC_DELETE, SUBNET_DETACH e VOLUME_ATTACHMENT_DELETE e VOLUME_WRITE
ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATE e VCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETE e VCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH e CPE_ATTACH e IPSEC_CONNECTION_CREATE

Obrigatório para criar IPSec por FastConnect: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
DeleteIPSecConnection DRG_DETACH e CPE_DETACH e IPSEC_CONNECTION_DELETE

Obrigatório para criar IPSec por FastConnect: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READ e SUBNET_READ (se listar por sub-rede) e VNIC_READ (se listar por VNIC)
GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATE e

VNIC_UNASSIGN e VNIC_ASSIGN (se estiver movendo o IPv6 para outro VNIC)
CreateIpv6 IPV6_CREATE e SUBNET_ATTACH e VNIC_ASSIGN
DeleteIpv6 IPV6_DELETE e SUBNET_DETACH e VNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao LPG durante a atualização.
CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATE e VCN_ATTACH

O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao LPG durante a criação.
DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETE e VCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROM e

LOCAL_PEERING_GATEWAY_CONNECT_TO
ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE e VCN_READ e VCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE e VCN_READ e VCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATE e VCN_ATTACH
DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETE e VCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP _LIST_SECURITY_RULES
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES e

NETWORK_SECURITY_GROUP_INSPECT se estiver gravando uma regra que especifica um grupo de segurança de rede como a origem (para regras de entrada) ou o destino (para regras de saída)
AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES e

NETWORK_SECURITY_GROUP_INSPECT se estiver gravando uma regra que especifica um grupo de segurança de rede como a origem (para regras de entrada) ou o destino (para regras de saída)
RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP _UPDATE_SECURITY_RULES
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE e VNIC_ASSIGN e VNIC_UNASSIGN
CreatePrivateIp

PRIVATE_IP_CREATE e PRIVATE_IP_ASSIGN e VNIC_ASSIGN e SUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETE e PRIVATE_IP_UNASSIGN e VNIC_UNASSIGN e SUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING _CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING _CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING _CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING _CONNECTION_CREATE e DRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING _CONNECTION_DELETE e DRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION _CONNECT_FROM e

REMOTE_PEERING_CONNECTION _CONNECT_TO
ListPublicIps

Para IPs públicos efêmeros: PRIVATE_IP_READ

Para IPs públicos reservados: PUBLIC_IP_READ
GetPublicIp

Para IPs públicos efêmeros: PRIVATE_IP_READ

Para IPs públicos reservados: PUBLIC_IP_READ
GetPublicIpByPrivateIpId

Para IPs públicos efêmeros: PRIVATE_IP_READ

Para IPs públicos reservados: PUBLIC_IP_READ
GetPublicIpByIpAddress

Para IPs públicos efêmeros: PRIVATE_IP_READ

Para IPs públicos reservados: PUBLIC_IP_READ
UpdatePublicIP

Para IPs públicos efêmeros: PRIVATE_IP_UPDATE

Para IPs públicos reservados: PUBLIC_IP_UPDATE, PRIVATE_IP_ASSIGN_PUBLIC_IP e PUBLIC_IP_ASSIGN_PRIVATE_IP e PRIVATE_IP_UNASSIGN_PUBLIC_IP e PUBLIC_IP_UNASSIGN_PRIVATE_IP
CreatePublicIp

Para IPs públicos efêmeros: PRIVATE_IP_ASSIGN_PUBLIC_IP

Para IPs públicos reservados: PUBLIC_IP_CREATE e PUBLIC_IP_ASSIGN _PRIVATE_IP e PRIVATE_IP _ASSIGN_PUBLIC_IP
DeletePublicIp

Para IPs públicos efêmeros: PRIVATE_IP_UNASSIGN_PUBLIC_IP

Para IPs públicos reservados: PUBLIC_IP_DELETE e PUBLIC_IP _UNASSIGN_PRIVATE_IP e PRIVATE_IP _UNASSIGN_PUBLIC_IP
ChangePublicIpCompartment

PUBLIC_IP_MOVE

Observação: Esta operação só se aplica a IPs públicos reservados.

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATE e

INTERNET_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de internet como destino) e

INTERNET_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de internet como destino) e

DRG_ATTACH (se estiver criando uma regra de roteamento que use um DRG como destino) e

DRG_DETACH (se estiver excluindo uma regra de roteamento que use um DRG como destino) e

PRIVATE_IP _ROUTE_TABLE_ATTACH (se estiver criando uma regra de roteamento que use um IP privado como destino) e

PRIVATE_IP _ROUTE_TABLE_DETACH (se estiver excluindo uma regra de roteamento que use um IP privado como destino) e

LOCAL_PEERING _GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use LPG como destino) e

LOCAL_PEERING _GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use LPG como destino) e

NAT_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway NAT como destino) e

NAT_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway NAT como destino) e

SERVICE_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de serviço como destino) e

SERVICE_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de serviço como destino)
CreateRouteTable

ROUTE_TABLE_CREATE e VCN_ATTACH e

INTERNET_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de internet como destino) e

DRG_ATTACH (se estiver criando uma regra de roteamento que use um DRG como destino) e

PRIVATE_IP _ROUTE_TABLE_ATTACH (se estiver criando uma regra de roteamento que use um IP privado como destino) e

LOCAL_PEERING _GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use LPG como destino) e

NAT_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway NAT como destino) e

SERVICE_GATEWAY_ATTACH (se estiver criando uma regra de roteamento que use um gateway de serviço como destino)

DeleteRouteTable

ROUTE_TABLE_DELETE e VCN_DETACH e

INTERNET_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de internet como destino) e

DRG_DETACH (se estiver excluindo uma regra de roteamento que use um DRG como destino) e

PRIVATE_IP _ROUTE_TABLE_DETACH (se estiver excluindo uma regra de roteamento que use um IP privado como destino) e

LOCAL_PEERING _GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use LPG como destino) e

NAT_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway NAT como destino) e

SERVICE_GATEWAY_DETACH (se estiver excluindo uma regra de roteamento que use um gateway de serviço como destino)

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATE e VCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETE e VCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao gateway de serviço durante a atualização.
ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE e VCN_READ e VCN_ATTACH

O ROUTE_TABLE_ATTACH é necessário para associar uma tabela de roteamento ao gateway de serviço durante a criação.
DeleteServiceGateway SERVICE_GATEWAY_DELETE e VCN_READ e VCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

Se estiver alterando qual tabela de roteamento é associada à sub-rede, também precisará do ROUTE_TABLE_ATTACH e do ROUTE_TABLE_DETACH

Se estiver alterando quais listas de segurança são associadas à sub-rede, também precisará do SECURITY_LIST_ATTACH e do SECURITY_LIST_DETACH

Se estiver alterando qual conjunto de opções DHCP é associado à sub-rede, também precisará do DHCP_ATTACH e do DHCP_DETACH
CreateSubnet SUBNET_CREATE e VCN_ATTACH, ROUTE_TABLE_ATTACH e SECURITY_LIST_ATTACH e DHCP_ATTACH
DeleteSubnet SUBNET_DELETE e VCN_DETACH, ROUTE_TABLE_DETACH e SECURITY_LIST_DETACH e DHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
AddVcnCidr VCN_UPDATE
ModifyVcnCidr VCN_UPDATE
RemoveVcnCidr VCN_UPDATE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE e DRG_ATTACH e DRG_DETACH

Se estiver atualizando a conexão cruzada ou o grupo de conexões cruzadas usado pelo circuito virtual, também precisará de CROSS_CONNECT_DETACH e de CROSS_CONNECT_ATTACH

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATE e DRG_ATTACH

Se estiver criando o circuito virtual com um mapeamento para uma conexão cruzada ou um grupo de conexões cruzadas específico, também precisará de CROSS_CONNECT_ATTACH
DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETE e DRG_DETACH

Se estiver excluindo um circuito virtual que atualmente está usando uma conexão cruzada ou um grupo de conexões cruzadas, também precisará de CROSS_CONNECT_DETACH

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
ListVlans VLAN_READ
GetVlan VLAN_READ
CreateVlan

VLAN_CREATE, VCN_ATTACH e ROUTE_TABLE_ATTACH e SECURITY_LIST_ATTACH e VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
UpdateVlan VLAN_UPDATE
DeleteVlan

VLAN_DELETE, VCN_DETACH e ROUTE_TABLE_DETACH e SECURITY_LIST_DETACH e VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
ChangeVlanCompartment VLAN_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH _SECONDARY_VNIC e VNIC_ATTACH e VNIC_CREATE e SUBNET_ATTACH

Se estiver colocando a VNIC secundária em um grupo de segurança de rede durante a criação da VNIC, também precisará do NETWORK_SECURITY_GROUP _UPDATE_MEMBERS e do VNIC_ASSOCIATE _NETWORK_SECURITY_GROUP
DetachVnic INSTANCE_DETACH _SECONDARY_VNIC e VNIC_DETACH e VNIC_DELETE e SUBNET_DETACH
UpdateVnic

VNIC_UPDATE

Se estiver adicionando ou removendo a VNIC de um grupo de segurança de rede, também precisará do NETWORK_SECURITY_GROUP_UPDATE_MEMBERS e do VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
ListVnicAttachments VNIC_ATTACHMENT_READ e INSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ListVolumes VOLUME_INSPECT
GetVolume VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (e VOLUME_BACKUP_READ se estiver criando volume de um backup)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT _INSPECT e VOLUME_INSPECT e INSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECT e INSTANCE_INSPECT

Observação: Para também obter o segredo CHAP do volume, é necessário o VOLUME_ATTACHMENT _READ em vez do VOLUME_ATTACHMENT _INSPECT
AttachVolume VOLUME_ATTACHMENT _CREATE e VOLUME_WRITE e INSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT _DELETE e VOLUME_WRITE e INSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECT e VOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECT e VOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATE e VOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATE e VOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETE e VOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

VOLUME_GROUP_CREATE, VOLUME_INSPECT se estiver criando o grupo de volumes com base em uma lista de volumes.

VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE se estiver clonando um grupo de volumes.

VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE se estiver restaurando de um backup de grupo de volumes.

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE, VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE

Operações de API do Host de Máquina Virtual Dedicadas

Operação da API Permissões Necessárias para Usar a Operação
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes Nenhum
ListDedicatedVmHostShapes Nenhum
LaunchInstance

DEDICATED_VM_HOST_LAUNCH_INSTANCE no compartimento de host da máquina virtual dedicada

INSTANCE_CREATE no compartimento para a instância iniciada no host da máquina virtual dedicada
UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE

Operações de API de Dimensionamento Automático

Operação da API Permissões Necessárias para Usar a Operação
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE

Operações de API de Reserva de Capacidade de Computação

Operação da API Permissões Necessárias para Usar a Operação
ListComputeCapacityReservations CAPACITY_RESERVATION_INSPECT
GetComputeCapacityReservation CAPACITY_RESERVATION_READ
UpdateComputeCapacityReservation CAPACITY_RESERVATION_UPDATE
CreateComputeCapacityReservation CAPACITY_RESERVATION_CREATE
ChangeComputeCapacityReservationCompartment CAPACITY_RESERVATION_MOVE
DeleteComputeCapacityReservation CAPACITY_RESERVATION_DELETE
ListComputeCapacityReservationInstances CAPACITY_RESERVATION_READ
ListComputeCapacityReservationInstanceShapes CAPACITY_RESERVATION_INSPECT

Operações de API do Oracle Cloud Agent

Operação da API Permissões Necessárias para Usar a Operação
CreateInstanceAgentCommand INSTANCE_AGENT_COMMAND_CREATE
GetInstanceAgentCommand INSTANCE_AGENT_COMMAND_READ
GetInstanceAgentCommandExecution INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
ListInstanceAgentCommands INSTANCE_AGENT_COMMAND_INSPECT
ListInstanceAgentCommandExecutions INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
CancelInstanceAgentCommand INSTANCE_AGENT_COMMAND_DELETE
GetInstanceAgentPlugin INSTANCE_AGENT_PLUGIN_READ
ListInstanceAgentPlugins INSTANCE_AGENT_PLUGIN_INSPECT
ListInstanceagentAvailablePlugins INSTANCE_AGENT_PLUGIN_INSPECT

Operações da API de Solicitações de Serviço

Operação da API Permissões Necessárias para Usar a Operação
ListWorkRequests

WORKREQUEST_INSPECT
GetWorkRequests As solicitações de serviço herdam as permissões da operação que gera a solicitação de serviço. Geralmente, são necessárias as permissões <RESOURCE>_CREATE para o recurso associado.
ListWorkRequestLogs

As solicitações de serviço herdam as permissões da operação que gera a solicitação de serviço. Geralmente, são necessárias as permissões <RESOURCE>_CREATE para o recurso associado.
ListWorkRequestErrors

As solicitações de serviço herdam as permissões da operação que gera a solicitação de serviço. Geralmente, são necessárias as permissões <RESOURCE>_CREATE para o recurso associado.