Droits d'accès réseau pour Roving Edge Infrastructure
Décrit les détails relatifs à l'écriture de stratégies IAM utilisateur qui contrôlent l'accès aux règles du service Networking pour un appareil Roving Edge Infrastructure.
Types de ressource
subnets
vnic-attachments
vcns
route-tables
public-ips
network-security-group
security-lists
private-ips
dhcp-options
vnics
Détails des combinaisons de verbe et de type de ressource
inspect > read > use > manage.sous-réseaux
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
SUBNET_READ |
ListSubnets GetSubnet |
Aucune. |
|
lu |
SUBNET_READ |
ListSubnets GetSubnet |
Aucune. |
|
utiliser |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH |
ListSubnets GetSubnet |
LaunchInstance (a également besoin d'utiliser des cartes vNIC, d'utiliser des groupes de sécurité réseau et de gérer une famille d'instances) TerminateInstance (Egalement besoin de gérer une famille d'instances et d'utiliser des volumes si un volume est attaché) AttachVnic (Egalement besoin de gérer des instances, d'utiliser des groupes de sécurité réseau, et d'utiliser des cartes vNIC ou de la famille d'instances) DetachVnic (Egalement besoin de gérer des instances, et d'utiliser des cartes vNIC ou instance-family) CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des adresses IP privées et des cartes vNIC) |
|
gestion |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH SUBNET_CREATE SUBNET_DELETE SUBNET_MOVE SUBNET_UPDATE |
ListSubnets GetSubnet |
LaunchInstance (a également besoin d'utiliser des cartes vNIC, d'utiliser des groupes de sécurité réseau et de gérer une famille d'instances) TerminateInstance (Egalement besoin de gérer une famille d'instances et d'utiliser des volumes si un volume est attaché) AttachVnic (Egalement besoin de gérer des instances, d'utiliser des groupes de sécurité réseau, et d'utiliser des cartes vNIC ou de la famille d'instances) DetachVnic (Egalement besoin de gérer des instances, et d'utiliser des cartes vNIC ou instance-family) CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des adresses IP privées et des cartes vNIC) CreateSubnet, DeleteSubnet (les deux requièrent également la gestion des vcns, la gestion des tables de routage, la gestion des listes de sécurité, la gestion des options dhcp) UpdateSubnet Remarque : les opérations ci-dessus dans cette cellule sont couvertes par la simple gestion de virtual-network-family. |
attaches vnic
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
VNIC_ATTACHMENT_READ |
GetVnicAttachment |
ListVnicAttachments CreateInstanceConfiguration (en cas d'utilisation du sous-type CreateInstanceConfigurationFromInstanceDetails. Requiert également des instances de lecture, inspecte les cartes vNIC, inspecte les volumes et inspecte les attachements de volume.) |
|
lu |
VNIC_ATTACHMENT_READ |
Aucune. |
ListVnicAttachments CreateInstanceConfiguration (en cas d'utilisation du sous-type CreateInstanceConfigurationFromInstanceDetails. Requiert également des instances de lecture, inspecte les cartes vNIC, inspecte les volumes et inspecte les attachements de volume.) |
|
utiliser |
VNIC_ATTACHMENT_READ |
Aucune. |
ListVnicAttachments CreateInstanceConfiguration (en cas d'utilisation du sous-type CreateInstanceConfigurationFromInstanceDetails. Requiert également des instances de lecture, inspecte les cartes vNIC, inspecte les volumes et inspecte les attachements de volume.) |
|
gestion |
VNIC_ATTACHMENT_READ |
Aucune. |
ListVnicAttachments CreateInstanceConfiguration (en cas d'utilisation du sous-type CreateInstanceConfigurationFromInstanceDetails. Requiert également des instances de lecture, inspecte les cartes vNIC, inspecte les volumes et inspecte les attachements de volume.) |
réseaux cloud virtuels
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
VCN_READ |
ListVcns GetVcn |
Aucune. |
|
lu |
VCN_READ |
ListVcns GetVcn |
Aucune. |
|
utiliser |
VCN_READ |
ListVcns GetVcn |
Aucune. |
|
gestion |
VCN_READ VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
ListVcns CreateVcn UpdateVcn DeleteVcn, AddVcnCidr ModifyVcnCidr RemoveVcnCidr |
CreateSubnet, DeleteSubnet (les deux ont également besoin de gérer les tables de routage, de gérer les listes de sécurité et de gérer les options dhcp) |
tables de routage
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
Aucune. |
|
lu |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
Aucune. |
|
utiliser |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
Aucune. |
|
gestion |
ROUTE_TABLE_READ ROUTE_TABLE_UPDATE ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_MOVE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE |
ListRouteTables GetRouteTable |
CreateSubnet, DeleteSubnet (les deux requièrent également la gestion des réseaux cloud virtuels, la gestion des sous-réseaux, la gestion des listes de sécurité, la gestion des options DHCP) UpdateSubnet (en cas de changement de la table de routage associée au sous-réseau), requiert également la gestion des sous-réseaux). Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par la gestion de virtual-network-family. |
public-ips
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
lu |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Aucune. |
|
utiliser |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (toutes requièrent également l'utilisation d'adresses IP privées et la gestion d'adresses IP publiques). |
|
gestion |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP PUBLIC_IP_UPDATE PUBLIC_IP_MOVE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (toutes requièrent également l'utilisation d'adresses IP privées et la gestion d'adresses IP publiques). |
groupe de sécurité réseau
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ |
Aucune. |
AddNetworkSecurityGroupSecurityRules et UpdateNetworkSecurityGroupSecurityRules (les deux ont également besoin de gérer les groupes de sécurité réseau) |
|
lu |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups |
Aucune. |
|
utiliser |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics |
LaunchInstance (nécessite également la gestion des instances, la lecture des images d'instance, l'utilisation des cartes vNIC, l'utilisation des sous-réseaux et la lecture de la liste des catalogues d'applications) AttachVnic (a également besoin de gérer les instances et d'utiliser des sous-réseaux) UpdateVnic (utilisent également des cartes vNIC) |
|
gestion |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics UpdateNetworkSecurityGroup ChangeNetworkSecurityGroupCompartment AddNetworkSecurityGroupSecurityRules |
LaunchInstance (nécessite également la gestion des instances, la lecture des images d'instance, l'utilisation des cartes vNIC, l'utilisation des sous-réseaux et la lecture de la liste des catalogues d'applications) AttachVnic (a également besoin de gérer les instances et d'utiliser des sous-réseaux) UpdateVnic (utilisent également des cartes vNIC) CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (les deux ont également besoin de gérer les réseaux cloud virtuels) Remarque : les deux opérations ci-dessus dans cette cellule sont totalement couvertes par la gestion de virtual-network-family. |
listes de sécurité
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
Aucune. |
|
lu |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
Aucune. |
|
utiliser |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
Aucune. |
|
gestion |
SECURITY_LIST_READ SECURITY_LIST_UPDATE SECURITY_LIST_MOVE SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_CREATE SECURITY_LIST_DELETE |
ListSecurityLists GetSecurityList UpdateSecurityList |
CreateSecurityList, DeleteSecurityList (les deux ont également besoin de gérer les réseaux cloud virtuels) CreateSubnet, DeleteSubnet (les deux requièrent également la gestion des réseaux cloud virtuels, la gestion des sous-réseaux, la gestion des tables de routage, la gestion des options dhcp) UpdateSubnet ( si vous modifiez les listes de sécurité associées au sous-réseau, requiert également la gestion des sous-réseaux) Remarque : Toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par la gestion de virtual-network-family. |
private-ips
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Aucune. |
|
lu |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
Aucune. |
|
utiliser |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress Pour les adresses électroniques publiques : UpdatePublicIp, CreatePublicIp, DeletePublicIp |
CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des cartes vNIC) UpdatePrivateIp (a également besoin d'utiliser des cartes vNIC) Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (toutes ont également besoin de la gestion des adresses IP publiques) Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par l'utilisation de virtual-network-family. |
|
gestion |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
Pour les adresses électroniques publiques : UpdatePublicIp, CreatePublicIp, DeletePublicIp |
CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des cartes vNIC) UpdatePrivateIp (a également besoin d'utiliser des cartes vNIC) Pour les adresses IP publiques réservées : UpdatePublicIp, CreatePublicIp, DeletePublicIp (toutes ont également besoin de la gestion des adresses IP publiques) Remarque : les opérations ci-dessus dans cette cellule sont totalement couvertes par l'utilisation de virtual-network-family. |
options dhcp
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
Aucune. |
|
lu |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
Aucune. |
|
utiliser |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
Aucune. |
|
gestion |
DHCP_READ DHCP_UPDATE DHCP_MOVE DHCP_ATTACH DHCP_DETACH DHCP_CREATE DHCP_DELETE |
ListDhcpOptions GetDhcpOptions UpdateDhcpOptions Remarque : la possibilité de mettre à jour un ensemble d'options DHCP est disponible uniquement avec le verbe manage, et non avec le verbe use. |
CreateDhcpOptions, DeleteDhcpOptions (les deux ont également besoin de gérer les réseaux cloud virtuels) CreateSubnet, DeleteSubnet (également besoin de gérer les réseaux cloud virtuels, de gérer les sous-réseaux, de gérer les tables de routage, de gérer les listes de sécurité) UpdateSubnet (en cas de changement de l'ensemble d'options DHCP associé au sous-réseau, requiert également la gestion des sous-réseaux) Remarque : toutes les opérations ci-dessus dans cette cellule sont totalement couvertes par la gestion de virtual-network-family. |
VNIC
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
VNIC_READ |
GetVnic |
CreateInstanceConfiguration (en cas d'utilisation du sous-type CreateInstanceConfigurationFromInstanceDetails. Ont également besoin d'instances de lecture, d'inspecter les attachements de vnic, d'inspecter les volumes et d'inspecter les attachements de volume.) |
|
lu |
VNIC_READ |
GetVnic |
Aucune. |
|
utiliser |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (a également besoin d'utiliser des sous-réseaux, d'utiliser des groupes de sécurité réseau et de gérer une famille d'instances) AttachVnic (a également besoin de gérer des instances, d'utiliser des sous-réseaux et d'utiliser des groupes de sécurité réseau) UpdateVnic (utilisent également les groupes de sécurité réseau) DetachVnic (a également besoin de gérer les instances et d'utiliser des sous-réseaux) CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des adresses IP privées) |
|
gestion |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (a également besoin d'utiliser des sous-réseaux, d'utiliser des groupes de sécurité réseau et de gérer une famille d'instances) AttachVnic (a également besoin de gérer des instances, d'utiliser des sous-réseaux et d'utiliser des groupes de sécurité réseau) UpdateVnic (utilisent également les groupes de sécurité réseau) DetachVnic (a également besoin de gérer les instances et d'utiliser des sous-réseaux) CreatePrivateIp, DeletePrivateIp (les deux doivent également utiliser des sous-réseaux et des adresses IP privées) |