Documentación de Oracle Cloud Infrastructure

Políticas de IAM de grupos de colocación de cluster

Escriba políticas de IAM para controlar el acceso al servicio Cluster Placement Groups.

Tipos de recursos

cluster-placement-group

cluster-placement-groups

Variables soportadas

Cluster Placement Groups soporta todas las variables generales, además de las que se muestran aquí. Para obtener más información sobre las variables generales soportadas por los servicios de Oracle Cloud Infrastructure, consulte Variables generales para todas las solicitudes.

Variable Tipo de Variable Comentarios
target.cluster-placement-group.id Entidad Utilice esta variable para controlar si se permiten operaciones en un grupo de colocación de cluster específico en respuesta a una solicitud de lectura, actualización, supresión o movimiento de un grupo de colocación de cluster o para ver información relacionada con las solicitudes de trabajo de un grupo de colocación de cluster.
target.cluster-placement-group.name Cadena Utilice esta variable para controlar si se permiten operaciones en un grupo de colocación de cluster específico en respuesta a una solicitud de lectura, actualización, supresión o movimiento de un grupo de colocación de cluster o para ver información relacionada con las solicitudes de trabajo de un grupo de colocación de cluster. Esta variable no se puede utilizar para controlar si se permiten operaciones en un grupo de colocación de cluster específico en respuesta a una solicitud para crear un recurso en un grupo de colocación de cluster específico.

Detalles de las combinaciones de verbo + tipo de recurso

El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage.

Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda precedente, mientras que "sin extra" indica que no no extra indica que no hay un acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso cluster-placement-group incluye los mismos permisos y operaciones de API que el verbo inspect, pero también agrega la operación de API GetClusterPlacementGroup. Asimismo, el verbo manage para el tipo de recurso cluster-placement-group permite aún más permisos en comparación con el permiso use. Para el tipo de recurso cluster-placement-group, el verbo manage incluye los mismos permisos y operaciones de API que el verbo use, además de los permisos CLUSTER_PLACEMENT_GROUP_CREATE, CLUSTER_PLACEMENT_GROUP_UPDATE, CLUSTER_PLACEMENT_GROUP_DELETE y CLUSTER_PLACEMENT_GROUP_MOVE y varias operaciones de API (CreateClusterPlacementGroup, UpdateClusterPlacementGroup, DeleteClusterPlacementGroup y ChangeClusterPlacementGroupCompartment).

grupo de colocación de cluster

Verbs Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar

CLUSTER_PLACEMENT_GROUP_INSPECT

ListClusterPlacementGroups

Ninguno
lectura

INSPECCIONAR +

CLUSTER_PLACEMENT_GROUP_READ

INSPECCIONAR +

GetClusterPlacementGroup

Ninguno
Usar

LEER +

CLUSTER_PLACEMENT_GROUP_USE

sin extra

Ninguno
gestionar

USE +

CLUSTER_PLACEMENT_GROUP_CREATE

CLUSTER_PLACEMENT_GROUP_UPDATE

CLUSTER_PLACEMENT_GROUP_DELETE

CLUSTER_PLACEMENT_GROUP_MOVE

USE +

CreateClusterPlacementGroup

UpdateClusterPlacementGroup

ChangeClusterPlacementGroupCompartment

ActivateClusterPlacementGroup

DeactivateClusterPlacementGroup

DeleteClusterPlacementGroup (también necesita permiso para inspect all-resources)

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en orden lógico.

Para obtener información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListClusterPlacementGroups CLUSTER_PLACEMENT_GROUP_INSPECT
GetClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_READ
CreateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_CREATE
UpdateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE
DeleteClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_DELETE
ChangeClusterPlacementGroupCompartment CLUSTER_PLACEMENT_GROUP_MOVE
DeactivateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE
ActivateClusterPlacementGroup CLUSTER_PLACEMENT_GROUP_UPDATE

Ejemplos de políticas

Los ejemplos de la política Cluster Placement Groups incluyen lo siguiente:

  • Permitir a los usuarios del grupo NetworkAdmins crear y actualizar todos los recursos de grupos de colocación de cluster en todo el arrendamiento:

    Allow group NetworkAdmins to manage cluster-placement-groups in tenancy

  • Permita a los usuarios del grupo ClusterPlacementGroupUsers crear recursos en grupos de colocación de cluster en todo el arrendamiento:

    Allow group ClusterPlacementGroupUsers to use cluster-placement-groups in tenancy

  • Permita a los usuarios del grupo NetworkAdmins mostrar los recursos en grupos de colocación de cluster en todo el arrendamiento:

    Allow group NetworkAdmins to inspect all-resources in tenancy

  • Permita a los usuarios del grupo NetworkAdmins suprimir todos los recursos de grupos de colocación de cluster de todo el arrendamiento:

    Allow group NetworkAdmins to manage cluster-placement-groups in tenancy
Allow group NetworkAdmins to inspect all-resources in tenancy

Para crear una instancia o un volumen en bloque en un grupo de colocación de cluster, los usuarios necesitan los siguientes permisos para otros recursos de Oracle Cloud Infrastructure:

  • Gestión de instancias
  • Instancias de lectura
  • Leer plugins de agente de instancia (Oracle Cloud Agent)
  • Gestionar volúmenes en bloque
  • Leer volúmenes en bloque
  • Inspeccionar solicitudes de trabajo
  • Utilizar grupos de colocación de cluster

Para obtener más información, consulte Detalles de los servicios principales.