Documentation Oracle Cloud Infrastructure

Droits d'accès Compute pour Roving Edge Infrastructure

Décrit les détails relatifs à l'écriture de stratégies IAM utilisateur qui contrôlent l'accès aux règles du service Compute pour un appareil Roving Edge Infrastructure.

Types de ressource

instances

console-histories

instance-console-connections

instance-images

compute-work-request

instance-family

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API que couvre chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage.

instances

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

inspecter

INSTANCE_INSPECT

ListShapes

ListInstances

GetConsoleHistory (requiert également l'inspection des historiques de console)

ListConsoleHistories (requiert également l'inspection des historiques de console)

ListVnicAttachments (nécessite également la lecture des attachements vnic)

ListVolumeAttachments (également nécessaire pour inspecter les volumes et inspecter les attachements de volume)

GetVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListBootVolumeAttachments (exige également l'inspection des volumes et l'inspection des attachements de volume)

GetBootVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListInstanceConsoleConnections (requiert également l'inspection des connexions à la console d'instance)

lu

INSTANCE_INSPECT

INSTANCE_READ

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

GetConsoleHistory (requiert également l'inspection des historiques de console)

ListConsoleHistories (requiert également l'inspection des historiques de console)

ListVnicAttachments (nécessite également la lecture des attachements vnic)

ListVolumeAttachments (également nécessaire pour inspecter les volumes et inspecter les attachements de volume)

GetVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListBootVolumeAttachments (exige également l'inspection des volumes et l'inspection des attachements de volume)

GetBootVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListInstanceConsoleConnections (requiert également l'inspection des connexions à la console d'instance)

CaptureConsoleHistory (a également besoin de gérer les historiques de console et de lire les images d'instance)

GetConsoleHistoryContent (requiert également la lecture des historiques de console et des images d'instance)

CreateInstanceConsoleConnection (requiert également la gestion des connexions instance-console)

GetInstanceConsoleConnection (requiert également la lecture des connexions instance-console)

utiliser

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE_IMAGE

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

GetConsoleHistory (requiert également l'inspection des historiques de console)

ListConsoleHistories (requiert également l'inspection des historiques de console)

ListVnicAttachments (nécessite également la lecture des attachements vnic)

ListVolumeAttachments (également nécessaire pour inspecter les volumes et inspecter les attachements de volume)

GetVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListBootVolumeAttachments (exige également l'inspection des volumes et l'inspection des attachements de volume)

GetBootVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListInstanceConsoleConnections (requiert également l'inspection des connexions à la console d'instance)

CaptureConsoleHistory (a également besoin de gérer les historiques de console et de lire les images d'instance)

GetConsoleHistoryContent (requiert également la lecture des historiques de console et des images d'instance)

CreateInstanceConsoleConnection (requiert également la gestion des connexions instance-console)

GetInstanceConsoleConnection (requiert également la lecture des connexions instance-console)

AttachBootVolume (requiert également la gestion des attachements de volume)

AttachVolume (a également besoin de gérer les attachements de volume)

CreateImage (également besoin de gérer les images d'instance et les instances)

DetachBootVolume (requiert également la gestion des attachements de volume)

DetachVolume (a également besoin de gérer les attachements de volume)

gestion

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE

INSTANCE_CREATE_IMAGE

INSTANCE_DELETE

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_MOVE

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

COMPUTE_WORK_REQUEST_CREATE

COMPUTE_WORK_REQUEST_INSPECT

COMPUTE_WORK_REQUEST_READ

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

GetConsoleHistory (requiert également l'inspection des historiques de console)

ListConsoleHistories (requiert également l'inspection des historiques de console)

ListVnicAttachments (nécessite également la lecture des attachements vnic)

ListVolumeAttachments (également nécessaire pour inspecter les volumes et inspecter les attachements de volume)

GetVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListBootVolumeAttachments (exige également l'inspection des volumes et l'inspection des attachements de volume)

GetBootVolumeAttachment (exige également l'inspection des volumes et l'inspection des attachements de volume)

ListInstanceConsoleConnections (requiert également l'inspection des connexions à la console d'instance)

CaptureConsoleHistory (a également besoin de gérer les historiques de console et de lire les images d'instance)

GetConsoleHistoryContent (requiert également la lecture des historiques de console et des images d'instance)

CreateInstanceConsoleConnection (requiert également la gestion des connexions instance-console)

GetInstanceConsoleConnection (requiert également la lecture des connexions instance-console)

AttachBootVolume (requiert également la gestion des attachements de volume)

AttachVolume (a également besoin de gérer les attachements de volume)

CreateImage (également besoin de gérer les images d'instance et les instances)

DetachBootVolume (requiert également la gestion des attachements de volume)

DetachVolume (a également besoin de gérer les attachements de volume)

LaunchInstance (requiert également la lecture d'images d'instance, l'utilisation de cartes vNIC et l'utilisation de sous-réseaux)

TerminateInstance (a également besoin d'utiliser des cartes vNIC et des sous-réseaux, mais aussi de gérer les attachements de volume et d'utiliser des volumes si un volume est attaché)

GetWorkRequest, ListWorkRequestErrors et ListWorkRequestLogs (pour les demandes de travail liées aux types de ressource d'instance. Toutes nécessitent également les droits d'accès pour LaunchInstance)

AttachVnic (requiert également l'utilisation de cartes vNIC, l'utilisation de sous-réseaux, l'inspection des attachements de cartes vNIC et l'utilisation de vcns)

DetachVnic (requiert également l'utilisation de cartes vNIC, l'utilisation de sous-réseaux et l'inspection des attachements de cartes vNIC)

historiques de la console

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

inspecter

CONSOLE_HISTORY_INSPECT

Aucune.

GetConsoleHistory (des instances d'inspection sont également nécessaires)

ListConsoleHistories (des instances d'inspection sont également nécessaires)

lu

CONSOLE_HISTORY_INSPECT

COMPUTE_WORK_REQUEST_READ

Aucune.

GetConsoleHistory (des instances d'inspection sont également nécessaires)

ListConsoleHistories (des instances d'inspection sont également nécessaires)

GetConsoleHistoryContent (requiert également des instances de lecture et des images d'instance de lecture)

utiliser

CONSOLE_HISTORY_INSPECT

COMPUTE_WORK_REQUEST_READ

Aucune.

GetConsoleHistory (des instances d'inspection sont également nécessaires)

ListConsoleHistories (des instances d'inspection sont également nécessaires)

GetConsoleHistoryContent (requiert également des instances de lecture et des images d'instance de lecture)

gestion

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

DeleteConsoleHistory

UpdateConsoleHistory

GetConsoleHistory (des instances d'inspection sont également nécessaires)

ListConsoleHistories (des instances d'inspection sont également nécessaires)

GetConsoleHistoryContent (requiert également des instances de lecture et des images d'instance de lecture)

CaptureConsoleHistory (requiert également des instances de lecture et des images d'instance de lecture)

instance-console-connexions

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

inspecter

 INSTANCE_CONSOLE_CONNECTION_INSPECT

Aucune.

 ListInstanceConsoleConnections (également besoin d'inspecter les instances)

lu

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

Aucune.

ListInstanceConsoleConnections (également besoin d'inspecter les instances)

GetInstanceConsoleConnection (des instances de lecture sont également nécessaires)

utiliser

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

Aucune.

ListInstanceConsoleConnections (également besoin d'inspecter les instances)

GetInstanceConsoleConnection (des instances de lecture sont également nécessaires)

gestion

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_CONSOLE_CONNECTION_UPDATE

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

UpdateInstanceConsoleConnection

DeleteInstanceConsoleConnection

ListInstanceConsoleConnections (également besoin d'inspecter les instances)

GetInstanceConsoleConnection (des instances de lecture sont également nécessaires)

CreateInstanceConsoleConnection (des instances de lecture sont également nécessaires)

instance-images

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

inspecter

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

 Aucune.

lu

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

LaunchInstance (a également besoin de gérer les instances, de gérer les images d'instance, d'utiliser des cartes vNIC et d'utiliser des sous-réseaux)

CaptureConsoleHistory (requiert également la lecture des historiques de console et des instances de lecture)

GetConsoleHistoryContent (requiert également la lecture des historiques de console et des instances de lecture)

ExportImage (requiert également des objets de gestion)

utiliser

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

LaunchInstance (a également besoin de gérer les instances, de gérer les images d'instance, d'utiliser des cartes vNIC et d'utiliser des sous-réseaux)

CaptureConsoleHistory (requiert également la lecture des historiques de console et des instances de lecture)

GetConsoleHistoryContent (requiert également la lecture des historiques de console et des instances de lecture)

ExportImage (requiert également des objets de gestion)

gestion

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

INSTANCE_IMAGE_MOVE

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

COMPUTE_WORK_REQUEST_CREATE

COMPUTE_WORK_REQUEST_DELETE

COMPUTE_WORK_REQUEST_INSPECT

COMPUTE_WORK_REQUEST_READ

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

DeleteImage

LaunchInstance (a également besoin de gérer les instances, de gérer les images d'instance, d'utiliser des cartes vNIC et d'utiliser des sous-réseaux)

CaptureConsoleHistory (requiert également la lecture des historiques de console et des instances de lecture)

GetConsoleHistoryContent (requiert également la lecture des historiques de console et des instances de lecture)

CreateImage (aussi besoin d'utiliser des instances, de gérer des instances et de gérer des images d'instance)

TerminateInstance (a également besoin d'utiliser des cartes vNIC, d'utiliser des sous-réseaux et de gérer des instances ; a également besoin de gérer les attachements de volume et d'utiliser des volumes si un volume est attaché)

GetWorkRequest, ListWorkRequestErrors et ListWorkRequestLogs (pour les demandes de travail liées aux types de ressource instance-images. Toutes nécessitent également les droits d'accès pour CreateImage)

ExportImage (requiert également des objets de gestion)

calcul-travail-demande

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

inspecter

COMPUTE_WORK_REQUEST_INSPECT

ListWorkrequests

Aucune.

lu

COMPUTE_WORK_REQUEST_READ

ListWorkrequests

GetWorkRequest

ListWorkrequestErrors

ListWorkrequestLogs

Aucune.

famille d'instances

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter

INSTANCE_INSPECT

CONSOLE_HISTORY_INSPECT

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_IMAGE_INSPECT

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

ListShapes

ListInstances

GetConsoleHistory

ListConsoleHistories

ListImages

ListInstanceConsoleConnections

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

ListVnicAttachments

ListVolumeAttachments (a également besoin d'inspecter les volumes)

GetVolumeAttachment (nécessite également des volumes d'inspection)

ListBootVolumeAttachments (besoin d'inspecter les volumes)

GetBootVolumeAttachment (besoin d'inspecter les volumes)

lu

INSTANCE_INSPECT

INSTANCE_READ

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

VOLUME_ATTACHMENT_READ

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

GetConsoleHistoryContent

ListConsoleHistories

GetInstanceConsoleConnection

ListInstanceConsoleConnections

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

ListVnicAttachments

ListVolumeAttachments (a également besoin d'inspecter les volumes)

GetVolumeAttachment (nécessite également des volumes d'inspection)

ListBootVolumeAttachments (besoin d'inspecter les volumes)

GetBootVolumeAttachment (besoin d'inspecter les volumes)

CaptureConsoleHistory (nécessite également la gestion des historiques de console)

CreateInstanceConsoleConnection (requiert également la gestion des connexions instance-console)

LaunchInstance (a également besoin de gérer les instances, de gérer les images d'instance, d'utiliser des cartes vNIC et d'utiliser des sous-réseaux)

ExportImage (requiert également des objets de gestion)

utiliser

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE_IMAGE

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_IMAGE_INSPECT

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

VOLUME_ATTACHMENT_READ

VNIC_ATTACH

VNIC_DETACH

VOLUME_ATTACHMENT_UPDATE

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

GetConsoleHistoryContent

ListConsoleHistories

GetInstanceConsoleConnection

ListInstanceConsoleConnections

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

ListVnicAttachments

ListVolumeAttachments (a également besoin d'inspecter les volumes)

GetVolumeAttachment (nécessite également des volumes d'inspection)

ListBootVolumeAttachments (besoin d'inspecter les volumes)

GetBootVolumeAttachment (besoin d'inspecter les volumes)

CaptureConsoleHistory (nécessite également la gestion des historiques de console)

CreateInstanceConsoleConnection (requiert également la gestion des connexions instance-console)

AttachBootVolume (requiert également la gestion des attachements de volume)

AttachVolume (a également besoin de gérer les attachements de volume)

CreateImage (également besoin de gérer les images d'instance et les instances)

DetachBootVolume (requiert également la gestion des attachements de volume)

DetachVolume (a également besoin de gérer les attachements de volume)

LaunchInstance (a également besoin de gérer des instances, de gérer des images d'instance, d'utiliser des sous-réseaux et d'utiliser des cartes vNIC)

ExportImage (requiert également des objets de gestion)
gestion

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_ATTACH_VOLUME

INSTANCE_CREATE

INSTANCE_CREATE_IMAGE

INSTANCE_DELETE

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_DETACH_VOLUME

INSTANCE_INSPECT

INSTANCE_MOVE

INSTANCE_POWER_ACTIONS

INSTANCE_READ

INSTANCE_UPDATE

COMPUTE_WORK_REQUEST_CREATE

COMPUTE_WORK_REQUEST_INSPECT

COMPUTE_WORK_REQUEST_READ

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

CONSOLE_HISTORY_INSPECT

CONSOLE_HISTORY_READ

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

INSTANCE_CONSOLE_CONNECTION_INSPECT

INSTANCE_CONSOLE_CONNECTION_READ

INSTANCE_CONSOLE_CONNECTION_UPDATE

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_INSPECT

,INSTANCE_IMAGE_MOVE

INSTANCE_IMAGE_READ

INSTANCE_IMAGE_UPDATE

VNIC_READ

VNIC_ATTACHMENT_READ

VOLUME_ATTACHMENT_INSPECT

VOLUME_ATTACHMENT_READ

VNIC_ATTACH

VNIC_DETACH

VOLUME_ATTACHMENT_UPDATE

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

ListShapes

ListInstances

GetInstance

GetWindowsInstanceInitialCredentials

GetInstanceDefaultCredentials

ListInstanceDevices

InstanceAction

UpdateInstance

CaptureConsoleHistory

GetConsoleHistoryContent

ListConsoleHistories

DeleteConsoleHistory

UpdateConsoleHistory

CreateInstanceConsoleConnection

GetInstanceConsoleConnection

ListInstanceConsoleConnections

UpdateInstanceConsoleConnection

DeleteInstanceConsoleConnection

CreateImage

ListImages

GetImage

GetImageShapeCompatibility

ListImageShapeCompatibilities

UpdateImage

AddImageShapeCompatibility

RemoveImageShapeCompatibility

DeleteImage

ListWorkrequests

GetWorkRequest

ListWorkrequestErrors

ListWorkrequestLogs

ListVnicAttachments

AttachBootVolume

AttachVolume

DetachBootVolume

ListVolumeAttachments (a également besoin d'inspecter les volumes)

GetVolumeAttachment (nécessite également des volumes d'inspection)

ListBootVolumeAttachments (besoin d'inspecter les volumes)

GetBootVolumeAttachment (besoin d'inspecter les volumes)

LaunchInstance (utilisent également des sous-réseaux et des cartes vNIC)

TerminateInstance (aussi besoin d'utiliser des sous-réseaux et des cartes vNIC)

AttachVnic (aussi besoin d'utiliser des sous-réseaux et des réseaux cloud virtuels)

DetachVnic (également besoin d'utiliser des sous-réseaux)

ExportImage (requiert également des objets de gestion)