Documentación de Oracle Cloud Infrastructure

Detalles de los servicios básicos

En este tema se tratan detalles para escribir políticas para controlar el acceso a los servicios principales ( Networking, Compute y Block Volume).

Tipos de recursos

Networking

Tipo de recurso agregado

virtual-network-family

drgs (abarca drg-object, drg-route-table, drg-route-distribution, drg-attachment)

Tipos de recursos Individuales

byoiprange

capture-filters

cpes

cross-connect-groups

cross-connects

dhcp-options

drg-attachments

drg-object

drg-route-distributions

drg-route-tables

internet-gateways

ipsec-connections

ipv6s

ipam

local-peering-gateways (que incluye local-peering-from y local-peering-to)

nat-gateways

network-security-groups

private-ips

publicippool

public-ips

remote-peering-connections (que incluye remote-peering-from y remote-peering-to)

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vlans

vnic-attachments

vnics

vtaps

Comentarios

Una política que utiliza <verb> virtual-network-family equivale a escribir una política con una sentencia <verb> <individual resource-type> por separado para cada uno de los tipos de recursos individuales.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en virtual-network-family.

Compute

Tipo de recurso agregado instance-family

El tipo de recurso agregado instance-family abarca estos tipos de recursos individuales:

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (incluye solo los permisos necesarios para asociar volúmenes a instancias)

Tipo de recurso agregado compute-management-family

El tipo de recurso agregado compute-management-family abarca estos tipos de recursos individuales:

instance-configurations

instance-pools

cluster-networks

Tipo de recurso agregado instance-agent-family

El tipo de recurso agregado instance-agent-family abarca este tipo de recurso individual:

instance-agent-plugins

Tipo de recurso agregado instance-agent-command-family

El tipo de recurso agregado instance-agent-command-family abarca este tipo de recurso individual:

instance-agent-commands

Tipos de recursos individuales adicionales

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

Comentarios

Una política que utiliza <verb> instance-family o <verb> compute-management-family equivale a escribir una política con una sentencia <verb> <individual resource-type> independiente para cada uno de los tipos de recursos individuales de la familia.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual.

Block Volume

Tipo de recurso agregado

volume-family

Tipos de recursos Individuales

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

Comentarios

Una política que utiliza <verb> volume-family equivale a escribir una política con una sentencia <verb> <individual resource-type> independiente para cada uno de los tipos de recursos individuales.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en volume-family.

Variables soportadas

Los servicios básicos soportan todas las variables generales, además de las que se muestran aquí. Para obtener más información sobre las variables generales que soportan los servicios de Oracle Cloud Infrastructure, consulte Variables generales para todas las solicitudes.

Variable Tipo de variable Comentarios
target.boot-volume.kms-key.id Cadena Utilice esta variable para controlar si las instancias de Compute se pueden iniciar con volúmenes de inicio creados sin una clave de cifrado maestra del servicio Vault.
target.image.id Cadena OCID de imagen específica permitido por la política.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, los verbos read y use para el tipo de recurso vcns no incluyen permisos ni operaciones de API adicionales en comparación con el verbo inspect. Sin embargo, el verbo manage incluye varios permisos y operaciones de API adicionales.

Para tipos de recurso virtual-network-family

En las siguientes tablas se muestran los permisos y las operaciones de API que abarca cada uno de los tipos de recursos individuales incluidos en virtual-network-family.

byoiprange
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

BYOIP_RANGE_INSPECT

ListByoipRanges

ninguna
read

INSPECT+

BYOIP_RANGE_READ

GetByoipRange

ListByoipAllocatedRanges

ninguna
use

READ +

BYOIP_RANGE_ADD_CAPACITY_FROM

 AddPublicIpPoolCapacity

ninguna
manage

USE +

BYOIP_RANGE_CREATE

BYOIP_RANGE_DELETE

BYOIP_RANGE_UPDATE

BYOIP_RANGE_VALIDATE

BYOIP_RANGE_ADVERTISE

BYOIP_RANGE_WITHDRAW

BYOIP_RANGE_MOVE

CreateByoipRange

DeleteByoipRange

UpdateByoipRange

ValidateByoipRange

AdvertiseByoipRange

WithdrawByoipRange

ChangeByoipRangeCompartment

ninguna
capture-filters
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CAPTURE_FILTER_LIST

ListCaptureFilters

ninguna
read

INSPECT+

CAPTURE_FILTER_READ

GetCaptureFilter

ninguna
use

READ +

CAPTURE_FILTER_UPDATE

CAPTURE_FILTER_ATTACH

CAPTURE_FILTER_DETACH

 UpdateCaptureFilter

ninguna
manage

USE +

CAPTURE_FILTER_CREATE

CAPTURE_FILTER_DELETE

CAPTURE_FILTER_MOVE

ChangeCaptureFilterCompartment

CreateCaptureFilter necesita CAPTURE_FILTER_CREATE y VCN_ATTACH

DeleteCaptureFilter necesita CAPTURE_FILTER_DELETE y VCN_DETACH

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
cpes
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CPE_READ

ListCpes

GetCpe

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

CPE_ATTACH

CPE_DETACH

CPE_UPDATE

CPE_CREATE

CPE_DELETE

CPE_RESOURCE_MOVE

USE +

CreateCpe

UpdateCpe

DeleteCpe

ChangeCpeCompartment

CreateIPSecConnection, DeleteIPSecConnection (también necesitan manage ipsec-connections y manage drgs)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
cross-connect-groups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CROSS_CONNECT_GROUP_READ

ListCrossConnectGroups

GetCrossConnectGroup

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

no extra
manage

USE +

CROSS_CONNECT_GROUP_UPDATE

CROSS_CONNECT_GROUP_CREATE

CROSS_CONNECT_GROUP_DELETE

CROSS_CONNECT_GROUP_RESOURCE_MOVE

UpdateCrossConnectGroup

CreateCrossConnectGroup

DeleteCrossConnectGroup

ChangeCrossConnectGroupCompartment

no extra
cross-connects
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CROSS_CONNECT_READ

ListCrossConnects

GetCrossConnect

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

no extra
manage

USE +

CROSS_CONNECT_UPDATE

CROSS_CONNECT_CREATE

CROSS_CONNECT_DELETE

CROSS_CONNECT_RESOURCE_MOVE

CROSS_CONNECT_ATTACH

CROSS_CONNECT_DETACH

UpdateCrossConnect

CreateCrossConnect

DeleteCrossConnect

ChangeCrossConnectCompartment

UpdateVirtualCircuit (también necesita use virtual-circuits)

CreateVirtualCircuit, DeleteVirtualCircuit (también necesitan manage virtual-circuits)
dhcp-options
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DHCP_READ

ListDhcpOptions

GetDhcpOptions

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

DHCP_ATTACH

DHCP_DETACH

DHCP_UPDATE

DHCP_CREATE

DHCP_DELETE

DHCP_MOVE

USE +

UpdateDhcpOptions

Nota: La capacidad de actualizar un juego de opciones DHCP está disponible solo con el verbo manage, no con el verbo use.

ChangeDhcpOptionsCompartment

USE +

CreateDhcpOptions, DeleteDhcpOptions (también necesitan manage vcns)

CreateSubnet, DeleteSubnet (también necesitan manage vcns, manage subnets, manage route-tables y manage security-lists)

UpdateSubnet (si se cambia el juego de opciones DHCP asociado con la subred, también necesita manage subnets)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
drgs

drg-object

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DRG_READ

GetDrg

ListDrgs

GetAllDrgAttachments

ninguna
read

no extra

no extra

ninguna
use

DRG_ATTACH

DRG_DETACH

no extra

CreateDrgAttachment (también necesita manage vcns, y necesita manage route-tables si asocia una tabla de rutas de VCN durante la creación) (también necesita manage drg-route-tables si desea asignar una tabla de rutas de DRG durante la creación)

DeleteDrgAttachment (también necesita manage vcns)
manage

USE +

DRG_UPDATE

DRG_CREATE

DRG_DELETE

DRG_MOVE

USE +

CreateDrg

DeleteDrg

UpdateDrg

UpgradeDrg

ChangeDrgCompartment

ninguna

drg-attachment

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DRG_ATTACHMENT_READ

ListDrgAttachments

GetDrgAttachment

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

DRG_ATTACHMENT_UPDATE

USE +

RemoveExportDrgRouteDistribution (también necesita manage drg-route-distribution para eliminar la distribución del anexo)

UpdateDrgAttachment (también necesita manage route-tables si asocia una tabla de rutas de VCN durante la actualización) (también necesita manage drg-route-tables si desea asignar una tabla de rutas de DRG durante la actualización)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.

drg-route-table

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DRG_ROUTE_TABLE_READ

DRG_ROUTE_RULE_READ

GetDrgRouteTable

ListDrgRouteRules

ninguna
read

no extra

no extra

ninguna
use

DRG_ROUTE_TABLE_ATTACH

no extra

Para asignar las tablas de rutas de DRG a asociaciones de DRG, utilice CreateDrgAttachment (también necesita manage drg-attachment)

UpdateDrgAttachment (también necesita manage drg-attachment)
manage

USE +

DRG_ROUTE_TABLE_CREATE

DRG_ROUTE_TABLE_DELETE

DRG_ROUTE_TABLE_UPDATE

DRG_ROUTE_RULE_UPDATE

USE +

CreateDrgRouteTable

DeleteDrgRouteTable

UpdateDrgRouteTable

UpdateDrgRouteRules

RemoveDrgRouteRules

AddDrgRouteRules

RemoveImportDrgRouteDistribution (también necesita manage drg-route-table para eliminar la distribución de la tabla de rutas de DRG)

drg-route-distribution

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DRG_ROUTE_DISTRIBUTION_READ

DRG_ROUTE_DISTRIBUTION_STATEMENT_READ

GetDrgRouteDistribution

ListDrgRouteDistributions

ListDrgRouteDistributionStatements

ninguna
read

no extra

no extra

ninguna
use

DRG_ROUTE_DISTRIBUTION_ASSIGN

no extra

UpdateDrgRouteTable o CreateDrgRouteTable (también necesita manage drg-route-table para asignar la distribución a una tabla)

RemoveExportDrgRouteDistribution (también necesita manage drg-attachment para eliminar la distribución del anexo)

RemoveImportDrgRouteDistribution (también necesita manage drg-route-table para eliminar la distribución de la tabla)
manage

USE +

DRG_ROUTE_DISTRIBUTION_UPDATE

DRG_ROUTE_DISTRIBUTION_CREATE

DRG_ROUTE_DISTRIBUTION_DELETE

DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE

USE +

UpdateDrgRouteDistribution

CreateDrgRouteDistribution

DeleteDrgRouteDistribution

UpdateDrgRouteDistributionStatements

RemoveDrgRouteDistributionStatements

AddDrgRouteDistributionStatements

ninguna
ipsec
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

IPSEC_CONNECTION_READ

ListIPSecConnections

GetIPSecConnection

GetIPSecConnectionStatus

ListIPSecConnectionTunnels

GetIPSecConnectionTunnel

GetTunnelCpeDeviceConfig

GetTunnelCpeDeviceTemplateContent

GetCpeDeviceTemplateContent

GetIpsecCpeDeviceTemplateContent

ninguna
read

INSPECT +

IPSEC_CONNECTION_DEVICE_CONFIG_READ

INSPECT +

GetIPSecConnectionDeviceConfig

GetIPSecConnectionTunnelSharedSecret

ninguna
use

no extra

no extra

ninguna
manage

USE +

IPSEC_CONNECTION_CREATE

IPSEC_CONNECTION_UPDATE

IPSEC_CONNECTION_DELETE

IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE

USE +

UpdateIPSecConnection

UpdateTunnelCpeDeviceConfig

UpdateIPSecConnectionTunnel

CreateIPSecConnection, DeleteIPSecConnection (también necesitan manage cpes y manage drgs)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
internet-gateways
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INTERNET_GATEWAY_READ

ListInternetGateways

GetInternetGateway

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

INTERNET_GATEWAY_ATTACH

INTERNET_GATEWAY_DETACH

INTERNET_GATEWAY_UPDATE

INTERNET_GATEWAY_CREATE

INTERNET_GATEWAY_DELETE

INTERNET_GATEWAY_MOVE

USE +

UpdateInternetGateway

Nota: La capacidad de actualizar un gateway de Internet solo está disponible con el verbo manage, no con el verbo use.

ChangeInternetGatewayCompartment

CreateInternetGateway, DeleteInternetGateway (también necesitan manage vcns)

CreateRouteTable, DeleteRouteTable (también necesitan manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways y use service-gateways)

UpdateRouteTable (también necesita manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
ipv6s
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ninguna

ninguna

ninguna
read

IPV6_READ

 GetIpv6

ListIpv6s (también necesita inspect vnics y inspect subnets para mostrar IPv6s por VNIC y subredes)

Nota: La operación anterior de esta celda se cubre en su totalidad con solo use virtual-network-family.
use

no extra

no extra

no extra
manage

USE +

IPV6_UPDATE

IPV6_CREATE

IPV6_DELETE

no extra

USE +

UpdateIpv6 (también necesita use vnics)

CreateIpv6, DeleteIpv6 (también necesitan use vnics y use subnets)

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
local-peering-gateways
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

LOCAL_PEERING_GATEWAY_READ

ListLocalPeeringGateways

GetLocalPeeringGateway

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

LOCAL_PEERING_GATEWAY_UPDATE

LOCAL_PEERING_GATEWAY_ATTACH

LOCAL_PEERING_GATEWAY_DETACH

LOCAL_PEERING_GATEWAY_CREATE

LOCAL_PEERING_GATEWAY_DELETE

LOCAL_PEERING_GATEWAY_MOVE

no extra

CreateLocalPeeringGateway (también necesita manage vcns, y manage route-tables si asocia una tabla de rutas durante la creación)

UpdateLocalPeeringGateway (también necesita manage route-tables si asocia una tabla de rutas durante la actualización)

DeleteLocalPeeringGateway (también necesita manage vcns)

CreateRouteTable, DeleteRouteTable (también necesitan manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways y use service-gateways)

UpdateRouteTable (también necesita manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways y use service-gateways)

ChangeLocalPeeringGatewayCompartment

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
local-peering-from
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

LOCAL_PEERING_GATEWAY_READ

ninguna

ninguna
read

no extra

ninguna

ninguna
use

no extra

ninguna

ninguna
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_FROM

no extra

ConnectLocalPeeringGateways (el responsable de aceptación en la relación de intercambio de tráfico también debe otorgar al solicitante manage local-peering-to en el compartimento donde reside el LPG de dicho responsable. Consulte Intercambio de trafico de VCN locales mediante gateways de intercambio de tráfico locales.)

Nota: La operación anterior de esta celda queda cubierta en su totalidad con solo manage virtual-network-family.
local-peering-to
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

LOCAL_PEERING_GATEWAY_READ

ninguna

ninguna
read

no extra

ninguna

ninguna
use

no extra

ninguna

ninguna
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_TO

no extra

ConnectLocalPeeringGateways (el solicitante de la relación de intercambio de tráfico también debe tener manage local-peering-from en el compartimento donde reside el LPG del solicitante. Consulte Intercambio de trafico de VCN locales mediante gateways de intercambio de tráfico locales.)

Nota: La operación anterior de esta celda queda cubierta en su totalidad con solo manage virtual-network-family.
nat-gateways
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ninguna

ninguna

ninguna
read

NAT_GATEWAY_READ

ListNatGateways

GetNatGateway

ninguna
use

READ +

NAT_GATEWAY_ATTACH

NAT_GATEWAY_DETACH

no extra

READ +

CreateRouteTable, DeleteRouteTable (también necesitan manage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways y use service-gateways)

UpdateRouteTable (también necesita manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways y use service-gateways)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
manage

USE +

NAT_GATEWAY_UPDATE

NAT_GATEWAY_CREATE

NAT_GATEWAY_DELETE

NAT_GATEWAY_MOVE

USE +

UpdateNatGateway

ChangeNatGatewayCompartment

Nota: La capacidad de actualizar un gateway de NAT solo está disponible con el verbo manage, no con el verbo use.

CreateNatGateway, DeleteNatGateway (también necesitan manage vcns)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
network-security-groups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

NETWORK_SECURITY_GROUP_INSPECT

ninguna

 AddNetworkSecurityGroupSecurityRules y UpdateNetworkSecurityGroupSecurityRules (también necesitan manage network-security-groups)
read

INSPECT +

NETWORK_SECURITY_GROUP_READ

INSPECT +

GetNetworkSecurityGroup

ListNetworkSecurityGroups

no extra
use

READ +

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

READ +

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

READ +

LaunchInstance (también necesita manage instances, read instance-images, use vnics, use subnets y read app-catalog-listing)

AttachVnic (también necesita manage instances y use subnets)

UpdateVnic (también necesita use vnics)

manage

USE +

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

USE +

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

UpdateNetworkSecurityGroupSecurityRules

RemoveNetworkSecurityGroupSecurityRules

USE +

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (también necesitan manage vcns)

Nota: Las dos operaciones anteriores de esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
private-ips
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

PRIVATE_IP_READ

ListPrivateIps

GetPrivateIp

Solo para IP públicas efímeras: ListPublicIps, GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

ninguna
read

no extra

no extra

ninguna
use

READ +

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_UNASSIGN

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_UNASSIGN_PUBLIC_IP

READ +

Para IP públicas efímeras: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (también necesitan use subnets y use vnics)

UpdatePrivateIp (también necesita use vnics)

Para IP públicas reservadas: UpdatePublicIp, CreatePublicIp y DeletePublicIp (también necesitan manage public-ips)

Nota: Las operaciones anteriores de esta celda se cubren en su totalidad con solo use virtual-network-family.
manage

USE +

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

no extra

USE +

CreateRouteTable, DeleteRouteTable (también necesitan manage vcns, manage internet-gateways, manage drgs, y manage route-tables, manage local-peering-gateways, use nat-gateways y use service-gateways)

UpdateRouteTable (también necesita manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways y use service-gateways)

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
publicippool
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

PUBLIC_IP_POOL_INSPECT

 ListPublicIpPool

ninguna
read

INSPECT +

PUBLIC_IP_POOL_READ

ReadPublicIpPool

ninguna
use

READ +

PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM

 CreatePublicIpPool

ninguna
manage

USE +

PUBLIC_IP_POOL_CREATE

PUBLIC_IP_POOL_DELETE

PUBLIC_IP_POOL_UPDATE

PUBLIC_IP_POOL_ADD_CAPACITY

PUBLIC_IP_POOL_REMOVE_CAPACITY

PUBLIC_IP_POOL_MOVE

CreatePublicIp

DeletePublicIpPool

UpdatePublicIpPool

AddPublicIpPoolCapacity

RemovePublicIpPoolCapacity

ChangePublicIpPoolCompartment

ninguna
public-ips
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ninguna

ninguna

ninguna
read

PUBLIC_IP_READ

Solo para IP públicas reservadas: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

Los permisos para mostrar/obtener IP públicas efímeras forman parte de los permisos de private-ip.

ninguna
use

READ +

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

no extra

Para IP públicas reservadas: UpdatePublicIp, CreatePublicIp, DeletePublicIp (todas ellas también necesitan use private-ips y manage public-ips).

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
manage

USE +

PUBLIC_IP_UPDATE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

no extra

USE +

Para IP públicas reservadas: UpdatePublicIp, CreatePublicIp, DeletePublicIp (también necesitan use private-ips).

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
ipam
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

IPAM_READ

ListIpInventory

GetVcnOverlap

GetSubnetIpInventory

GetSubnetCidrUtilization

ninguna
remote-peering-connections
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

REMOTE_PEERING_CONNECTION_READ

ListRemotePeeringConnections

GetRemotePeeringConnection

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

REMOTE_PEERING_CONNECTION_UPDATE

REMOTE_PEERING_CONNECTION_CREATE

REMOTE_PEERING_CONNECTION_DELETE

REMOTE_PEERING_CONNECTION_RESOURCE_MOVE

 UpdateRemotePeeringConnection

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (también necesitan manage drgs)

ChangeRemotePeeringConnectionCompartment

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
remote-peering-to
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

REMOTE_PEERING_CONNECTION_READ

ninguna

ninguna
read

no extra

ninguna

ninguna
use

no extra

ninguna

ninguna
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_TO

no extra

ConnectRemotePeeringConnections (el solicitante en la relación de intercambio de tráfico también debe tener manage remote-peering-from en el compartimento donde reside la RPC del solicitante. Consulte Intercambio de tráfico remoto de VCN mediante un DRG heredado).

Nota: La operación anterior de esta celda queda cubierta en su totalidad con solo manage virtual-network-family.
remote-peering-from
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

REMOTE_PEERING_CONNECTION_READ

ninguna

ninguna
read

no extra

ninguna

ninguna
use

no extra

ninguna

ninguna
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_FROM

no extra

ConnectRemotePeeringConnections (el responsable de aceptación en la relación de intercambio de tráfico también debe otorgar al solicitante manage remote-peering-to en el compartimento donde reside la RPC de dicho responsable. Consulte Intercambio de tráfico remoto de VCN mediante un DRG heredado).

Nota: La operación anterior de esta celda queda cubierta en su totalidad con solo manage virtual-network-family.
route-tables
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_UPDATE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ROUTE_TABLE_MOVE

no extra

ChangeRouteTableCompartment

CreateRouteTable, DeleteRouteTable (también necesitan manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways y use service-gateways)

UpdateRouteTable (también necesita manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways y use service-gateways)

CreateSubnet, DeleteSubnet (también necesitan manage vcns, manage subnets, manage security-lists y manage dhcp-options)

UpdateSubnet (si se cambia la tabla de rutas asociada a la subred, también necesita manage subnets)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
listas de seguridad
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

USE +

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_UPDATE

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

SECURITY_LIST_MOVE

USE +

UpdateSecurityList

Nota: La capacidad de actualizar una lista de seguridad está disponible solo con el verbo manage, no con el verbo use.

ChangeSecurityListCompartment

CreateSecurityList, DeleteSecurityList (también necesitan manage vcns)

CreateSubnet, DeleteSubnet (también necesitan manage vcns, manage subnets, manage route-tables y manage dhcp-options)

UpdateSubnet (si se cambian las listas de seguridad asociadas a la subred, también necesita manage subnets)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
service-gateways
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

SERVICE_GATEWAY_READ

ListServiceGateways

GetServiceGateway

ninguna
read

no extra

no extra

no extra
use

READ +

SERVICE_GATEWAY_ATTACH

SERVICE_GATEWAY_DETACH

no extra

READ +

CreateRouteTable, DeleteRouteTable (también necesitan manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips y manage local-peering-gateways)

UpdateRouteTable (también necesita manage route-tables, manage drgs, manage internet-gateways, manage private-ips y manage local-peering-gateways)
manage

USE +

SERVICE_GATEWAY_UPDATE

SERVICE_GATEWAY_CREATE

SERVICE_GATEWAY_DELETE

SERVICE_GATEWAY_ADD_SERVICE

SERVICE_GATEWAY_DELETE_SERVICE

SERVICE_GATEWAY_MOVE

USE +

ChangeServiceGatewayCompartment

AttachServiceId

DetachServiceId

Nota: La capacidad de actualizar un gateway de servicios está disponible solo con el verbo manage, no con el verbo use.

CreateServiceGateway (también necesita manage vcns, y manage route-tables si asocia una tabla de rutas durante la creación)

UpdateServiceGateway (también necesita manage route-tables si asocia una tabla de rutas durante la actualización)

DeleteServiceGateway (también necesita manage vcns)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
subnets
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

SUBNET_READ

ListSubnets

GetSubnet

ninguna
read

no extra

no extra

ninguna
use

READ +

SUBNET_ATTACH

SUBNET_DETACH

no extra

LaunchInstance (también necesita use vnics, use network-security-groups y manage instance-family)

TerminateInstance (también necesita manage instance-family, y use volumes si se asocia un volumen)

AttachVnic (también necesita manage instances, use network-security-groups y use vnics o use instance-family)

DetachVnic (también necesita manage instances y use vnics o use instance-family)

CreatePrivateIp, DeletePrivateIp (también necesitan use private-ips y use vnics)
manage

USE +

SUBNET_CREATE

SUBNET_UPDATE

SUBNET_DELETE

SUBNET_MOVE

no extra

ChangeSubnetCompartment

USE +

CreateSubnet, DeleteSubnet (también necesitan manage vcns, manage route-tables, manage security-lists y manage dhcp-options)

UpdateSubnet (también necesita manage route-tables si se cambia la tabla de rutas asociada a la subred, manage security-lists si se cambian las listas de seguridad asociadas a la subred y manage dhcp-options si se cambia el juego de opciones DHCP asociado a la subred)

Nota: Las operaciones anteriores en esta celda quedan cubiertas con solo manage virtual-network-family.
vcns
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VCN_READ

ListVcns

GetVcn

CreateNatGateway, DeleteNatGateway (también necesitan manage nat-gateways y manage vcns)

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
read

no extra

no extra

no extra
use

no extra

no extra

no extra
manage

USE +

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

USE +

CreateVcn

UpdateVcn

DeleteVcn, AddVcnCidr, ModifyVcnCidr, RemoveVcnCidr

ChangeVcnCompartment

USE +

CreateSubnet, DeleteSubnet (también necesitan manage route-tables, manage-security-lists y manage-dhcp-options)

CreateInternetGateway, DeleteInternetGateway (también necesitan manage internet-gateways)

CreateLocalPeeringGateway (también necesita manage local-peering-gateways, y necesita manage route-tables si asocia una tabla de rutas durante la creación)

DeleteLocalPeeringGateway (también necesita manage local-peering-gateways)

CreateNatGateway, DeleteNatGateway (también necesitan manage nat-gateways)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (también necesitan manage network-security-groups)

CreateRouteTable, DeleteRouteTable (también necesitan manage route-tables, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gateways)

CreateServiceGateway, DeleteServiceGateway (también necesitan manage service-gateways)

CreateSecurityList, DeleteSecurityList (también necesitan manage security-lists)

CreateDhcpOptions, DeleteDhcpOptions (también necesitan manage dhcp-options)

CreateDrgAttachment (también necesita manage drgs, y manage route-tables si asocia una tabla de rutas durante la creación)

DeleteDrgAttachment (también necesita manage drgs)

Nota: Las operaciones anteriores quedan cubiertas en su totalidad con solo manage virtual-network-family.
virtual-circuits
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VIRTUAL_CIRCUIT_READ

ListVirtualCircuits

GetVirtualCircuit

ninguna
read

no extra

no extra

ninguna
use

READ +

VIRTUAL_CIRCUIT_UPDATE

no extra

 UpdateVirtualCircuit (también necesita manage drgs y, si se cambia la interconexión o el grupo de interconexiones que utiliza el circuito virtual, manage cross-connects)
manage

USE +

VIRTUAL_CIRCUIT_CREATE

VIRTUAL_CIRCUIT_DELETE

VIRTUAL_CIRCUIT_RESOURCE_MOVE

 ChangeVirtualCircuitCompartment

USE +

CreateVirtualCircuit, DeleteVirtualCircuit (también necesitan manage drgs y, si se crea/suprime el circuito virtual con una asignación a una interconexión o un grupo de interconexiones específico, manage cross-connects)

Nota: Todas las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
vlans
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VLAN_READ

ListVlans

GetVlan

ninguna
read

no extra

no extra

ninguna
use

READ +

no extra

 UpdateVlan

ninguna
manage

USE +

VLAN_CREATE

VLAN_DELETE

VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_MOVE

no extra

ChangeVlanCompartment

USE +

CreateVlan, DeleteVlan (ambos también necesitan manage vcns, manage route-tables, manage security-lists)

Nota: Las operaciones anteriores en esta celda quedan cubiertas con solo manage virtual-network-family.
vnic-attachments
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VNIC_ATTACHMENT_READ

 GetVnicAttachment

ListVnicAttachments (también necesita inspect instances)

CreateInstanceConfiguration (si se utiliza el subtipo CreateInstanceConfigurationFromInstanceDetails. También necesita read instances, inspect vnics, inspect volumes e inspect volume-attachments).
read

no extra

ninguna

no extra
use

no extra

ninguna

no extra
manage

no extra

ninguna

no extra
vnics
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VNIC_READ

 GetVnic CreateInstanceConfiguration (si se utiliza el subtipo CreateInstanceConfigurationFromInstanceDetails. También necesita read instances, inspect vnic-attachments, inspect volumes e inspect volume-attachments).
read

no extra

no extra

ninguna
use

READ +

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

no extra

READ +

LaunchInstance (también necesita use subnets, use network-security-groups y manage instance-family)

AttachVnic (también necesita manage instances, use subnets y use network-security-groups)

UpdateVnic (también necesita use network-security-groups)

DetachVnic (también necesita manage instances y use subnets)

CreatePrivateIp, DeletePrivateIp (también necesitan use subnets y use private-ips)
manage

no extra

no extra

no extra
vtaps
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VTAP_LIST

ListVtaps

ninguna
read

INSPECT+

VTAP_READ

GetVtap

ninguna
use

READ +

VTAP_UPDATE

 ninguna

UpdateVtap necesita VTAP_UPDATE y CAPTURE_FILTER_ATTACH (para un nuevo filtro de captura) y CAPTURE_FILTER_DETACH (en el filtro de captura antiguo), NLB_VTAP_TARGET_ATTACH y NLB_VTAP_TARGET_DETACH (cuando un NLB es el destino), VNIC_ATTACH y VNIC_DETACH (para un origen y un destino) o LB_VTAP_ENABLE y LB_VTAP_DISABLE (cuando un equilibrador de carga es el origen), o DB_SYSTEM_VTAP_ENABLE y DB_SYSTEM_VTAP_DISABLE (cuando un sistema de base de datos es el origen) o EXADATA_VM_CLUSTER_VTAP_ENABLE y EXADATA_VM_CLUSTER_VTAP_DISABLE (cuando una instancia de EXA-CS es el origen) o ADW_VTAP_ENABLE y ADW_VTAP_DISABLE (cuando una instancia de ADW es el origen).

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.
manage

USE +

VTAP_CREATE

VTAP_DELETE

VTAP_MOVE

ChangeVtapCompartment

CreateVtap necesita VTAP_CREATE y CAPTURE_FILTER_ATTACH (en el compartimento de filtro de captura) y VCN_ATTACH (en el compartimento de VCN).

DeleteVtap necesita VTAP_DELETE y CAPTURE_FILTER_DETACH, NLB_VTAP_TARGET_DETACH (cuando nlb es el destino) y VCN_DETACH, VNIC_DETACH (tanto en el origen como en el destino) o SUBNET_DETACH (cuando la subred es el origen) o LB_VTAP_DISABLE (cuando el equilibrador de carga es el origen) o DB_SYSTEM_VTAP_DISABLE (cuando el sistema de base de datos es el origen) o EXADATA_VM_CLUSTER_VTAP_DISABLE (cuando una instancia de EXA-CS es el origen) o ADW_VTAP_DISABLE (cuando una instancia de ADW es el origen)

Nota: Las operaciones anteriores en esta celda quedan cubiertas en su totalidad con solo manage virtual-network-family.

Para tipos de recursos instance-family

El tipo de recurso agregado instance-family incluye permisos adicionales a la suma de los permisos para los tipos de recursos individuales incluidos en instance-family. Por ejemplo, incluye algunos permisos para vnics y volumes, aunque esos tipos de recursos no se suelen considerar parte de instance-family. ¿Para qué se incluyen los elementos adicionales? Para que pueda escribir menos sentencias de política para cubrir casos de uso general, como trabajar con una instancia que tenga un volumen en bloque asociado. Puede escribir una sentencia para instance-family en lugar de varias sentencias que abarquen instances, vnics y volumes.

A continuación, se muestra una lista de los permisos adicionales:

Para inspect instance-family:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

Para read instance-family:

  • VOLUME_ATTACHMENT_READ

Para use instance-family:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

Para manage instance-family:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarcan cada uno de los tipos de recursos individuales incluidos en instance-family.

instances
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_INSPECT

ninguna

GetConsoleHistory, ListConsoleHistories (también necesitan inspect console-histories)

ListVnicAttachments (también necesita inspect vnic-attachments)

ListVolumeAttachments (también necesita inspect volumes e inspect volume-attachments)

GetVolumeAttachments (también necesita inspect volumes e inspect volume-attachments)
read

INSPECT +

INSTANCE_READ

ListInstances

Nota: Al utilizar ListInstances para mostrar las instancias de un cluster de recursos informáticos, también necesita read compute-clusters.

ListInstanceDevices

GetInstance

GetInstanceMaintenanceReboot

Nota: ListInstances y GetInstance incluyen todos los metadatos proporcionados por el usuario agregados a la instancia.

INSPECT +

CaptureConsoleHistory (también necesita manage console-histories y read instance-images)

ShowConsoleHistoryData (también necesita read console-histories y read instance-images)

CreateInstanceConfiguration (si se utiliza el subtipo CreateInstanceConfigurationFromInstanceDetails. También necesita inspect vnics, inspect vnic-attachments, inspect volumes e inspect volume-attachments).
use

READ +

INSTANCE_UPDATE

INSTANCE_CREATE_IMAGE

INSTANCE_POWER_ACTIONS

INSTANCE_ATTACH_VOLUME

INSTANCE_DETACH_VOLUME

READ +

UpdateInstance

InstanceAction

READ +

CreateImage (también necesita manage instance-images)

AttachVolume (también necesita manage volume-attachments y use volumes)

DetachVolume (también necesita manage volume-attachments y use volumes)
manage

USE +

INSTANCE_CREATE

INSTANCE_DELETE

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_MOVE

 ChangeInstanceCompartment

USE +

LaunchInstance (también necesita read instance-images, use vnics, use subnets, use network-security-groups y read app-catalog-listing. Para iniciar instancias con la consola, también necesita inspect vcns. Para crear instancias en un cluster de recursos informáticos, también necesita use compute-clusters).

TerminateInstance (también necesita use vnics y use subnets; si se asocia un volumen, necesita manage volume-attachments y use volumes)

AttachVnic (también necesita use subnets, use network-security-groups, y use vnics o instance-family)

DetachVnic (también necesita use subnets, y use vnics o instance-family)

GetWorkRequest, ListWorkRequestErrors y ListWorkRequestLogs (para solicitudes de trabajo relacionadas con tipos de recursos instances. También necesitan los permisos para LaunchInstance)
console-histories
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CONSOLE_HISTORY_INSPECT

ninguna

 ListConsoleHistories, GetConsoleHistory (también necesitan inspect instances)
read

INSPECT +

CONSOLE_HISTORY_READ

ninguna

INSPECT +

ShowConsoleHistoryData (también necesita read instances y read instance-images)
use

no extra

ninguna

no extra
manage

USE +

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

 DeleteConsoleHistory

USE +

CaptureConsoleHistory (también necesita read instances y read instance-images)
instance-console-connection
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_CONSOLE_CONNECTION_INSPECT

ninguna

 ListInstanceConsoleConnections (también necesita inspect instances y read instances)
read

INSPECT +

INSTANCE_CONSOLE_CONNECTION_READ

ninguna

INSPECT +

GetInstanceConsoleConnection (también necesita read instances)
use

READ +

ninguna

no extra
manage

USE +

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

 DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection CreateInstanceConsoleConnection (también necesita read instances)
instance-images
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

ninguna
read

INSPECT +

INSTANCE_IMAGE_READ

no extra

INSPECT +

LaunchInstance (también necesita manage instances, use vnics, use subnets y use network-security-groups)

CaptureConsoleHistory (también necesita read instances y manage console-histories)

ShowConsoleHistoryData (también necesita read instances y read console-histories)
use

READ +

INSTANCE_IMAGE_UPDATE

 UpdateImage

no extra
manage

USE +

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_MOVE

DeleteImage

ChangeImageCompartment

USE +

CreateImage (también necesita use instances)

GetWorkRequest, ListWorkRequestErrors y ListWorkRequestLogs (para solicitudes de trabajo relacionadas con tipos de recursos instance-images. También necesitan los permisos para CreateImage).
app-catalog-listing
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

APP_CATALOG_LISTING_INSPECT

 ListAppCatalogSubscriptions

ninguna
read

INSPECT +

APP_CATALOG_LISTING_READ

no extra

INSPECT +

LaunchInstance (también necesita use instances, read instance-images, use vnics, use subnets y use network-security-groups)

manage

READ +

APP_CATALOG_LISTING_SUBSCRIBE

READ +

CreateAppCatalogSubscription

DeleteAppCatalogSubscription

ninguna

Para tipos de recursos compute-management-family

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada uno de los tipos de recursos individuales incluidos en compute-management-family.

instance-configurations
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_CONFIGURATION_INSPECT

 ListInstanceConfigurations

ninguna
read

INSPECT +

INSTANCE_CONFIGURATION_READ

INSPECT +

GetInstanceConfiguration

ninguna
use

no extra

no extra

ninguna
manage

USE +

INSTANCE_CONFIGURATION_CREATE

INSTANCE_CONFIGURATION_UPDATE

INSTANCE_CONFIGURATION_LAUNCH

INSTANCE_CONFIGURATION_DELETE

INSTANCE_CONFIGURATION_MOVE

USE +

CreateInstanceConfiguration (si se utiliza el subtipo CreateInstanceConfigurationDetails)

UpdateInstanceConfiguration

LaunchInstanceConfiguration

DeleteInstanceConfiguration

ChangeInstanceConfigurationCompartment

ninguna
instance-pools
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_POOL_INSPECT

 ListInstancePools

ninguna
read

INSPECT +

INSTANCE_POOL_READ

INSPECT +

GetInstancePool

ListInstancePoolInstances

ninguna
use

READ +

INSTANCE_POOL_POWER_ACTIONS

no extra

ResetInstancePool

SoftresetInstancePool

StartInstancePool

StopInstancePool

También necesitan use instances.
manage

USE +

INSTANCE_POOL_CREATE

INSTANCE_POOL_UPDATE

INSTANCE_POOL_DELETE

INSTANCE_POOL_MOVE

INSTANCE_POOL_INSTANCE_ATTACH

INSTANCE_POOL_INSTANCE_DETACH

USE +

UpdateInstancePool

ChangeInstancePoolCompartment

AttachInstancePoolInstance

DetachInstancePoolInstance

USE +

CreateInstancePool (también necesita manage instances, read instance-images, use vnics y use subnets)

TerminateInstancePool (también necesita manage instances, use vnics, use subnets, manage volume-attachments y use volumes)

GetWorkRequest, ListWorkRequestErrors y ListWorkRequestLogs (para solicitudes de trabajo relacionadas con tipos de recursos instance-pools. También necesitan los permisos para CreateInstancePool o TerminateInstancePool, según la operación que inicie la solicitud de trabajo).
cluster-networks
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CLUSTER_NETWORK_INSPECT

 ListClusterNetworks

ninguna
read

INSPECT +

CLUSTER_NETWORK_READ

INSPECT +

GetClusterNetwork

ListClusterNetworkInstances (también necesita read instance-pools)
use

no extra

no extra

no extra
manage

USE +

CLUSTER_NETWORK_CREATE

CLUSTER_NETWORK_UPDATE

CLUSTER_NETWORK_DELETE

CLUSTER_NETWORK_MOVE

USE +

UpdateClusterNetwork

ChangeClusterNetworkCompartment

USE +

CreateClusterNetwork (también necesita manage instances, manage instance-pools, read instance-images, use vnics y use subnets)

TerminateClusterNetwork (también necesita manage instances, manage instance-pools, use vnics, use subnets, manage volume-attachments y use volumes)

GetWorkRequest, ListWorkRequestErrors y ListWorkRequestLogs (para solicitudes de trabajo relacionadas con tipos de recursos cluster-networks. También necesitan los permisos para CreateClusterNetwork o TerminateClusterNetwork, según la operación que inicie la solicitud de trabajo).

Para tipos de recursos instance-agent-command-family

En la siguiente tabla se muestran los permisos y las operaciones de API que abarca cada uno de los tipos de recursos individuales incluidos en instance-agent-command-family.

instance-agent-commands
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_AGENT_COMMAND_INSPECT

 ListInstanceAgentCommands (para ver comandos en la consola, también necesita read instances)

ninguna
read

INSPECT +

INSTANCE_AGENT_COMMAND_READ

INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT

INSPECT +

GetInstanceAgentCommand

GetInstanceAgentCommandExecution

ListInstanceAgentCommandExecutions

ninguna
use

READ +

INSTANCE_AGENT_COMMAND_CREATE

INSTANCE_AGENT_COMMAND_DELETE

READ +

CreateInstanceAgentCommand

CancelInstanceAgentCommand

ninguna
manage

no extra

no extra

ninguna

Para tipos de recursos instance-agent-family

En la siguiente tabla se muestran los permisos y las operaciones de API que abarca cada uno de los tipos de recursos individuales incluidos en instance-agent-family.

instance-agent-plugins
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

INSTANCE_AGENT_PLUGIN_INSPECT

ListInstanceAgentPlugins

ListInstanceagentAvailablePlugins

ninguna
read

INSPECT +

INSTANCE_AGENT_PLUGIN_READ

INSPECT +

GetInstanceAgentPlugin

(para ver los plugins en la consola, también necesita read instances)

ninguna
use

no extra

no extra

ninguna
manage

no extra

no extra

ninguna

Para tipos de recursos individuales de Compute adicionales

En las siguientes tablas, se muestran los permisos y las operaciones de API cubiertas por otros tipos de recursos de Compute que no están incluidos en ningún tipo de recurso agregado.

auto-scaling-configurations
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

AUTO_SCALING_CONFIGURATION_INSPECT

ListAutoScalingConfigurations

ListAutoScalingPolicies

ninguna
read

INSPECT +

AUTO_SCALING_CONFIGURATION_READ

INSPECT +

GetAutoScalingConfiguration

GetAutoScalingPolicy

ninguna
use

no extra

no extra

ninguna
manage

USE +

AUTO_SCALING_CONFIGURATION_CREATE

AUTO_SCALING_CONFIGURATION_UPDATE

AUTO_SCALING_CONFIGURATION_DELETE

AUTO_SCALING_CONFIGURATION_MOVE

USE +

ChangeAutoScalingConfigurationCompartment

USE +

CreateAutoScalingConfiguration

UpdateAutoScalingConfiguration

DeleteAutoScalingConfiguration

CreateAutoScalingPolicy

UpdateAutoScalingPolicy

DeleteAutoScalingPolicy

También necesitan manage instance-pools.
informes de capacidad informática
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ninguna

ninguna

ninguna
read

ninguna

ninguna

ninguna
use

ninguna

ninguna

ninguna
manage

COMPUTE_CAPACITY_REPORT_CREATE

CreateComputeCapacityReport

ninguna
compute-capacity-reservations
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

CAPACITY_RESERVATION_INSPECT

ListComputeCapacityReservations

ListComputeCapacityReservationInstanceShapes

ninguna
read

INSPECT +

CAPACITY_RESERVATION_READ

INSPECT +

GetComputeCapacityReservation

ListComputeCapacityReservationInstances

ninguna
use

READ +

CAPACITY_RESERVATION_LAUNCH_INSTANCE

CAPACITY_RESERVATION_UPDATE

ninguna

READ +

LaunchInstance (también necesita use subnets, use network-security-groups y manage instance-family)
manage

USE +

CAPACITY_RESERVATION_CREATE

CAPACITY_RESERVATION_UPDATE

CAPACITY_RESERVATION_DELETE

CAPACITY_RESERVATION_MOVE

USE +

CreateComputeCapacityReservation

UpdateComputeCapacityReservation

DeleteComputeCapacityReservation

ChangeComputeCapacityReservationCompartment

ninguna
clusters de recursos informáticos
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

COMPUTE_CLUSTER_INSPECT

ListComputeClusters

ninguna
read

INSPECT +

COMPUTE_CLUSTER_READ

INSPECT +

GetComputeCluster

ninguna
use

READ +

COMPUTE_CLUSTER_UPDATE

COMPUTE_CLUSTER_LAUNCH_INSTANCE

READ +

UpdateComputeCluster

READ +

LaunchInstance (también necesita read instance-images, use vnics, use subnets, use network-security-groups y read app-catalog-listing. Para iniciar instancias con la consola, también necesita inspect vcns).
manage

USE +

COMPUTE_CLUSTER_CREATE

COMPUTE_CLUSTER_MOVE

COMPUTE_CLUSTER_DELETE

USE +

CreateComputeCluster

ChangeComputeClusterCompartment

DeleteComputeCluster

no extra
Compute-global-image-capability-schema
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeGlobalImageCapabilitySchemas

ListComputeGlobalImageCapabilitySchemaVersions

ninguna
read

INSPECT +

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeGlobalImageCapabilitySchema

GetComputeGlobalImageCapabilitySchemaVersion

ninguna
use

no extra

no extra

ninguna
manage

no extra

no extra

ninguna
esquema de capacidad de imagen de cálculo
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeImageCapabilitySchemas

ninguna
read

INSPECT +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeImageCapabilitySchema

ninguna
use

READ +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE

READ +

UpdateComputeImageCapabilitySchema

ninguna
manage

USE +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE

USE +

CreateComputeImageCapabilitySchema

ChangeComputeImageCapabilitySchemaCompartment

DeleteComputeImageCapabilitySchema

ninguna
dedicated-vm-hosts
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DEDICATED_VM_HOST_INSPECT

 ListDedicatedVmHosts

ninguna
read

INSPECT +

DEDICATED_VM_HOST_READ

INSPECT +

GetDedicatedVmHost

ListDedicatedVmHostInstances

ninguna
use

INSPECT +

DEDICATED_VM_HOST_LAUNCH_INSTANCE

DEDICATED_VM_HOST_UPDATE

INSPECT +

UpdateDedicatedVmHost

INSPECT +

LaunchInstance

También necesitan create instance en el compartimento en el que se va a iniciar la instancia y dedicated vm host launch instance en el compartimento para el host de máquina virtual dedicado.
manage

USE +

DEDICATED_VM_HOST_CREATE

DEDICATED_VM_HOST_MOVE

DEDICATED_VM_HOST_DELETE

USE +

CreateDedicatedVmHost

DeleteDedicatedVmHost

ChangeDedicatedVmHostCompartment

USE +

ninguna
work-requests
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

WORKREQUEST_INSPECT

 ListWorkRequests

ninguna
read

no extra

no extra

ninguna
use

no extra

no extra

ninguna
manage

no extra

no extra

ninguna

Para tipos de recursos volume-family

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada uno de los tipos de recursos individuales incluidos en volume-family.

volumes
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VOLUME_INSPECT

ListVolumes

GetVolume

ListVolumeBackups, GetVolumeBackup (también necesitan inspect volume-backups)

UpdateVolumeBackup (también necesita read volume-backups)

DeleteVolumeBackup (también necesita manage volume-backups)

CreateInstanceConfiguration (si se utiliza el subtipo CreateInstanceConfigurationFromInstanceDetails. También necesita read instances, inspect vnics, inspect vnic-attachments e inspect volume-attachments).
read

no extra

no extra

no extra
use

READ +

VOLUME_UPDATE

VOLUME_WRITE

no extra

READ +

AttachVolume y DetachVolume (también necesitan manage volume-attachments y use instances)

CreateVolumeBackup (también necesita manage volume-backups)
manage

USE +

VOLUME_CREATE

VOLUME_DELETE

VOLUME_MOVE

USE +

CreateVolume

DeleteVolume

ChangeVolumeCompartment

Al mover volúmenes entre compartimentos, se necesita el permiso move volume para los compartimentos de origen y destino.

USE +

Si crea un volumen a partir de una copia de seguridad, también se necesita read volume-backups.

Si crea un volumen cifrado con una clave de cifrado maestra del servicio Vault, también se necesita use key-delegate (para el emisor de llamada) y read keys (para el principal de servicio). Para obtener más información, consulte Detalles para el servicio Vault.
volume-attachments
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VOLUME_ATTACHMENT_INSPECT

 ListVolumeAttachments

GetVolumeAttachment (también necesita inspect volumes e inspect instances)

Nota: El secreto de CHAP (si existe) NO se incluye con inspect volume-attachments.

CreateInstanceConfiguration (si se utiliza el subtipo CreateInstanceConfigurationFromInstanceDetails. También necesita read instances, inspect vnics, inspect vnic-attachments y inspect volumes).
read

INSPECT +

VOLUME_ATTACHMENT_READ

no extra

Igual que para inspect volume-attachments, excepto que GetVolumeAttachment también incluye el secreto de CHAP (si existe).
use

READ +

VOLUME_ATTACHMENT_UPDATE

no extra

no extra
manage

USE +

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

no extra

USE +

AttachVolume, DetachVolume (también necesitan use volumes y use instances)

volume-backups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VOLUME_BACKUP_INSPECT

ninguna

 ListVolumeBackups, GetVolumeBackup (también necesitan inspect volumes)
read

INSPECT +

VOLUME_BACKUP_READ

ninguna

INSPECT +

CreateVolume al crear un volumen a partir de una copia de seguridad (también necesita manage volumes)
use

READ +

VOLUME_BACKUP_COPY

VOLUME_BACKUP_UPDATE

ninguna

READ +

UpdateVolumeBackup (también necesita inspect volumes)

CopyVolumeBackup (también necesita create volume backups en la región de destino)
manage

USE +

VOLUME_BACKUP_CREATE

VOLUME_BACKUP_DELETE

VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Al mover copias de seguridad de volúmenes entre compartimentos, se necesita el permiso move volume backup para los compartimentos de origen y destino.

USE +

CreateVolumeBackup (también necesita use volumes)

DeleteVolumeBackup (también necesita inspect volumes)
boot-volume-backups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

BOOT_VOLUME_BACKUP_INSPECT

ninguna

 ListBootVolumeBackups, GetBootVolumeBackup (también necesitan inspect volumes)
read

INSPECT +

BOOT_VOLUME_BACKUP_READ

ninguna

INSPECT +

CreateBootVolume al crear un volumen a partir de una copia de seguridad (también necesita manage volumes)
use

READ +

BOOT_VOLUME_BACKUP_UPDATE

BOOT_VOLUME_BACKUP_COPY

ninguna

READ +

UpdateBootVolumeBackup (también necesita inspect volumes)

CopyBootVolumeBackup (también necesita create boot volume backups en la región de destino)
manage

USE +

BOOT_VOLUME_BACKUP_CREATE

BOOT_VOLUME_BACKUP_DELETE

BOOT_VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

Al mover copias de seguridad de volumen de inicio entre compartimentos, se necesita el permiso move boot volume backup para los compartimentos de origen y de destino.

USE +

CreateBootVolumeBackup (también necesita use volumes)

DeleteBootVolumeBackup (también necesita inspect volumes)
backup-policies
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

BACKUP_POLICY_INSPECT

ListVolumeBackupPolicies

GetVolumeBackupPolicy

ninguna
read

no extra

no extra

no extra
use

READ +

BACKUP_POLICIES_UPDATE

READ +

UpdateVolumeBackupPolicy

ninguna
manage

USE +

BACKUP_POLICIES_CREATE

BACKUP_POLICIES_DELETE

USE +

CreateVolumeBackupPolicy

DeleteVolumeBackupPolicy

ninguna
backup-policy-assignments
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

BACKUP_POLICY_ASSIGNMENT_INSPECT

 GetVolumeBackupPolicyAssignment GetVolumeBackupPolicyAssetAssignment (también necesita inspect volumes)
read

no extra

no extra

no extra
use

no extra

no extra

no extra
manage

USE +

BACKUP_POLICY_ASSIGNMENT_CREATE

BACKUP_POLICY_ASSIGNMENT_DELETE

USE +

CreateVolumeBackupPolicyAssignment

DeleteVolumeBackupPolicyAssignment

ninguna
volume-groups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VOLUME_GROUP_INSPECT

ListVolumeGroups

GetVolumeGroup

no extra
read

no extra

no extra

no extra
use

no extra

no extra

no extra
manage

USE +

VOLUME_GROUP_UPDATE

VOLUME_GROUP_CREATE

VOLUME_GROUP_DELETE

VOLUME_GROUP_MOVE

USE +

DeleteVolumeGroup

USE +

UpdateVolumeGroup (también necesita inspect volume para los volúmenes de la solicitud)

CreateVolumeGroup

Si se crea un grupo de volúmenes a partir de una lista de volúmenes, también necesita inspect volume para los volúmenes que se incluirán en el grupo

Si se crea un grupo de volúmenes a partir de otro grupo de volúmenes, también necesita lo siguiente:
  • inspect volume group para el grupo de volúmenes de origen
  • create volume group para el grupo de volúmenes de destino
  • write volume para los volúmenes de origen
  • create volume para los volúmenes de destino
  • write volume para los volúmenes de destino
Si se crea un grupo de volúmenes a partir de una copia de seguridad de grupo de volúmenes, también necesita lo siguiente:
  • inspect volume group backup para el grupo de volúmenes de origen
  • create volume group para el grupo de volúmenes de destino
  • read volume backup o read boot volume backup para los volúmenes de origen
  • create volume para los volúmenes de destino
  • write volume para los volúmenes de destino

ChangeVolumeGroupCompartment (también necesita move volume o move boot volume para los volúmenes de la solicitud)

Al mover grupos de volúmenes entre compartimentos, se necesitan los permisos move volume group y move volume para los compartimentos de origen y de destino.
volume-group-backups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

VOLUME_GROUP_BACKUP_INSPECT

ListVolumeGroupBackups

GetVolumeGroupBackup

no extra
read

no extra

no extra

no extra
use

no extra

no extra

no extra
manage

USE +

VOLUME_GROUP_BACKUP_UPDATE

VOLUME_GROUP_BACKUP_CREATE

VOLUME_GROUP_BACKUP_DELETE

VOLUME_GROUP_BACKUP_MOVE

USE +

UpdateVolumeGroupBackup

USE +

CreateVolumeGroupBackup también necesita lo siguiente:

DeleteVolumeGroupBackup también necesita delete volume backup o delete boot volume backup

ChangeVolumeGroupBackupCompartment (también necesita move volume backup o move boot volume backup para los volúmenes de la solicitud)

Al mover copias de seguridad de grupos de volúmenes entre compartimentos, se necesitan los permisos move volume group backup y move volume backup para los compartimentos de origen y de destino.

Permisos requeridos para cada operación de API

En las siguientes tablas se muestran las operaciones de API agrupadas por tipo de recurso. Los tipos de recursos se muestran por orden alfabético.

Para obtener más información sobre los permisos, consulte Permisos.

Operaciones de API de servicios básicos

Operación de API Permisos necesarios para utilizar la operación
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT y VOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
CreateComputeCapacityReport COMPUTE_CAPACITY_REPORT_CREATE
ListClusterNetworks CLUSTER_NETWORK_INSPECT e INSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READ e INSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READ e INSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATE e INSTANCE_POOL_CREATE
ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETE e INSTANCE_POOL_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ e INSTANCE_INSPECT
CreateComputeCluster COMPUTE_CLUSTER_CREATE
ListComputeClusters COMPUTE_CLUSTER_INSPECT
GetComputeCluster COMPUTE_CLUSTER_READ
UpdateComputeCluster COMPUTE_CLUSTER_UPDATE
ChangeComputeClusterCompartment COMPUTE_CLUSTER_MOVE
DeleteComputeCluster COMPUTE_CLUSTER_DELETE
ListConsoleHistories CONSOLE_HISTORY_READ e INSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READ e INSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ, INSTANCE_READ e INSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE, INSTANCE_READ e INSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE
CreateCrossConnect

CROSS_CONNECT_CREATE si no se crea una interconexión en un grupo de interconexiones.

Si se crea la interconexión en un grupo de interconexiones, también necesita CROSS_CONNECT_CREATE y CROSS_CONNECT_ATTACH
DeleteCrossConnect

CROSS_CONNECT_DELETE si la interconexión no se encuentra en un grupo de interconexiones.

Si la interconexión se encuentra en un grupo de interconexiones, también necesita CROSS_CONNECT_DELETE y CROSS_CONNECT_DETACH
ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATE y VCN_ATTACH
DeleteDhcpOptions DHCP_DELETE y VCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

Se necesita ROUTE_TABLE_ATTACH para asociar una tabla de rutas con la asociación de DRG durante la actualización.
CreateDrgAttachment

DRG_ATTACH y VCN_ATTACH

Se necesita ROUTE_TABLE_ATTACH para asociar una tabla de rutas con la asociación de DRG durante la creación.
DeleteDrgAttachment DRG_DETACH o VCN_DETACH
GetAllDrgAttachments DRG_READ
UpgradeDrg DRG_UPDATE
ListAttachmentsToDrg DRG_READ
ListDrgAttachments DRG_ATTACHMENT_READ
CreateDrgRouteTable DRG_ROUTE_TABLE_CREATE
DeleteDrgRouteTable DRG_ROUTE_TABLE_DELETE
GetDrgRouteTable DRG_ROUTE_TABLE_READ
ListDrgRouteTables DRG_ROUTE_TABLE_READ
UpdateDrgRouteTable DRG_ROUTE_TABLE_UPDATE
UpdateDrgRouteRules DRG_ROUTE_RULE_UPDATE
RemoveDrgRouteRules DRG_ROUTE_RULE_UPDATE
AddDrgRouteRules DRG_ROUTE_RULE_UPDATE
ListDrgRouteRules DRG_ROUTE_RULE_READ
GetDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_READ
ListDrgRouteDistributions DRG_ROUTE_DISTRIBUTION_READ
CreateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_CREATE
DeleteDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_DELETE
UpdateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_UPDATE
UpdateDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
RemoveDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
AddDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
ListDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
RemoveExportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
RemoveImportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATE e INSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READ e INSTANCE_READ
UpdateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATE y INSTANCE_CONSOLE_CONNECTION_DELETE
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECT, INSTANCE_INSPECT e INSTANCE_READ
ListImages INSTANCE_IMAGE_INSPECT
GetImage INSTANCE_IMAGE_INSPECT
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATE e INSTANCE_CREATE_IMAGE

El primer permiso está relacionado con instance-image; el segundo está relacionado con instance.
ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
GetComputeGlobalImageCapabilitySchema COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
GetComputeGlobalImageCapabilitySchemaVersion COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
ListComputeGlobalImageCapabilitySchemas COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
ListComputeGlobalImageCapabilitySchemaVersions COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
CreateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
ListComputeImageCapabilitySchemas COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
GetComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
UpdateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
ChangeComputeImageCapabilitySchemaCompartment COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
DeleteComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
LaunchInstance

INSTANCE_CREATE, INSTANCE_IMAGE_READ, VNIC_CREATE, VNIC_ATTACH y SUBNET_ATTACH

Si se coloca la instancia en un grupo de seguridad de red durante la creación de la instancia, también necesita NETWORK_SECURITY_GROUP_UPDATE_MEMBERS y VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

Si crea una instancia en un cluster de recursos informáticos, también necesita COMPUTE_CLUSTER_LAUNCH_INSTANCE
ListInstances

INSTANCE_READ

Si muestra instancias en un cluster de recursos informáticos, también necesita COMPUTE_CLUSTER_READ
ListInstanceDevices INSTANCE_READ
GetInstance INSTANCE_READ
GetInstanceMaintenanceReboot INSTANCE_READ
UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance

INSTANCE_DELETE, VNIC_DELETE y SUBNET_DETACH

Si hay volúmenes asociados, también necesita VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE y INSTANCE_DETACH_VOLUME
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (si se utiliza el subtipo CreateInstanceConfigurationDetails)

INSTANCE_READ, VNIC_READ, VNIC_ATTACHMENT_READ, VOLUME_INSPECT y VOLUME_ATTACHMENT_INSPECT (si se utiliza el subtipo CreateInstanceConfigurationFromInstanceDetails)
ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
ListInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_INSPECT
GetInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_READ
UpdateInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_UPDATE
CreateInstancePool INSTANCE_POOL_CREATE, INSTANCE_CREATE, IMAGE_READ, VNIC_CREATE y SUBNET_ATTACH
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
AttachInstancePoolInstance INSTANCE_POOL_INSTANCE_ATTACH
DetachInstancePoolInstance INSTANCE_POOL_INSTANCE_DETACH
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE, INSTANCE_DELETE, VNIC_DELETE, SUBNET_DETACH, VOLUME_ATTACHMENT_DELETE y VOLUME_WRITE
ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATE y VCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETE y VCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH, CPE_ATTACH y IPSEC_CONNECTION_CREATE

Necesario para crear IPSec en FastConnect: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
DeleteIPSecConnection DRG_DETACH, CPE_DETACH e IPSEC_CONNECTION_DELETE

Necesario para crear IPSec en FastConnect: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READ y SUBNET_READ (si se muestra por subred) y VNIC_READ (si se muestra por VNIC)
GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATE y

VNIC_UNASSIGN y VNIC_ASSIGN (si se mueve IPv6 a una VNIC diferente)
CreateIpv6 IPV6_CREATE, SUBNET_ATTACH y VNIC_ASSIGN
DeleteIpv6 IPV6_DELETE, SUBNET_DETACH y VNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

Se necesita ROUTE_TABLE_ATTACH para asociar una tabla de rutas con el LPG durante la actualización.
CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATE y VCN_ATTACH

Se necesita ROUTE_TABLE_ATTACH para asociar una tabla de rutas con el LPG durante la creación.
DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETE y VCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROM y

LOCAL_PEERING_GATEWAY_CONNECT_TO
ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE, VCN_READ y VCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE, VCN_READ y VCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATE y VCN_ATTACH
DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETE y VCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES y

NETWORK_SECURITY_GROUP_INSPECT si se escribe una regla que especifica un grupo de seguridad de red como el origen (para reglas de entrada) o el destino (para reglas de salida)
AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES y

NETWORK_SECURITY_GROUP_INSPECT si se escribe una regla que especifica un grupo de seguridad de red como el origen (para reglas de entrada) o el destino (para reglas de salida)
RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE, VNIC_ASSIGN y VNIC_UNASSIGN
CreatePrivateIp

PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN y SUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN y SUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING_CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING_CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATE y DRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETE y DRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROM y

REMOTE_PEERING_CONNECTION_CONNECT_TO
ListPublicIps

Para IP públicas efímeras: PRIVATE_IP_READ

Para IP públicas reservadas: PUBLIC_IP_READ
GetPublicIp

Para IP públicas efímeras: PRIVATE_IP_READ

Para IP públicas reservadas: PUBLIC_IP_READ
GetPublicIpByPrivateIpId

Para IP públicas efímeras: PRIVATE_IP_READ

Para IP públicas reservadas: PUBLIC_IP_READ
GetPublicIpByIpAddress

Para IP públicas efímeras: PRIVATE_IP_READ

Para IP públicas reservadas: PUBLIC_IP_READ
UpdatePublicIP

Para IP públicas efímeras: PRIVATE_IP_UPDATE

Para IP públicas reservadas: PUBLIC_IP_UPDATE, PRIVATE_IP_ASSIGN_PUBLIC_IP, PUBLIC_IP_ASSIGN_PRIVATE_IP, PRIVATE_IP_UNASSIGN_PUBLIC_IP, PUBLIC_IP_UNASSIGN_PRIVATE_IP
CreatePublicIp

Para IP públicas efímeras: PRIVATE_IP_ASSIGN_PUBLIC_IP

Para IP públicas reservadas: PUBLIC_IP_CREATE y PUBLIC_IP_ASSIGN_PRIVATE_IP y PRIVATE_IP_ASSIGN_PUBLIC_IP
DeletePublicIp

Para IP públicas efímeras: PRIVATE_IP_UNASSIGN_PUBLIC_IP

Para IP públicas reservadas: PUBLIC_IP_DELETE, PUBLIC_IP_UNASSIGN_PRIVATE_IP y PRIVATE_IP_UNASSIGN_PUBLIC_IP
ChangePublicIpCompartment

PUBLIC_IP_MOVE

Nota: Esta operación solo se aplica a IP públicas reservadas.

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATE y

INTERNET_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un gateway de Internet como destino) y

INTERNET_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un gateway de Internet como destino) y

DRG_ATTACH (si se crea una regla de ruta que utiliza un DRG como destino) y

DRG_DETACH (si se suprime una regla de ruta que utiliza un DRG como destino) y

PRIVATE_IP_ROUTE_TABLE_ATTACH (si se crea una regla de ruta que utiliza una IP privada como destino) y

PRIVATE_IP_ROUTE_TABLE_DETACH (si se suprime una regla de ruta que utiliza una IP privada como destino) y

LOCAL_PEERING_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un LPG como destino) y

LOCAL_PEERING_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un LPG como destino) y

NAT_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un gateway de NAT como destino) y

NAT_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un gateway de NAT como destino) y

SERVICE_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un gateway de servicio como destino) y

SERVICE_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un gateway de servicio como destino)
CreateRouteTable

ROUTE_TABLE_CREATE, VCN_ATTACH e

INTERNET_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un gateway de Internet como destino) y

DRG_ATTACH (si se crea una regla de ruta que utiliza un DRG como destino) y

PRIVATE_IP_ROUTE_TABLE_ATTACH (si se crea una regla de ruta que utiliza una IP privada como destino) y

LOCAL_PEERING_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un LPG como destino) y

NAT_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un gateway de NAT como destino) y

SERVICE_GATEWAY_ATTACH (si se crea una regla de ruta que utiliza un gateway de servicio como destino)

DeleteRouteTable

ROUTE_TABLE_DELETE, VCN_DETACH y

INTERNET_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un gateway de Internet como destino) y

DRG_DETACH (si se suprime una regla de ruta que utiliza un DRG como destino) y

PRIVATE_IP_ROUTE_TABLE_DETACH (si se suprime una regla de ruta que utiliza una IP privada como destino) y

LOCAL_PEERING_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un LPG como destino) y

NAT_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un gateway de NAT como destino) y

SERVICE_GATEWAY_DETACH (si se suprime una regla de ruta que utiliza un gateway de servicio como destino)

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATE y VCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETE y VCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

Se necesita ROUTE_TABLE_ATTACH para asociar una tabla de rutas con el gateway de servicio durante la actualización.
ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE, VCN_READ y VCN_ATTACH

Se necesita ROUTE_TABLE_ATTACH para asociar una tabla de rutas con el gateway de servicio durante la creación.
DeleteServiceGateway SERVICE_GATEWAY_DELETE, VCN_READ y VCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

Si se cambia la tabla de rutas asociada a la subred, también necesita ROUTE_TABLE_ATTACH y ROUTE_TABLE_DETACH

Si se cambian las listas de seguridad asociadas a la subred, también necesita SECURITY_LIST_ATTACH y SECURITY_LIST_DETACH

Si se cambia el conjunto de opciones de DHCP asociado con la subred, también necesita DHCP_ATTACH y DHCP_DETACH
CreateSubnet SUBNET_CREATE, VCN_ATTACH, ROUTE_TABLE_ATTACH, SECURITY_LIST_ATTACH y DHCP_ATTACH
DeleteSubnet SUBNET_DELETE, VCN_DETACH, ROUTE_TABLE_DETACH, SECURITY_LIST_DETACH y DHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
AddVcnCidr VCN_UPDATE
ModifyVcnCidr VCN_UPDATE
RemoveVcnCidr VCN_UPDATE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE, DRG_ATTACH y DRG_DETACH

Si se actualiza la interconexión o el grupo de interconexiones que utiliza el circuito virtual, también necesita CROSS_CONNECT_DETACH y CROSS_CONNECT_ATTACH

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATE y DRG_ATTACH

Si se crea el circuito virtual con una asignación a una interconexión o un grupo de interconexiones específicos, también necesita CROSS_CONNECT_ATTACH
DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETE y DRG_DETACH

Si suprime un circuito virtual que está utilizando actualmente una interconexión o un grupo de interconexiones, también necesita CROSS_CONNECT_DETACH.

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
ListVlans VLAN_READ
GetVlan VLAN_READ
CreateVlan

VLAN_CREATE y VCN_ATTACH y ROUTE_TABLE_ATTACH y SECURITY_LIST_ATTACH y VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
UpdateVlan VLAN_UPDATE
DeleteVlan

VLAN_DELETE y VCN_DETACH y ROUTE_TABLE_DETACH y SECURITY_LIST_DETACH y VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
ChangeVlanCompartment VLAN_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH_SECONDARY_VNIC, VNIC_ATTACH, VNIC_CREATE y SUBNET_ATTACH

Si se coloca la VNIC secundaria en un grupo de seguridad de red durante la creación de la VNIC, también necesita NETWORK_SECURITY_GROUP_UPDATE_MEMBERS y VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
DetachVnic INSTANCE_DETACH_SECONDARY_VNIC, VNIC_DETACH, VNIC_DELETE y SUBNET_DETACH
UpdateVnic

VNIC_UPDATE

Si se agrega o elimina la VNIC de un grupo de seguridad de red, también necesita NETWORK_SECURITY_GROUP_UPDATE_MEMBERS y VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP
ListVnicAttachments VNIC_ATTACHMENT_READ e INSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ChangeVtapCompartment VTAP_MOVE
CreateVtap VTAP_CREATE y CAPTURE_FILTER_ATTACH (en el compartimento de filtro de captura) y VNIC_ATTACH (tanto el origen como el destino en el compartimento de origen y destino) || SUBNET_ATTACH(cuando la subred como origen) y VCN_ATTACH (en el compartimento de VCN)
DeleteVtap VTAP_DELETE y CAPTURE_FILTER_DETACH y NLB_VTAP_TARGET_DETACH (si el NLB es el destino) y VNIC_DETACH (tanto el origen como el destino) o SUBNET_DETACH (si la subred es el origen) o LB_VTAP_DISABLE (si el equilibrador de carga es el origen) o DB_SYSTEM_VTAP_DISABLE (si la base de datos es el origen) o EXADATA_VM_CLUSTER_VTAP_DISABLE (si el cluster de Exadata es el origen) o ADW_VTAP_DISABLE (si el ADW es el origen) y VCN_DETACH
GetVtap VTAP_READ
ListVtaps VTAP_LIST
UpdateVtap

VTAP_UPDATE y CAPTURE_FILTER_ATTACH (nuevo) y NLB_VTAP_TARGET_ATTACH (si el NLB es el destino) y VNIC_ATTACH (tanto el nuevo origen como el nuevo destino) o SUBNET_ATTACH (si la subred es el origen) o LB_VTAP_ENABLE (si el equilibrador de carga es el origen) o DB_SYSTEM_VTAP_ENABLE (si el sistema de base de datos es el origen) o EXADATA_VM_CLUSTER_VTAP_ENABLE (si el cluster de Exadata es el origen) o ADW_VTAP_ENABLE (si el ADW es el origen) y NLB_VTAP_TARGET_DETACH (si el NLB es el destino) y CAPTURE_FILTER_DETACH (antiguo) y VNIC_DETACH (tanto el origen como el destino) o SUBNET_DETACH (si la subred es el origen) o LB_VTAP_DISABLE (si el equilibrador de carga es el origen) o DB_SYSTEM_VTAP_DISABLE (si el sistema de base de datos es el origen) o EXADATA_VM_CLUSTER_VTAP_DISABLE (si el cluster de Exadata es el origen) o ADW_VTAP_DISABLE (si el ADW es el origen)
ChangeCaptureFilterCompartment CAPTURE_FILTER_MOVE
CreateCaptureFilter CAPTURE_FILTER_CREATE y VCN_ATTACH
DeleteCaptureFilter CAPTURE_FILTER_DELETE y VCN_DETACH
GetCaptureFilter CAPTURE_FILTER_READ
ListCaptureFilters CAPTURE_FILTER_LIST
UpdateCaptureFilter CAPTURE_FILTER_UPDATE
GetVolume VOLUME_INSPECT
ListVolumes VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (y VOLUME_BACKUP_READ si se crea un volumen a partir de una copia de seguridad)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECT, VOLUME_INSPECT e INSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECT y INSTANCE_INSPECT

Nota: Para obtener además el secreto de CHAP para el volumen, es necesario VOLUME_ATTACHMENT_READ en lugar de VOLUME_ATTACHMENT_INSPECT
AttachVolume VOLUME_ATTACHMENT_CREATE, VOLUME_WRITE e INSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETE, VOLUME_WRITE e INSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECT y VOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECT y VOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATE y VOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATE y VOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETE y VOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

VOLUME_GROUP_CREATE, VOLUME_INSPECT si se crea el grupo de volúmenes a partir de una lista de volúmenes.

VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE y VOLUME_WRITE si se clona un grupo de volúmenes.

VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE y VOLUME_WRITE si se restaura a partir de una copia de seguridad de grupo de volúmenes.

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE, VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE
ListIpInventory IPAM_READ
GetVcnOverlap IPAM_READ
GetSubnetIpInventory IPAM_READ
GetSubnetCidrUtilization IPAM_READ

Operaciones de API de host de máquina virtual dedicado

Operación de API Permisos necesarios para utilizar la operación
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes Ninguno
ListDedicatedVmHostShapes Ninguno
LaunchInstance

DEDICATED_VM_HOST_LAUNCH_INSTANCE en compartimento de host de máquina virtual dedicado

INSTANCE_CREATE en compartimento para la instancia iniciada en el host de máquina virtual dedicado.
UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE

Operaciones de API de escala automática

Operación de API Permisos necesarios para utilizar la operación
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATE e INSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATE e INSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETE e INSTANCE_POOL_UPDATE

Operaciones de API de reserva de capacidad informática

Operación de API Permisos necesarios para utilizar la operación
ListComputeCapacityReservations CAPACITY_RESERVATION_INSPECT
GetComputeCapacityReservation CAPACITY_RESERVATION_READ
UpdateComputeCapacityReservation CAPACITY_RESERVATION_UPDATE
CreateComputeCapacityReservation CAPACITY_RESERVATION_CREATE
ChangeComputeCapacityReservationCompartment CAPACITY_RESERVATION_MOVE
DeleteComputeCapacityReservation CAPACITY_RESERVATION_DELETE
ListComputeCapacityReservationInstances CAPACITY_RESERVATION_READ
ListComputeCapacityReservationInstanceShapes CAPACITY_RESERVATION_INSPECT

Operaciones de API de Oracle Cloud Agent

Operación de API Permisos necesarios para utilizar la operación
CreateInstanceAgentCommand INSTANCE_AGENT_COMMAND_CREATE
GetInstanceAgentCommand INSTANCE_AGENT_COMMAND_READ
GetInstanceAgentCommandExecution INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
ListInstanceAgentCommands INSTANCE_AGENT_COMMAND_INSPECT
ListInstanceAgentCommandExecutions INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
CancelInstanceAgentCommand INSTANCE_AGENT_COMMAND_DELETE
GetInstanceAgentPlugin INSTANCE_AGENT_PLUGIN_READ
ListInstanceAgentPlugins INSTANCE_AGENT_PLUGIN_INSPECT
ListInstanceagentAvailablePlugins INSTANCE_AGENT_PLUGIN_INSPECT

Operaciones de API de solicitudes de trabajo

Operación de API Permisos necesarios para utilizar la operación
ListWorkRequests

WORKREQUEST_INSPECT
GetWorkRequests Las solicitudes de trabajo heredan los permisos de la operación que origina la solicitud de trabajo. Normalmente, son necesarios los permisos <RESOURCE>_CREATE para el recurso asociado.
ListWorkRequestLogs

Las solicitudes de trabajo heredan los permisos de la operación que origina la solicitud de trabajo. Normalmente, son necesarios los permisos <RESOURCE>_CREATE para el recurso asociado.
ListWorkRequestErrors

Las solicitudes de trabajo heredan los permisos de la operación que origina la solicitud de trabajo. Normalmente, son necesarios los permisos <RESOURCE>_CREATE para el recurso asociado.