Detalhes do Serviço File Storage
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao Serviço File Storage.
Agregar Tipo de Recurso
-
file-family
Tipos de Recursos Individuais
file-systemsmount-targetsexport-setsoutbound-connectorsreplicationsreplication-targetsfilesystem-snapshot-policies
Comentários
Uma política que usa <verb> file-family é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em file-family.
Variáveis Suportadas
Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read do tipo de recurso file-systems inclui as mesmas permissões e operações de API que o verbo inspect, além da permissão FILE_SYSTEM_READ e diversas operações de API (por exemplo, GetFileSystem, ListMountTargets etc.). O verbo use também abrange outra permissão e um conjunto de operações API em comparação com read. Por último, o manage abrange mais duas permissões e operações em comparação com o use.
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | EXPORT_SET_INSPECT |
ListExportSets
|
none |
| read | INSPECT + EXPORT_SET_READ |
INSPECT +
|
none |
| use | sem extra |
sem extra |
none |
| manage | USE + EXPORT_SET_CREATE EXPORT_SET_UPDATE EXPORT_SET_DELETE |
USE +
|
(ambos também precisam de |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | FILE_SYSTEM_INSPECT |
ListFileSystems
|
none |
| read | INSPECT + FILE_SYSTEM_READ |
INSPECT +
|
none |
| use | READ + FILE_SYSTEM_NFSv3_EXPORT FILE_SYSTEM_NFSv3_UNEXPORT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_SOURCE FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
sem extra |
(ambos também precisam de |
| manage | USE + FILE_SYSTEM_CREATE FILE_SYSTEM_UPDATE FILE_SYSTEM_DELETE FILE_SYSTEM_MOVE FILE_SYSTEM_CREATE_SNAPSHOT FILE_SYSTEM_DELETE_SNAPSHOT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_TARGET |
USE +
|
Se estiver criando um sistema de arquivos ou clone criptografado com uma chave de criptografia principal do serviço Key Management, também precisará de A clonagem de um sistema de arquivos usa a API |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FILESYSTEM_SNAPSHOT_POLICY_INSPECT |
ListFilesystemSnapshotPolicies
|
none |
| read |
INSPECT + FILESYSTEM_SNAPSHOT_POLICY_READ |
ListFilesystemSnapshotPolicies
|
none |
| use |
READ + FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
ListFilesystemSnapshotPolicies
|
|
| manage |
USE + FILESYSTEM_SNAPSHOT_POLICY_CREATE FILESYSTEM_SNAPSHOT_POLICY_UPDATE FILESYSTEM_SNAPSHOT_POLICY_MOVE FILESYSTEM_SNAPSHOT_POLICY_DELETE |
ListFilesystemSnapshotPolicies
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | MOUNT_TARGET_INSPECT |
ListMountTargets
|
none |
| read | INSPECT + MOUNT_TARGET_READ |
INSPECT +
|
none |
| use | sem extra |
sem extra |
none |
| manage | USE + MOUNT_TARGET_CREATE MOUNT_TARGET_UPDATE MOUNT_TARGET_DELETE MOUNT_TARGET_MOVE |
USE +
(ambos também precisam de
|
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
OUTBOUND_CONNECTOR_INSPECT |
ListOutboundConnectors
|
none |
| read |
INSPECT + OUTBOUND_CONNECTOR_READ |
INSPECT +
|
none |
| use |
sem extra |
sem extra |
none |
| manage |
USE + OUTBOUND_CONNECTOR_CREATE OUTBOUND_CONNECTOR_UPDATE OUTBOUND_CONNECTOR_DELETE OUTBOUND_CONNECTOR_MOVE |
USE +
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
REPLICATION_INSPECT |
ListReplications
|
none |
| read |
INSPECT + REPLICATION_READ |
INSPECT +
|
none |
| use |
sem extra |
sem extra |
none |
| manage |
USE + REPLICATION_CREATE REPLICATION_UPDATE REPLICATION_DELETE REPLICATION_MOVE |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Se um grupo usar a Console para criar sistemas de arquivos, serão necessárias permissões para ler pontos de acesso. Consulte os exemplos da política de Armazenamento de Arquivos para obter orientação adicional.
Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
ListExports
|
EXPORT_SET_READ |
CreateExport
|
EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_EXPORT |
GetExport
|
EXPORT_SET_READ |
DeleteExport
|
EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_UNEXPORT |
ListExportSets
|
EXPORT_SET_INSPECT |
CreateExportSet
|
EXPORT_SET_CREATE |
GetExportSet
|
EXPORT_SET_READ |
UpdateExportSet
|
EXPORT_SET_UPDATE |
DeleteExportSet
|
EXPORT_SET_DELETE |
ListFileSystems
|
FILE_SYSTEM_INSPECT |
CreateFileSystem
|
FILE_SYSTEM_CREATE A clonagem de um sistema de arquivos também exige FILE_SYSTEM_CLONE A associação do sistema de arquivos a uma política de snapshot também requer FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
GetFileSystem
|
FILE_SYSTEM_READ |
UpdateFileSystem
|
FILE_SYSTEM_UPDATE A associação do sistema de arquivos a uma política de snapshot também requer FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY |
DeleteFileSystem
|
FILE_SYSTEM_DELETE |
ChangeFileSystemCompartment |
FILE_SYSTEM_MOVE |
GetFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_READ |
ListFilesystemSnapshotPolicies |
FILESYSTEM_SNAPSHOT_POLICY_INSPECT |
CreateFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_CREATE |
UpdateFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_UPDATE |
DeleteFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_DELETE |
MoveFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_MOVE |
ListMountTargets
|
MOUNT_TARGET_INSPECT |
CreateMountTarget
|
MOUNT_TARGET_CREATE + VNIC_CREATE(vnicCompartment) + SUBNET_ATTACH(subnetCompartment) + VNIC_ATTACH(vnicCompartment) + PRIVATE _IP_CREATE(subnetCompartment) + PRIVATE_IP_ASSIGN(subnetCompartment) + subnetCompartment (VNIC_ASSIGN) |
GetMountTarget
|
MOUNT_TARGET_READ |
UpdateMountTarget
|
MOUNT_TARGET_UPDATE |
DeleteMountTarget
|
MOUNT_TARGET_DELETE + VNIC_DELETE(vnicCompartment) + SUBNET_DETACH(subnetCompartment) + VNIC_DETACH(vnicCompartment) + PRIVATE_IP_DELETE(subnetCompartment) + PRIVATE_IP_UNASSIGN(subnetCompartment) + vnicCompartment (VNIC_UNASSIGN) |
ChangeMountTargetCompartment |
MOUNT_TARGET_MOVE |
ListOutboundConnectors |
OUTBOUND_CONNECTOR_INSPECT |
CreateOutboundConnector |
OUTBOUND_CONNECTOR_CREATE |
GetOutboundConnector |
OUTBOUND_CONNECTOR_READ |
UpdateOutboundConnector |
OUTBOUND_CONNECTOR_UPDATE |
DeleteOutboundConnector |
OUTBOUND_CONNECTOR_DELETE |
ChangeOutboundConnectorCompartment |
OUTBOUND_CONNECTOR_MOVE |
ListSnapshots
|
FILE_SYSTEM_READ |
CreateSnapshot
|
FILE_SYSTEM_CREATE_SNAPSHOT |
GetSnapshot
|
FILE_SYSTEM_READ |
DeleteSnapshot
|
FILE_SYSTEM_DELETE_SNAPSHOT |
GetReplication
|
REPLICATION_READ |
ListReplications
|
REPLICATION_INSPECT |
CreateReplication
|
REPLICATION_CREATE + FILE_SYSTEM_REPLICATION_SOURCE (sistema de arquivos de origem) + FILE_SYSTEM_REPLICATION_TARGET (sistema de arquivos de destino) |
UpdateReplication
|
REPLICATION_UPDATE |
ChangeReplicationCompartment
|
REPLICATION_MOVE |
DeleteReplication
|
REPLICATION_DELETE |
DeleteReplicationTarget
|
REPLICATION_DELETE |