Detalhes do Serviço Load Balancing

Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Load Balancer.

Tipos de Recursos

load-balancers

Variáveis Suportadas

Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).

Detalhes para Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.

Por exemplo, o verbo read para balanceadores de carga inclui as mesmas permissões e operações de API que o verbo inspect, além da permissão LOAD_BALANCER_READ e diversas operações de API (por exemplo, GetLoadBalancer, ListWorkRequests etc.). O verbo use também abrange outra permissão e um conjunto de operações API em comparação com read. E manage abrange mais duas permissões e operações em comparação com use.

balanceadores de carga


Verbos	Permissões	APIs Totalmente Abrangidas	APIs Parcialmente Abrangidas
inspect	LOAD_BALANCER_INSPECT	`ListLoadBalancers` `ListShapes` `ListPolicies` `ListProtocols`	none
read	INSPECT + LOAD_BALANCER_READ	INSPECT + `GetLoadBalancer` `ListWorkRequests` `GetWorkRequest` `ListBackendSets` `GetBackendSet` `ListBackends` `GetBackend` `GetHealthChecker` `ListCertificates`	none
use	READ + LOAD_BALANCER_UPDATE LOAD_BALANCER_MOVE	READ + `UpdateLoadBalancer` `ChangeLoadBalancerCompartment` `UpdateBackendSet` `CreateBackendSet` `DeleteBackendSet` `UpdateBackend` `CreateBackend` `DeleteBackend` `UpdateHealthChecker` `CreateCertificate` `DeleteCertificate` `UpdateListener` `CreateListener` `DeleteListener`	none
manage	USE + LOAD_BALANCER_CREATE LOAD_BALANCER_DELETE	USE + `CreateLoadBalancer` `DeleteLoadBalancer`	none

Permissões Exigidas para Cada Operação de API

A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.

Dica

Se um grupo usar a Console para gerenciar balanceadores de carga, serão necessárias permissões para usar os recursos de rede associados. Consulte os exemplos da política de balanceamento de carga para obter orientação adicional.

Para obter informações sobre permissões, consulte Permissões.


Operação da API	Permissões Necessárias para Usar a Operação
`ListLoadBalancers`	LOAD_BALANCER_INSPECT e
`GetLoadBalancer`	LOAD_BALANCER_READ
`ChangeLoadBalancerCompartment`	LOAD_BALANCER_MOVE
`UpdateLoadBalancer`	LOAD_BALANCER_UPDATE
`CreateLoadBalancer`	LOAD_BALANCER_CREATE
`DeleteLoadBalancer`	LOAD_BALANCER_DELETE
`ListShapes`	LOAD_BALANCER_INSPECT
`ListWorkRequests`	LOAD_BALANCER_READ
`GetWorkRequest`	LOAD_BALANCER_READ
`ListBackendSets`	LOAD_BALANCER_READ
`GetBackendSet`	LOAD_BALANCER_READ
`UpdateBackendSet`	LOAD_BALANCER_UPDATE
`CreateBackendSet`	LOAD_BALANCER_UPDATE
`DeleteBackendSet`	LOAD_BALANCER_UPDATE
`ListBackends`	LOAD_BALANCER_READ
`GetBackend`	LOAD_BALANCER_READ
`UpdateBackend`	LOAD_BALANCER_UPDATE
`CreateBackend`	LOAD_BALANCER_UPDATE
`DeleteBackend`	LOAD_BALANCER_UPDATE
`GetHealthChecker`	LOAD_BALANCER_READ
`UpdateHealthChecker`	LOAD_BALANCER_UPDATE
`ListCertificates`	LOAD_BALANCER_READ
`CreateCertificate`	LOAD_BALANCER_UPDATE
`DeleteCertificate`	LOAD_BALANCER_UPDATE
`UpdateListener`	LOAD_BALANCER_UPDATE
`CreateListener`	LOAD_BALANCER_UPDATE
`DeleteListener`	LOAD_BALANCER_UPDATE
`ListPolicies`	LOAD_BALANCER_INSPECT
`ListProtocols`	LOAD_BALANCER_INSPECT