コア・サービスの詳細
このトピックでは、コア・サービス(ネットワーキング、コンピュート、およびブロック・ボリューム)へのアクセスを制御するポリシーの書込みの詳細について説明します。
リソース・タイプ
集約リソース・タイプ
virtual-network-family
drgs (drg-object、drg-route-table、drg-route-distribution、drg-attachmentをカバー)
個々のリソース・タイプ
byoiprange
capture-filters
cpes
cross-connect-groups
cross-connects
dhcp-options
drg-attachments
drg-object
drg-route-distributions
drg-route-tables
internet-gateways
ipsec-connections
ipv6s
ipam
local-peering-gateways (local-peering-fromおよびlocal-peering-toを含む)
nat-gateways
network-security-groups
private-ips
publicippool
public-ips
remote-peering-connections (remote-peering-fromおよびremote-peering-toを含む)
route-tables
security-lists
service-gateways
subnets
vcns
virtual-circuits
vlans
vnic-attachments
vnics
vtaps
コメント
<verb> virtual-network-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。
virtual-network-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。
instance-family集約リソース・タイプ
instance-family集約リソース・タイプは、個々のリソース・タイプをカバーしています。
app-catalog-listing
console-histories
instances
instance-console-connection
instance-images
volume-attachments (ボリュームをインスタンスにアタッチするために必要な権限のみを含む)
compute-management-family集約リソース・タイプ
compute-management-family集約リソース・タイプは、個々のリソース・タイプをカバーしています。
instance-configurations
instance-pools
cluster-networks
instance-agent-family集約リソース・タイプ
instance-agent-family集約リソース・タイプは、個々のリソース・タイプをカバーしています:
instance-agent-plugins
instance-agent-command-family集約リソース・タイプ
instance-agent-command-family集約リソース・タイプは、個々のリソース・タイプをカバーしています:
instance-agent-commands
追加の個々のリソース・タイプ
auto-scaling-configurations
compute-capacity-reports
compute-capacity-reservations
compute-clusters
compute-global-image-capability-schema
compute-image-capability-schema
dedicated-vm-hosts
instance-agent-commands
work-requests
コメント
<verb> instance-familyまたは<verb> compute-management-familyを使用するポリシーは、ファミリ内の個々のリソース・タイプに対して個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。
個々のリソース・タイプについて、各動詞でカバーされるAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。
集約リソース・タイプ
volume-family
個々のリソース・タイプ
volumes
volume-attachments
volume-backups
boot-volume-backups
backup-policies
backup-policy-assignments
volume-groups
volume-group-backups
コメント
<verb> volume-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。
volume-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。
サポートされている変数
コア・サービスは、すべての一般的な変数に加えて、ここにリストされている変数をサポートします。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。
| 変数 | 変数タイプ | コメント |
|---|---|---|
target.boot-volume.kms-key.id
|
文字列 | この変数を使用して、ボールト・サービス・マスター暗号化キーなしで作成されたブート・ボリュームでコンピュート・インスタンスを起動できるかどうかを制御します。 |
target.image.id |
文字列 | ポリシーで許可される特定のイメージOCID。 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
たとえば、vcnsリソース・タイプのreadおよびuse動詞は、inspect動詞と比較して追加の権限またはAPI操作には対応しません。ただし、manage動詞には、いくつかの追加権限とAPI操作が含まれています。
virtual-network-familyリソース・タイプの場合
次の表に、virtual-network-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
BYOIP_RANGE_INSPECT |
|
なし |
| read |
INSPECT+ BYOIP_RANGE_READ |
|
なし |
| use |
READ + BYOIP_RANGE_ADD_CAPACITY_FROM |
AddPublicIpPoolCapacity |
なし |
| manage |
USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
CAPTURE_FILTER_LIST |
|
なし |
| read |
INSPECT+ CAPTURE_FILTER_READ |
|
なし |
| use |
READ + CAPTURE_FILTER_UPDATE CAPTURE_FILTER_ATTACH CAPTURE_FILTER_DETACH |
UpdateCaptureFilter |
なし |
| manage |
USE + CAPTURE_FILTER_CREATE CAPTURE_FILTER_DELETE CAPTURE_FILTER_MOVE |
|
manage virtual-network-familyで詳細に説明されています。 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CPE_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE |
USE +
|
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CROSS_CONNECT_GROUP_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE |
|
余分なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CROSS_CONNECT_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH |
|
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | DHCP_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE |
USE +
ノート:DHCPオプションのセットを更新する機能は、
|
USE +
ノート:このセル内の前述のすべての操作は、 |
drg-object
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
DRG_READ |
|
なし |
| read |
余分なし |
余分なし |
なし |
| use |
DRG_ATTACH DRG_DETACH |
余分なし |
|
| manage |
USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE |
USE +
|
なし |
drg-attachment
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
DRG_ATTACHMENT_READ |
|
なし |
| read |
余分なし |
余分なし |
なし |
| use |
余分なし |
余分なし |
なし |
| manage |
USE + DRG_ATTACHMENT_UPDATE |
USE + |
ノート:このセル内の前述のすべての操作は、 |
drg-route-table
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ |
|
なし |
| read |
余分なし |
余分なし |
なし |
| use |
DRG_ROUTE_TABLE_ATTACH |
余分なし |
DRGルート表をDRGアタッチメントに割り当てるには、
|
| manage |
USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE |
USE +
|
|
drg-route-distribution
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
|
なし |
| read |
余分なし |
余分なし |
なし |
| use |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
余分なし |
|
| manage |
USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
USE +
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | IPSEC_CONNECTION_READ |
|
なし |
| read | INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ |
INSPECT +
|
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
USE +
|
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | INTERNET_GATEWAY_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE |
USE +
ノート:インターネット・ゲートウェイを更新する機能は、
|
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | なし |
なし |
なし |
| read | IPV6_READ |
GetIpv6
|
ノート:このセルでの前述の操作は、 |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE |
余分なし |
USE +
ノート:このセルで前述した操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | LOCAL_PEERING_GATEWAY_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE |
余分なし |
ノート:このセルで前述した操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | LOCAL_PEERING_GATEWAY_READ |
なし |
なし |
| read | 余分なし |
なし |
なし |
| use | 余分なし |
なし |
なし |
| manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM |
余分なし |
ノート:このセルでの前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | LOCAL_PEERING_GATEWAY_READ |
なし |
なし |
| read | 余分なし |
なし |
なし |
| use | 余分なし |
なし |
なし |
| manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_TO |
余分なし |
ノート:このセルでの前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | なし |
なし |
なし |
| read | NAT_GATEWAY_READ |
|
なし |
| use | READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH |
余分なし |
READ +
ノート:このセル内の前述のすべての操作は、 |
| manage | USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE |
USE +
ノート:NATゲートウェイを更新する機能は |
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | NETWORK_SECURITY_GROUP_INSPECT |
なし |
AddNetworkSecurityGroupSecurityRulesとUpdateNetworkSecurityGroupSecurityRules (両方ともmanage network-security-groupsが必要)
|
| read | INSPECT + NETWORK_SECURITY_GROUP_READ |
INSPECT +
|
余分なし |
| use | READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
READ +
|
READ +
|
| manage | USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
USE +
|
USE +
ノート:このセルの前述の操作は両方とも、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | PRIVATE_IP_READ |
エフェメラル・パブリックIPの場合のみ: |
なし |
| read | 余分なし |
余分なし |
なし |
| use | READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP |
READ + エフェメラル・パブリックIPの場合: |
予約済パブリックIPの場合: ノート:このセルで前述した操作は、 |
| manage | USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
余分なし |
USE +
ノート:このセルで前述した操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
PUBLIC_IP_POOL_INSPECT |
ListPublicIpPool |
なし |
| read |
INSPECT + PUBLIC_IP_POOL_READ |
|
なし |
| use |
READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM |
CreatePublicIpPool |
なし |
| manage |
USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | なし |
なし |
なし |
| read | PUBLIC_IP_READ |
予約済パブリックIPの場合: エフェメラル・パブリックIPをリスト/取得するための権限は、private-ip権限の一部です。 |
なし |
| use | READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
余分なし |
予約済パブリックIPの場合: ノート:このセルで前述した操作は、 |
| manage | USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
余分なし |
USE + 予約済パブリックIPの場合: ノート:このセルで前述した操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | IPAM_READ |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | REMOTE_PEERING_CONNECTION_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
UpdateRemotePeeringConnection
|
ノート:このセルで前述した操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | REMOTE_PEERING_CONNECTION_READ |
なし |
なし |
| read | 余分なし |
なし |
なし |
| use | 余分なし |
なし |
なし |
| manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_TO |
余分なし |
ノート:このセルでの前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | REMOTE_PEERING_CONNECTION_READ |
なし |
なし |
| read | 余分なし |
なし |
なし |
| use | 余分なし |
なし |
なし |
| manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM |
余分なし |
ノート:このセルでの前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | ROUTE_TABLE_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE |
余分なし
|
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | SECURITY_LIST_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE |
USE +
ノート:セキュリティ・リストを更新する機能は
|
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | SERVICE_GATEWAY_READ |
|
なし |
| read | 余分なし |
余分なし |
余分なし |
| use | READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH |
余分なし |
READ +
|
| manage | USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE |
USE +
ノート:サービス・ゲートウェイを更新する機能は、 |
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | SUBNET_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | READ + SUBNET_ATTACH SUBNET_DETACH |
余分なし |
|
| manage | USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE |
余分なし
|
USE +
ノート:このセルの前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VCN_READ |
|
ノート:このセルで前述した操作は、 |
| read | 余分なし |
余分なし |
余分なし |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
USE +
|
USE +
ノート:前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
VIRTUAL_CIRCUIT_READ |
|
なし |
| read |
余分なし |
余分なし |
なし |
| use |
READ + VIRTUAL_CIRCUIT_UPDATE |
余分なし |
UpdateVirtualCircuit (manage drgsも必要であり、仮想回線で使用されるクロスコネクトまたはクロスコネクト・グループを変更する場合はmanage cross-connectsも必要) |
| manage |
USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ChangeVirtualCircuitCompartment
|
USE +
ノート:このセル内の前述のすべての操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VLAN_READ |
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | READ + 余分なし |
UpdateVlan
|
なし |
| manage | USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE |
余分なし
|
USE +
ノート:このセルの前述の操作は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VNIC_ATTACHMENT_READ |
GetVnicAttachment
|
|
| read | 余分なし |
なし |
余分なし |
| use | 余分なし |
なし |
余分なし |
| manage | 余分なし |
なし |
余分なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VNIC_READ |
GetVnic
|
CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instances、inspect vnic-attachments、inspect volumesおよびinspect volume-attachmentsも必要です。)
|
| read | 余分なし |
余分なし |
なし |
| use | READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP |
余分なし |
READ +
|
| manage | 余分なし |
余分なし |
余分なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
VTAP_LIST |
|
なし |
| read |
INSPECT+ VTAP_READ |
|
なし |
| use |
READ + VTAP_UPDATE |
なし |
ノート:このセルで前述した操作は、 |
| manage |
USE + VTAP_CREATE VTAP_DELETE VTAP_MOVE |
|
ノート:このセルで前述した操作は、 |
instance-familyリソース・タイプの場合
instance-family集約リソース・タイプには、instance-familyに含まれる個々のリソース・タイプに対する権限の合計以外に、追加の権限が含まれます。例:これにはvnicsおよびvolumesに対するいくつかの権限が含まれますが、それらのリソース・タイプは通常instance-familyの一部とはみなされません。追加が含まれているのはなぜですか。アタッチされたブロック・ボリュームを持つインスタンスの操作のように、通常のユースケースに対応する少数のポリシー・ステートメントを記述できるようにするためです。instances、vnicsおよびvolumesをカバーする複数のステートメントではなく、instance-familyに対して1つのステートメントを記述できます。
次に、追加の権限のリストを示します。
inspect instance-familyの場合:
- VNIC_READ
- VNIC_ATTACHMENT_READ
- VOLUME_ATTACHMENT_INSPECT
read instance-familyの場合:
- VOLUME_ATTACHMENT_READ
use instance-familyの場合:
- VNIC_ATTACH
- VNIC_DETACH
- VOLUME_ATTACHMENT_UPDATE
manage instance-familyの場合:
- VOLUME_ATTACHMENT_CREATE
- VOLUME_ATTACHMENT_DELETE
次の表に、instance-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | INSTANCE_INSPECT |
なし |
|
| read | INSPECT + INSTANCE_READ |
ノート:
ノート: |
INSPECT +
|
| use | READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME |
READ +
|
READ +
|
| manage | USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE |
ChangeInstanceCompartment
|
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CONSOLE_HISTORY_INSPECT |
なし |
ListConsoleHistories, GetConsoleHistory (両方ともinspect instancesが必要)
|
| read | INSPECT + CONSOLE_HISTORY_READ |
なし |
INSPECT +
|
| use | 余分なし |
なし |
余分なし |
| manage | USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE |
DeleteConsoleHistory
|
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | INSTANCE_CONSOLE_CONNECTION_INSPECT |
なし |
ListInstanceConsoleConnections (inspect instancesおよびread instancesも必要) |
| read | INSPECT + INSTANCE_CONSOLE_CONNECTION_READ |
なし |
INSPECT +
|
| use | READ + |
なし |
余分なし |
| manage | USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE |
DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection |
CreateInstanceConsoleConnection (read instancesも必要) |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | INSTANCE_IMAGE_INSPECT |
|
なし |
| read | INSPECT + INSTANCE_IMAGE_READ |
余分なし |
INSPECT +
|
| use | READ + INSTANCE_IMAGE_UPDATE |
UpdateImage
|
余分なし |
| manage | USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE |
|
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | APP_CATALOG_LISTING_INSPECT |
ListAppCatalogSubscriptions
|
なし |
| read | INSPECT + APP_CATALOG_LISTING_READ |
余分なし |
INSPECT +
|
| manage | READ + APP_CATALOG_LISTING_SUBSCRIBE |
READ +
|
なし |
compute-management-familyリソース・タイプの場合
次の表に、compute-management-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | INSTANCE_CONFIGURATION_INSPECT |
ListInstanceConfigurations
|
なし |
| read | INSPECT + INSTANCE_CONFIGURATION_READ |
INSPECT +
|
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE |
USE +
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | INSTANCE_POOL_INSPECT |
ListInstancePools
|
なし |
| read | INSPECT + INSTANCE_POOL_READ |
INSPECT +
|
なし |
| use | READ + INSTANCE_POOL_POWER_ACTIONS |
余分なし |
すべて、 |
| manage | USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH |
USE +
|
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CLUSTER_NETWORK_INSPECT |
ListClusterNetworks
|
なし |
| read | INSPECT + CLUSTER_NETWORK_READ |
INSPECT +
|
ListClusterNetworkInstances (read instance-poolsも必要)
|
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE |
USE +
|
USE +
|
instance-agent-command-familyリソース・タイプの場合
次の表に、instance-agent-command-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommands (コンソールでコマンドを表示するには、read instancesも必要) |
なし |
| read |
INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
INSPECT +
|
なし |
| use |
READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE |
READ +
|
なし |
| manage |
余分なし |
余分なし |
なし |
instance-agent-familyリソース・タイプの場合
次の表に、instance-agent-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
INSTANCE_AGENT_PLUGIN_INSPECT |
|
なし |
| read |
INSPECT + INSTANCE_AGENT_PLUGIN_READ |
INSPECT +
(コンソールでプラグインを表示するには、 |
なし |
| use |
余分なし |
余分なし |
なし |
| manage |
余分なし |
余分なし |
なし |
追加の個別のコンピュート・リソース・タイプの場合
次の表に、集約リソース・タイプに含まれない他のコンピュート・リソース・タイプでカバーされる権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | AUTO_SCALING_CONFIGURATION_INSPECT |
|
なし |
| read | INSPECT + AUTO_SCALING_CONFIGURATION_READ |
INSPECT +
|
なし |
| use | 余分なし |
余分なし |
なし |
| manage | USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE |
USE +
|
USE +
すべて、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
なし |
なし |
なし |
| read |
なし |
なし |
なし |
| use |
なし |
なし |
なし |
| manage |
COMPUTE_CAPACITY_REPORT_CREATE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | CAPACITY_RESERVATION_INSPECT |
|
なし |
| read | INSPECT + CAPACITY_RESERVATION_READ |
INSPECT +
|
なし |
| use |
READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE |
なし |
READ +
|
| manage | USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE |
USE +
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
COMPUTE_CLUSTER_INSPECT |
|
なし |
| read |
INSPECT + COMPUTE_CLUSTER_READ |
INSPECT +
|
なし |
| use |
READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE |
READ +
|
READ +
|
| manage |
USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE |
USE +
|
余分なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
なし |
| read | INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
なし |
| use |
余分なし |
余分なし |
なし |
| manage |
余分なし |
余分なし |
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
なし |
| read | INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
なし |
| use |
READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
READ +
|
なし |
| manage | USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
USE +
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHosts
|
なし |
| read | INSPECT + DEDICATED_VM_HOST_READ |
INSPECT +
|
なし |
| use | INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE |
INSPECT +
|
INSPECT +
すべて、インスタンスを起動するコンパートメントに |
| manage | USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE |
USE +
|
USE + なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | WORKREQUEST_INSPECT |
ListWorkRequests
|
なし |
| read | 余分なし |
余分なし |
なし |
| use | 余分なし |
余分なし |
なし |
| manage | 余分なし |
余分なし |
なし |
volume-familyリソース・タイプの場合
次の表に、volume-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VOLUME_INSPECT |
|
|
| read | 余分なし |
余分なし |
余分なし |
| use | READ + VOLUME_UPDATE VOLUME_WRITE |
余分なし |
READ +
|
| manage | USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE |
USE +
ボリュームをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対して |
USE + バックアップからボリュームを作成する場合は、 Vaultサービス・マスター暗号化キーで暗号化されたボリュームを作成する場合は、 |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VOLUME_ATTACHMENT_INSPECT |
ListVolumeAttachments
|
ノート:CHAPシークレット(存在する場合)は
|
| read | INSPECT + VOLUME_ATTACHMENT_READ |
余分なし |
|
| use | READ + VOLUME_ATTACHMENT_UPDATE |
余分なし |
余分なし |
| manage | USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE |
余分なし |
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VOLUME_BACKUP_INSPECT |
なし |
ListVolumeBackups, GetVolumeBackup (両方ともinspect volumesが必要)
|
| read | INSPECT + VOLUME_BACKUP_READ |
なし |
INSPECT + バックアップからボリュームを作成するときの |
| use | READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE |
なし |
READ +
|
| manage | USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE |
ボリューム・バックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対して |
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | BOOT_VOLUME_BACKUP_INSPECT |
なし |
ListBootVolumeBackups, GetBootVolumeBackup (両方ともinspect volumesが必要)
|
| read | INSPECT + BOOT_VOLUME_BACKUP_READ |
なし |
INSPECT + バックアップからボリュームを作成するときの |
| use | READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY |
なし |
READ +
|
| manage | USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE |
ブート・ボリュームのバックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対して |
USE +
|
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | BACKUP_POLICY_INSPECT |
|
なし |
| read | 余分なし |
余分なし |
余分なし |
| use | READ + BACKUP_POLICIES_UPDATE |
READ +
|
なし |
| manage | USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE |
USE +
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | BACKUP_POLICY_ASSIGNMENT_INSPECT |
GetVolumeBackupPolicyAssignment
|
GetVolumeBackupPolicyAssetAssignment (inspect volumesも必要)
|
| read | 余分なし |
余分なし |
余分なし |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE |
USE +
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VOLUME_GROUP_INSPECT |
|
余分なし |
| read | 余分なし |
余分なし |
余分なし |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE |
USE +
|
USE +
ボリュームのリストからボリューム・グループを作成する場合、グループに含めるボリュームに対する 別のボリューム・グループからボリューム・グループを作成する場合、次の情報も必要です。
ボリューム・グループのバックアップからボリューム・グループを作成する場合は、次の情報も必要です。
ボリューム・グループをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対して |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | VOLUME_GROUP_BACKUP_INSPECT |
|
余分なし |
| read | 余分なし |
余分なし |
余分なし |
| use | 余分なし |
余分なし |
余分なし |
| manage | USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE |
USE +
|
USE +
ボリューム・グループのバックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対して |
各API操作に必要な権限
次の表は、リソース・タイプ別にグループ化されたAPI操作を示しています。リソース・タイプは、アルファベット順にリストされます。
権限の詳細は、権限を参照してください。
Core Services API操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
CreateVolumeBackupPolicy
|
BACKUP_POLICIES_CREATE |
DeleteVolumeBackupPolicy
|
BACKUP_POLICIES_DELETE |
GetVolumeBackupPolicy
|
BACKUP_POLICIES_INSPECT |
ListVolumeBackupPolicies
|
BACKUP_POLICIES_INSPECT |
CreateVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_CREATE |
DeleteVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_DELETE |
GetVolumeBackupPolicyAssetAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECTとVOLUME_INSPECT |
GetVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT |
CreateComputeCapacityReport |
COMPUTE_CAPACITY_REPORT_CREATE |
ListClusterNetworks
|
CLUSTER_NETWORK_INSPECTとINSTANCE_POOL_INSPECT |
ListClusterNetworkInstances
|
CLUSTER_NETWORK_READとINSTANCE_POOL_READ |
GetClusterNetwork
|
CLUSTER_NETWORK_READとINSTANCE_POOL_READ |
UpdateClusterNetwork
|
CLUSTER_NETWORK_UPDATE |
CreateClusterNetwork
|
CLUSTER_NETWORK_CREATEとINSTANCE_POOL_CREATE |
ChangeClusterNetworkCompartment
|
CLUSTER_NETWORK_MOVE |
TerminateClusterNetwork
|
CLUSTER_NETWORK_DELETEとINSTANCE_POOL_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READとINSTANCE_INSPECT |
CreateComputeCluster
|
COMPUTE_CLUSTER_CREATE |
ListComputeClusters
|
COMPUTE_CLUSTER_INSPECT |
GetComputeCluster
|
COMPUTE_CLUSTER_READ |
UpdateComputeCluster
|
COMPUTE_CLUSTER_UPDATE |
ChangeComputeClusterCompartment
|
COMPUTE_CLUSTER_MOVE |
DeleteComputeCluster
|
COMPUTE_CLUSTER_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READとINSTANCE_INSPECT |
GetConsoleHistory
|
CONSOLE_HISTORY_READとINSTANCE_INSPECT |
ShowConsoleHistoryData
|
CONSOLE_HISTORY_READ、INSTANCE_READおよびINSTANCE_IMAGE_READ |
CaptureConsoleHistory
|
CONSOLE_HISTORY_CREATE、INSTANCE_READおよびINSTANCE_IMAGE_READ |
DeleteConsoleHistory
|
CONSOLE_HISTORY_DELETE |
ListCpes
|
CPE_READ |
GetCpe
|
CPE_READ |
UpdateCpe
|
CPE_UPDATE |
CreateCpe
|
CPE_CREATE |
DeleteCpe
|
CPE_DELETE |
ChangeCpeCompartment
|
CPE_RESOURCE_MOVE |
UpdateTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_UPDATE |
GetTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_READ |
GetTunnelCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetIpsecCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
ListCrossConnects
|
CROSS_CONNECT_READ |
GetCrossConnect
|
CROSS_CONNECT_READ |
UpdateCrossConnect
|
CROSS_CONNECT_UPDATE |
CreateCrossConnect
|
クロスコネクト・グループでクロスコネクトを作成しない場合はCROSS_CONNECT_CREATEを使用します。 クロスコネクト・グループにクロスコネクトを作成する場合、CROSS_CONNECT_CREATEおよびCROSS_CONNECT_ATTACHも必要です |
DeleteCrossConnect
|
クロスコネクトがクロスコネクト・グループに含まれない場合、CROSS_CONNECT_DELETEを使用します。 クロスコネクトがクロスコネクト・グループに所属している場合、CROSS_CONNECT_DELETEおよびCROSS_CONNECT_DETACHも必要です |
ChangeCrossConnectCompartment
|
CROSS_CONNECT_RESOURCE_MOVE |
ListCrossConnectGroups
|
CROSS_CONNECT_GROUP_READ |
GetCrossConnectGroup
|
CROSS_CONNECT_GROUP_READ |
UpdateCrossConnectGroup
|
CROSS_CONNECT_GROUP_UPDATE |
CreateCrossConnectGroup
|
CROSS_CONNECT_GROUP_CREATE |
DeleteCrossConnectGroup
|
CROSS_CONNECT_GROUP_DELETE |
ChangeCrossConnectGroupCompartment
|
CROSS_CONNECT_GROUP_RESOURCE_MOVE |
ListDhcpOptions
|
DHCP_READ |
GetDhcpOptions
|
DHCP_READ |
UpdateDhcpOptions
|
DHCP_UPDATE |
CreateDhcpOptions
|
DHCP_CREATEとVCN_ATTACH |
DeleteDhcpOptions
|
DHCP_DELETEとVCN_DETACH |
ChangeDhcpOptionsCompartment
|
DHCP_MOVE |
ListDrgs
|
DRG_READ |
GetDrg
|
DRG_READ |
UpdateDrg
|
DRG_UPDATE |
CreateDrg
|
DRG_CREATE |
DeleteDrg
|
DRG_DELETE |
ChangeDrgCompartment
|
DRG_MOVE |
ListDrgAttachments
|
DRG_ATTACHMENT_READ |
GetDrgAttachment
|
DRG_ATTACHMENT_READ |
UpdateDrgAttachment
|
DRG_ATTACHMENT_UPDATE ROUTE_TABLE_ATTACHは、更新中にルート表をDRGアタッチメントに関連付けるために必要です。 |
CreateDrgAttachment
|
DRG_ATTACHとVCN_ATTACH ROUTE_TABLE_ATTACHは、作成時にルート表とDRGアタッチメントを関連付けるために必要です。 |
DeleteDrgAttachment
|
DRG_DETACHまたはVCN_DETACH |
GetAllDrgAttachments |
DRG_READ |
UpgradeDrg |
DRG_UPDATE |
ListAttachmentsToDrg |
DRG_READ |
ListDrgAttachments |
DRG_ATTACHMENT_READ |
CreateDrgRouteTable |
DRG_ROUTE_TABLE_CREATE |
DeleteDrgRouteTable |
DRG_ROUTE_TABLE_DELETE |
GetDrgRouteTable |
DRG_ROUTE_TABLE_READ |
ListDrgRouteTables |
DRG_ROUTE_TABLE_READ |
UpdateDrgRouteTable |
DRG_ROUTE_TABLE_UPDATE |
UpdateDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
RemoveDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
AddDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
ListDrgRouteRules |
DRG_ROUTE_RULE_READ |
GetDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_READ |
ListDrgRouteDistributions |
DRG_ROUTE_DISTRIBUTION_READ |
CreateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_CREATE |
DeleteDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_DELETE |
UpdateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_UPDATE |
UpdateDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
RemoveDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
AddDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
ListDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
RemoveExportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
RemoveImportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
CreateInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_READ |
DeleteInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_DELETE |
GetInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_READおよびINSTANCE_READ |
UpdateInstanceConsoleConnection |
INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_CONSOLE_CONNECTION_DELETE |
ListInstanceConsoleConnections
|
INSTANCE_CONSOLE_CONNECTION_INSPECT、INSTANCE_INSPECTおよびINSTANCE_READ |
ListImages
|
INSTANCE_IMAGE_INSPECT |
GetImage
|
INSTANCE_IMAGE_INSPECT |
UpdateImage
|
INSTANCE_IMAGE_UPDATE |
CreateImage
|
INSTANCE_IMAGE_CREATEとINSTANCE_CREATE_IMAGE 最初のアクセス権は |
ChangeImageCompartment
|
INSTANCE_IMAGE_MOVE |
DeleteImage
|
INSTANCE_IMAGE_DELETE |
GetComputeGlobalImageCapabilitySchema |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
GetComputeGlobalImageCapabilitySchemaVersion |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
ListComputeGlobalImageCapabilitySchemas |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
ListComputeGlobalImageCapabilitySchemaVersions |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
CreateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE |
ListComputeImageCapabilitySchemas |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
GetComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
UpdateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
ChangeComputeImageCapabilitySchemaCompartment |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE |
DeleteComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
LaunchInstance
|
INSTANCE_CREATE、INSTANCE_IMAGE_READおよびVNIC_CREATEとVNIC_ATTACHおよびSUBNET_ATTACH インスタンスの作成中にネットワーク・セキュリティ・グループにインスタンスを配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です コンピュート・クラスタにインスタンスを作成する場合は、COMPUTE_CLUSTER_LAUNCH_INSTANCEも必要です |
ListInstances
|
INSTANCE_READ コンピュート・クラスタ内のインスタンスをリストする場合は、COMPUTE_CLUSTER_READも必要です |
ListInstanceDevices
|
INSTANCE_READ |
GetInstance
|
INSTANCE_READ |
GetInstanceMaintenanceReboot |
INSTANCE_READ |
UpdateInstance
|
INSTANCE_UPDATE |
InstanceAction
|
INSTANCE_POWER_ACTIONS |
ChangeInstanceCompartment
|
INSTANCE_MOVE |
TerminateInstance
|
INSTANCE_DELETE、VNIC_DELETEおよびSUBNET_DETACH ボリュームがアタッチされている場合は、VOLUME_ATTACHMENT_DELETE、VOLUME_WRITEおよびINSTANCE_DETACH_VOLUMEも必要です |
ListInstanceConfigurations
|
INSTANCE_CONFIGURATION_INSPECT |
GetInstanceConfiguration
|
INSTANCE_CONFIGURATION_READ |
LaunchInstanceConfiguration
|
INSTANCE_CONFIGURATION_LAUNCH |
UpdateInstanceConfiguration
|
INSTANCE_CONFIGURATION_UPDATE |
CreateInstanceConfiguration
|
INSTANCE_CONFIGURATION_CREATE ( INSTANCE_READ、VNIC_READおよびVNIC_ATTACHMENT_READとVOLUME_INSPECTおよびVOLUME_ATTACHMENT_INSPECT ( |
ChangeInstanceConfigurationCompartment
|
INSTANCE_CONFIGURATION_MOVE |
DeleteInstanceConfiguration
|
INSTANCE_CONFIGURATION_DELETE |
ListInstanceMaintenanceEvent |
INSTANCE_MAINTENANCE_EVENT_INSPECT |
GetInstanceMaintenanceEvent |
INSTANCE_MAINTENANCE_EVENT_READ |
UpdateInstanceMaintenanceEvent |
INSTANCE_MAINTENANCE_EVENT_UPDATE |
CreateInstancePool
|
INSTANCE_POOL_CREATE、INSTANCE_CREATEおよびIMAGE_READとVNIC_CREATEおよびSUBNET_ATTACH |
ListInstancePools
|
INSTANCE_POOL_INSPECT |
ListInstancePoolInstances
|
INSTANCE_POOL_READ |
GetInstancePool
|
INSTANCE_POOL_READ |
UpdateInstancePool
|
INSTANCE_POOL_UPDATE |
AttachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_ATTACH |
DetachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_DETACH |
StartInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
StopInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ResetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
SoftresetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ChangeInstancePoolCompartment
|
INSTANCE_POOL_MOVE |
TerminateInstancePool
|
INSTANCE_POOL_DELETE、INSTANCE_DELETE、VNIC_DELETE、SUBNET_DETACH、VOLUME_ATTACHMENT_DELETE、VOLUME_WRITE |
ListInternetGateways
|
INTERNET_GATEWAY_READ |
GetInternetGateway
|
INTERNET_GATEWAY_READ |
UpdateInternetGateway
|
INTERNET_GATEWAY_UPDATE |
CreateInternetGateway
|
INTERNET_GATEWAY_CREATEとVCN_ATTACH |
DeleteInternetGateway
|
INTERNET_GATEWAY_DELETEとVCN_DETACH |
ChangeInternetGatewayCompartment
|
INTERNET_GATEWAY_MOVE |
ListIPSecConnections
|
IPSEC_CONNECTION_READ |
GetIPSecConnection
|
IPSEC_CONNECTION_READ |
UpdateIpSecConnection
|
IPSEC_CONNECTION_UPDATE |
CreateIPSecConnection |
DRG_ATTACH、CPE_ATTACHおよびIPSEC_CONNECTION_CREATE FastConnectに対するIPSecの作成に必要: DRG_ROUTE_TABLE_ATTACH、DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE、DRG_ROUTE_DISTRIBUTION_CREATE、DRG_ROUTE_DISTRIBUTION_UPDATE、DRG_ROUTE_DISTRIBUTION_ASSIGN、DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
DeleteIPSecConnection
|
DRG_DETACH、CPE_DETACHおよびIPSEC_CONNECTION_DELETE FastConnectに対するIPSecの作成に必要: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE、DRG_ROUTE_DISTRIBUTION_DELETE、DRG_ROUTE_DISTRIBUTION_UPDATE、DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
GetIPSecConnectionDeviceConfig
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
GetIPSecConnectionDeviceStatus
|
IPSEC_CONNECTION_READ |
ListIPSecConnectionTunnels
|
IPSEC_CONNECTION_READ |
GetIPSecConnectionTunnel
|
IPSEC_CONNECTION_READ |
UpdateIPSecConnectionTunnel
|
IPSEC_CONNECTION_UPDATE |
GetIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
UpdateIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
ListIpv6s
|
IPV6_READおよびSUBNET_READ (サブネット別のリストの場合)とVNIC_READ (VNICによるリストの場合) |
GetIpv6
|
IPV6_READ |
UpdateIpv6
|
IPV6_UPDATEおよび VNIC_UNASSIGNおよびVNIC_ASSIGN (IPv6を別のVNICに移動する場合) |
CreateIpv6
|
IPV6_CREATEおよびSUBNET_ATTACHとVNIC_ASSIGN |
DeleteIpv6
|
IPV6_DELETEおよびSUBNET_DETACHとVNIC_UNASSIGN |
ListLocalPeeringGateways
|
LOCAL_PEERING_GATEWAY_READ |
GetLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_READ |
UpdateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_UPDATE ROUTE_TABLE_ATTACHは、更新時にルート表をLPGに関連付けるために必要です。 |
CreateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CREATEおよびVCN_ATTACH ROUTE_TABLE_ATTACHは、作成時にルート表をLPGに関連付けるために必要です。 |
DeleteLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_DELETEおよびVCN_DETACH |
ConnectLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CONNECT_FROMおよび LOCAL_PEERING_GATEWAY_CONNECT_TO |
ChangeLocalPeeringGatewayCompartment
|
LOCAL_PEERING_GATEWAY_MOVE |
ListNatGateways
|
NAT_GATEWAY_READ |
GetNatGateway
|
NAT_GATEWAY_READ |
UpdateNatGateway
|
NAT_GATEWAY_UPDATE |
CreateNatGateway
|
NAT_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH |
DeleteNatGateway
|
NAT_GATEWAY_DELETE、VCN_READおよびVCN_DETACH |
ChangeNatGatewayCompartment
|
NAT_GATEWAY_MOVE |
ListNetworkSecurityGroups
|
NETWORK_SECURITY_GROUP_READ |
GetNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_READ |
UpdateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_UPDATE |
CreateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_CREATEとVCN_ATTACH |
DeleteNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_DELETEとVCN_DETACH |
ChangeNetworkSecurityGroupCompartment
|
NETWORK_SECURITY_GROUP_MOVE |
ListNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
UpdateNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合) |
AddNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合) |
RemoveNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
ListPrivateIps
|
PRIVATE_IP_READ |
GetPrivateIp
|
PRIVATE_IP_READ |
UpdatePrivateIp
|
PRIVATE_IP_UPDATE、VNIC_ASSIGNおよびVNIC_UNASSIGN |
CreatePrivateIp
|
PRIVATE_IP_CREATE、PRIVATE_IP_ASSIGNおよびVNIC_ASSIGNとSUBNET_ATTACH |
DeletePrivateIp
|
PRIVATE_IP_DELETE、PRIVATE_IP_UNASSIGNおよびVNIC_UNASSIGNとSUBNET_DETACH |
ListRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION_READ |
GetRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_READ |
UpdateRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_UPDATE |
CreateRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_CREATEおよびDRG_ATTACH |
DeleteRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_DELETEおよびDRG_DETACH |
ChangeRemotePeeringConnectionCompartment
|
REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
ConnectRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION_CONNECT_FROMおよび REMOTE_PEERING_CONNECTION_CONNECT_TO |
ListPublicIps
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_READ 予約済パブリックIPの場合: PUBLIC_IP_READ |
GetPublicIp
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_READ 予約済パブリックIPの場合: PUBLIC_IP_READ |
GetPublicIpByPrivateIpId
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_READ 予約済パブリックIPの場合: PUBLIC_IP_READ |
GetPublicIpByIpAddress
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_READ 予約済パブリックIPの場合: PUBLIC_IP_READ |
UpdatePublicIP
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_UPDATE 予約済パブリックIPの場合: PUBLIC_IP_UPDATEとPRIVATE_IP_ASSIGN_PUBLIC_IPおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_UNASSIGN_PUBLIC_IPおよびPUBLIC_IP_UNASSIGN_PRIVATE_IP |
CreatePublicIp
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_ASSIGN_PUBLIC_IP 予約済パブリックIPの場合: PUBLIC_IP_CREATEおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_ASSIGN_PUBLIC_IP |
DeletePublicIp
|
エフェメラル・パブリックIPの場合: PRIVATE_IP_UNASSIGN_PUBLIC_IP 予約済パブリックIPの場合: PUBLIC_IP_DELETEとPUBLIC_IP_UNASSIGN_PRIVATE_IPおよびPRIVATE_IP_UNASSIGN_PUBLIC_IP |
ChangePublicIpCompartment
|
PUBLIC_IP_MOVE ノート:この操作は、予約済パブリックIPにのみ適用されます。 |
ListRouteTables
|
ROUTE_TABLE_READ |
GetRouteTable
|
ROUTE_TABLE_READ |
UpdateRouteTable
|
ROUTE_TABLE_UPDATEおよび INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合) |
CreateRouteTable
|
ROUTE_TABLE_CREATEおよびVCN_ATTACH INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合) |
DeleteRouteTable
|
ROUTE_TABLE_DELETEおよびVCN_DETACH INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合) |
ChangeRouteTableCompartment
|
ROUTE_TABLE_MOVE |
ListSecurityLists
|
SECURITY_LIST_READ |
GetSecurityList
|
SECURITY_LIST_READ |
UpdateSecurityList
|
SECURITY_LIST_UPDATE |
ChangeSecurityListCompartment
|
SECURITY_LIST_MOVE |
CreateSecurityList
|
SECURITY_LIST_CREATEとVCN_ATTACH |
DeleteSecurityList
|
SECURITY_LIST_DELETEとVCN_DETACH |
ListServiceGateways
|
SERVICE_GATEWAY_READ |
GetServiceGateway
|
SERVICE_GATEWAY_READ |
UpdateServiceGateway
|
SERVICE_GATEWAY_UPDATE ROUTE_TABLE_ATTACHは、更新中にルート表をサービス・ゲートウェイに関連付けるために必要です。 |
ChangeServiceGatewayCompartment
|
SERVICE_GATEWAY_MOVE |
CreateServiceGateway
|
SERVICE_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH ROUTE_TABLE_ATTACHは、作成中にルート表をサービス・ゲートウェイに関連付けるために必要です。 |
DeleteServiceGateway
|
SERVICE_GATEWAY_DELETE、VCN_READおよびVCN_DETACH |
AttachServiceId
|
SERVICE_GATEWAY_ADD_SERVICE |
DetachServiceId
|
SERVICE_GATEWAY_DELETE_SERVICE |
ListShapes
|
INSTANCE_INSPECT |
ListSubnets
|
SUBNET_READ |
GetSubnet
|
SUBNET_READ |
UpdateSubnet
|
SUBNET_UPDATE サブネットに関連付けるルート表を変更する場合は、ROUTE_TABLE_ATTACHおよびROUTE_TABLE_DETACHも必要です サブネットに関連付けるセキュリティ・リストを変更する場合は、SECURITY_LIST_ATTACHおよびSECURITY_LIST_DETACHも必要です サブネットに関連付けるDHCPオプションのセットを変更する場合は、DHCP_ATTACHおよびDHCP_DETACHも必要です |
CreateSubnet
|
SUBNET_CREATE、VCN_ATTACHおよびROUTE_TABLE_ATTACHとSECURITY_LIST_ATTACHおよびDHCP_ATTACH |
DeleteSubnet
|
SUBNET_DELETE、VCN_DETACHおよびROUTE_TABLE_DETACHとSECURITY_LIST_DETACHおよびDHCP_DETACH |
ChangeSubnetCompartment
|
SUBNET_MOVE |
ListVcns
|
VCN_READ |
GetVcn
|
VCN_READ |
UpdateVcn
|
VCN_UPDATE |
CreateVcn
|
VCN_CREATE |
DeleteVcn
|
VCN_DELETE |
AddVcnCidr |
VCN_UPDATE |
ModifyVcnCidr |
VCN_UPDATE |
RemoveVcnCidr |
VCN_UPDATE |
ChangeVcnCompartment
|
VCN_MOVE |
ListVirtualCircuits
|
VIRTUAL_CIRCUIT_READ |
GetVirtualCircuit
|
VIRTUAL_CIRCUIT_READ |
UpdateVirtualCircuit
|
VIRTUAL_CIRCUIT_UPDATE、DRG_ATTACHおよびDRG_DETACH 仮想回線で使用されているクロスコネクトまたはクロスコネクト・グループを更新する場合、CROSS_CONNECT_DETACHおよびCROSS_CONNECT_ATTACHも必要です |
CreateVirtualCircuit
|
VIRTUAL_CIRCUIT_CREATEとDRG_ATTACH 特定のクロスコネクトまたはクロスコネクト・グループへのマッピングを使用して仮想回線を作成する場合は、CROSS_CONNECT_ATTACHも必要です |
DeleteVirtualCircuit
|
VIRTUAL_CIRCUIT_DELETEとDRG_DETACH クロスコネクトまたはクロスコネクト・グループを現在使用している仮想回線を削除する場合は、CROSS_CONNECT_DETACHも必要です |
changeVirtualCircuitCompartment
|
VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ListVlans
|
VLAN_READ |
GetVlan
|
VLAN_READ |
CreateVlan
|
VLAN_CREATE、VCN_ATTACH、ROUTE_TABLE_ATTACH、SECURITY_LIST_ATTACHおよびVLAN_ASSOCIATE_NETWORK_SECURITY_GROUP |
UpdateVlan
|
VLAN_UPDATE |
DeleteVlan
|
VLAN_DELETE、VCN_DETACH、ROUTE_TABLE_DETACH、SECURITY_LIST_DETACHおよびVLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP |
ChangeVlanCompartment
|
VLAN_MOVE |
GetVnic
|
VNIC_READ |
AttachVnic
|
INSTANCE_ATTACH_SECONDARY_VNICおよびVNIC_ATTACHとVNIC_CREATEおよびSUBNET_ATTACH VNICの作成時にセカンダリVNICをネットワーク・セキュリティ・グループに配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です |
DetachVnic
|
INSTANCE_DETACH_SECONDARY_VNICおよびVNIC_DETACHとVNIC_DELETEおよびSUBNET_DETACH |
UpdateVnic
|
VNIC_UPDATE ネットワーク・セキュリティ・グループに対してVNICの追加または削除を行う場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です |
ListVnicAttachments
|
VNIC_ATTACHMENT_READとINSTANCE_INSPECT |
GetVnicAttachment
|
VNIC_ATTACHMENT_READ |
ChangeVtapCompartment |
VTAP_MOVE |
CreateVtap |
VTAP_CREATEおよびCAPTURE_FILTER_ATTACH (取得フィルタ・コンパートメント内)およびVNIC_ATTACH (ソースおよびターゲット・コンパートメント内のソースとターゲットの両方) || SUBNET_ATTACH (ソースとしてのサブネットの場合)およびVCN_ATTACH (VCNコンパートメント内) |
DeleteVtap |
VTAP_DELETEおよびCAPTURE_FILTER_DETACHおよびNLB_VTAP_TARGET_DETACH (NLBがターゲットの場合)およびVNIC_DETACH (ソースとターゲットの両方)またはSUBNET_DETACH (サブネットがソースの場合)またはLB_VTAP_DISABLE (ロード・バランサがソースの場合)またはDB_SYSTEM_VTAP_DISABLE (DBがソースの場合)またはEXADATA_VM_CLUSTER_VTAP_DISABLE (Exadataクラスタがソースの場合)またはADW_VTAP_DISABLE (ADWがソースの場合)およびVCN_DETACH |
GetVtap |
VTAP_READ |
ListVtaps |
VTAP_LIST |
UpdateVtap |
VTAP_UPDATEおよびCAPTURE_FILTER_ATTACH (新規)およびNLB_VTAP_TARGET_ATTACH (ターゲットとしてNLBの場合)およびVNIC_ATTACH (新規ソースとターゲットの両方)またはSUBNET_ATTACH (ソースとしてサブネットの場合)またはLB_VTAP_ENABLE (ソースとしてロード・バランサの場合)またはDB_SYSTEM_VTAP_ENABLE (ソースとしてDBシステムの場合)またはEXADATA_VM_CLUSTER_VTAP_ENABLE (ソースとしてExadataクラスタの場合)またはADW_VTAP_ENABLE (ソースとしてADWの場合)NLB_VTAP_TARGET_DETACH (ターゲットとしてのNLBの場合)およびCAPTURE_FILTER_DETACH (旧)およびVNIC_DETACH (旧ソースと旧ターゲットの両方)またはSUBNET_DETACH (ソースとしてのサブネットの場合)またはLB_VTAP_DISABLE (ソースとしてのロード・バランサの場合)またはDB_SYSTEM_VTAP_DISABLE (ソースとしてのDBシステムの場合)またはEXADATA_VM_CLUSTER_VTAP_DISABLE (ソースとしてのExadataクラスタの場合)またはADW_VTAP_DISABLE (ソースとしてのADWの場合) |
ChangeCaptureFilterCompartment |
CAPTURE_FILTER_MOVE |
CreateCaptureFilter |
CAPTURE_FILTER_CREATEおよびVCN_ATTACH |
DeleteCaptureFilter |
CAPTURE_FILTER_DELETEおよびVCN_DETACH |
GetCaptureFilter |
CAPTURE_FILTER_READ |
ListCaptureFilters |
CAPTURE_FILTER_LIST |
UpdateCaptureFilter |
CAPTURE_FILTER_UPDATE |
GetVolume
|
VOLUME_INSPECT |
ListVolumes
|
VOLUME_INSPECT |
UpdateVolume
|
VOLUME_UPDATE |
CreateVolume
|
VOLUME_CREATE (バックアップからボリュームを作成する場合はVOLUME_BACKUP_READ) |
DeleteVolume
|
VOLUME_DELETE |
ChangeVolumeCompartment
|
VOLUME_MOVE |
ListVolumeAttachments
|
VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTとINSTANCE_INSPECT |
GetVolumeAttachment
|
VOLUME_ATTACHMENT_INSPECTおよびINSTANCE_INSPECT ノート:ボリュームのCHAPシークレットも取得するには、VOLUME_ATTACHMENT_INSPECTのかわりにVOLUME_ATTACHMENT_READが必要です |
AttachVolume
|
VOLUME_ATTACHMENT_CREATE、VOLUME_WRITEおよびINSTANCE_ATTACH_VOLUME |
DetachVolume
|
VOLUME_ATTACHMENT_DELETE、VOLUME_WRITEおよびINSTANCE_DETACH_VOLUME |
ListVolumeBackups
|
VOLUME_BACKUP_INSPECTとVOLUME_INSPECT |
GetVolumeBackup
|
VOLUME_BACKUP_INSPECTとVOLUME_INSPECT |
UpdateVolumeBackup
|
VOLUME_BACKUP_UPDATEとVOLUME_INSPECT |
CreateVolumeBackup
|
VOLUME_BACKUP_CREATEとVOLUME_WRITE |
DeleteVolumeBackup
|
VOLUME_BACKUP_DELETEとVOLUME_INSPECT |
ChangeVolumeBackupCompartment
|
VOLUME_BACKUP_MOVE |
GetBootVolume
|
VOLUME_INSPECT |
ListBootVolumes
|
VOLUME_INSPECT |
UpdateBootVolume
|
VOLUME_UPDATE |
DeleteBootVolume
|
VOLUME_DELETE |
ChangeBootVolumeCompartment
|
BOOT_VOLUME_MOVE |
CreateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_CREATE、VOLUME_WRITE |
ListBootVolumeBackups
|
BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT |
GetBootVolumeBackup
|
BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT |
UpdateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_UPDATE、VOLUME_INSPECT |
DeleteBootVolumeBackup
|
BOOT_VOLUME_BACKUP_DELETE、VOLUME_INSPECT |
ChangeBootVolumeBackupCompartment
|
BOOT_VOLUME_BACKUP_MOVE |
CreateVolumeGroup
|
ボリューム・グループをボリュームのリストから作成する場合は、VOLUME_GROUP_CREATE、VOLUME_INSPECTを使用します。 ボリューム・グループをクローニングする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_CREATE、VOLUME_WRITEを使用します。 ボリューム・グループ・バックアップからリストアする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_BACKUP_INSPECT、VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ、VOLUME_CREATE、VOLUME_WRITEを使用します。 |
DeleteVolumeGroup
|
VOLUME_GROUP_DELETE |
GetVolumeGroup
|
VOLUME_GROUP_INSPECT |
ListVolumeGroups
|
VOLUME_GROUP_INSPECT |
UpdateVolumeGroup
|
VOLUME_GROUP_UPDATE、VOLUME_INSPECT |
ChangeVolumegGroupCompartment
|
VOLUME_GROUP_MOVE、VOLUME_MOVE/BOOT_VOLUME_MOVE |
CreateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_WRITE、VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE |
DeleteVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_DELETE、VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE |
GetVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_INSPECT |
ListVolumeGroupBackups
|
VOLUME_GROUP_BACKUP_INSPECT |
UpdateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_UPDATE |
ChangeVolumegGroupBackupCompartment
|
VOLUME_GROUP_BACKUP_MOVE、VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE |
ListIpInventory |
IPAM_READ |
GetVcnOverlap |
IPAM_READ |
GetSubnetIpInventory |
IPAM_READ |
GetSubnetCidrUtilization |
IPAM_READ |
専用仮想マシン・ホストのAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
CreateDedicatedVmHost
|
DEDICATED_VM_HOST_CREATE |
ChangeDedicatedVmHostCompartment
|
DEDICATED_VM_HOST_MOVE |
DeleteDedicatedVmHost
|
DEDICATED_VM_HOST_DELETE |
GetDedicatedVmHost
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHosts
|
DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHostInstances
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHostInstanceShapes
|
なし |
ListDedicatedVmHostShapes
|
なし |
LaunchInstance
|
専用仮想マシン・ホスト・コンパートメントのDEDICATED_VM_HOST_LAUNCH_INSTANCE 専用仮想マシン・ホスト上で起動されたインスタンスのコンパートメント内のINSTANCE_CREATE |
UpdateDedicatedVmHost
|
AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE |
自動スケーリングAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListAutoScalingConfigurations
|
AUTO_SCALING_CONFIGURATION_INSPECT |
GetAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE |
CreateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE |
ChangeAutoScalingConfigurationCompartment
|
AUTO_SCALING_CONFIGURATION_MOVE |
DeleteAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE |
ListAutoScalingPolicies
|
AUTO_SCALING_CONFIGURATION_READ |
GetAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE |
CreateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE |
DeleteAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE |
コンピュート容量予約API操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListComputeCapacityReservations
|
CAPACITY_RESERVATION_INSPECT |
GetComputeCapacityReservation
|
CAPACITY_RESERVATION_READ |
UpdateComputeCapacityReservation
|
CAPACITY_RESERVATION_UPDATE |
CreateComputeCapacityReservation
|
CAPACITY_RESERVATION_CREATE |
ChangeComputeCapacityReservationCompartment
|
CAPACITY_RESERVATION_MOVE |
DeleteComputeCapacityReservation
|
CAPACITY_RESERVATION_DELETE |
ListComputeCapacityReservationInstances
|
CAPACITY_RESERVATION_READ |
ListComputeCapacityReservationInstanceShapes
|
CAPACITY_RESERVATION_INSPECT |
Oracle Cloud Agent API操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
CreateInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_CREATE |
GetInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_READ |
GetInstanceAgentCommandExecution |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
ListInstanceAgentCommands |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommandExecutions |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
CancelInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_DELETE |
GetInstanceAgentPlugin |
INSTANCE_AGENT_PLUGIN_READ |
ListInstanceAgentPlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
ListInstanceagentAvailablePlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
作業リクエストAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListWorkRequests
|
WORKREQUEST_INSPECT |
GetWorkRequests
|
作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。 |
ListWorkRequestLogs
|
作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。 |
ListWorkRequestErrors
|
作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。 |