Detalles de Load Balancing

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Load Balancer.

Tipos de recursos

load-balancers

Variables soportadas

Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, el verbo read para load-balancers incluye los mismos permisos y operaciones de API que el verbo inspect, además del permiso LOAD_BALANCER_READ y una serie de operaciones de API (por ejemplo, GetLoadBalancer, ListWorkRequests, etc.). El verbo use abarca otro permiso y juego de operaciones de API en comparación con read. Por otra parte, manage abarca dos permisos y operaciones más en comparación con use.

load-balancers


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	LOAD_BALANCER_INSPECT	`ListLoadBalancers` `ListShapes` `ListPolicies` `ListProtocols`	ninguna
read	INSPECT + LOAD_BALANCER_READ	INSPECT + `GetLoadBalancer` `ListWorkRequests` `GetWorkRequest` `ListBackendSets` `GetBackendSet` `ListBackends` `GetBackend` `GetHealthChecker` `ListCertificates`	ninguna
use	READ + LOAD_BALANCER_UPDATE LOAD_BALANCER_MOVE	READ + `UpdateLoadBalancer` `ChangeLoadBalancerCompartment` `UpdateBackendSet` `CreateBackendSet` `DeleteBackendSet` `UpdateBackend` `CreateBackend` `DeleteBackend` `UpdateHealthChecker` `CreateCertificate` `DeleteCertificate` `UpdateListener` `CreateListener` `DeleteListener`	ninguna
manage	USE + LOAD_BALANCER_CREATE LOAD_BALANCER_DELETE	USE + `CreateLoadBalancer` `DeleteLoadBalancer`	ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Consejo

Si un grupo utiliza la consola para gestionar equilibradores de carga, se necesitan permisos para utilizar los recursos de red asociados. Consulte los ejemplos de políticas de equilibrio de carga para obtener más información.

Para obtener más información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`ListLoadBalancers`	LOAD_BALANCER_INSPECT y
`GetLoadBalancer`	LOAD_BALANCER_READ
`ChangeLoadBalancerCompartment`	LOAD_BALANCER_MOVE
`UpdateLoadBalancer`	LOAD_BALANCER_UPDATE
`CreateLoadBalancer`	LOAD_BALANCER_CREATE
`DeleteLoadBalancer`	LOAD_BALANCER_DELETE
`ListShapes`	LOAD_BALANCER_INSPECT
`ListWorkRequests`	LOAD_BALANCER_READ
`GetWorkRequest`	LOAD_BALANCER_READ
`ListBackendSets`	LOAD_BALANCER_READ
`GetBackendSet`	LOAD_BALANCER_READ
`UpdateBackendSet`	LOAD_BALANCER_UPDATE
`CreateBackendSet`	LOAD_BALANCER_UPDATE
`DeleteBackendSet`	LOAD_BALANCER_UPDATE
`ListBackends`	LOAD_BALANCER_READ
`GetBackend`	LOAD_BALANCER_READ
`UpdateBackend`	LOAD_BALANCER_UPDATE
`CreateBackend`	LOAD_BALANCER_UPDATE
`DeleteBackend`	LOAD_BALANCER_UPDATE
`GetHealthChecker`	LOAD_BALANCER_READ
`UpdateHealthChecker`	LOAD_BALANCER_UPDATE
`ListCertificates`	LOAD_BALANCER_READ
`CreateCertificate`	LOAD_BALANCER_UPDATE
`DeleteCertificate`	LOAD_BALANCER_UPDATE
`UpdateListener`	LOAD_BALANCER_UPDATE
`CreateListener`	LOAD_BALANCER_UPDATE
`DeleteListener`	LOAD_BALANCER_UPDATE
`ListPolicies`	LOAD_BALANCER_INSPECT
`ListProtocols`	LOAD_BALANCER_INSPECT