ネットワーク・ロード・バランサの詳細
このトピックでは、ネットワーク・ロード・バランサ・サービスへのアクセスを制御するポリシーの記述の詳細を説明します。
リソース・タイプ
network-load-balancers
サポートされている変数
サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
たとえば、network-load-balancersに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、NETWORK_LOAD_BALANCER_READ権限および様々なAPI操作(GetNetworkLoadBalancer、ListWorkRequestsなど)も含まれます。use動詞は、readと比較して、より多くの権限およびAPI操作のセットをカバーします。また、manageは、useと比較して、より多くの権限およびAPI操作をカバーします。
network-load-balancers
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
|
inspect |
NETWORK_LOAD_BALANCER_INSPECT |
|
なし |
|
read |
INSPECT + NETWORK_LOAD_BALANCER_READ |
INSPECT +
|
なし |
|
use |
READ + NETWORK_LOAD_BALANCER_UPDATE |
READ +
|
なし |
|
manage |
USE + NETWORK_LOAD_BALANCER_CREATE NETWORK_LOAD_BALANCER_DELETE NETWORK_LOAD_BALANCER_MOVE |
USE +
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListNetworkLoadBalancers
|
NETWORK_LOAD_BALANCER_INSPECT |
CreateNetworkLoadBalancer |
NETWORK_LOAD_BALANCER_CREATE |
GetNetworkLoadBalancer
|
NETWORK_LOAD_BALANCER_READ |
UpdateNetworkLoadBalancer |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteNetworkLoadBalancer |
NETWORK_LOAD_BALANCER_DELETE |
ChangeNetworkLoadBalancerCompartment |
NETWORK_LOAD_BALANCER_MOVE |
UpdateNetworkSecurityGroups |
NETWORK_LOAD_BALANCER_UPDATE |
ListListeners |
NETWORK_LOAD_BALANCER_READ |
CreateListener |
NETWORK_LOAD_BALANCER_UPDATE |
GetListener |
NETWORK_LOAD_BALANCER_READ |
UpdateListener |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteListener |
NETWORK_LOAD_BALANCER_UPDATE |
ListBackendSets |
NETWORK_LOAD_BALANCER_READ |
CreateBackendSet |
NETWORK_LOAD_BALANCER_UPDATE |
GetBackendSet |
NETWORK_LOAD_BALANCER_READ |
UpdateBackendSet |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteBackendSet |
NETWORK_LOAD_BALANCER_UPDATE |
ListBackends |
NETWORK_LOAD_BALANCER_READ |
CreateBackend |
NETWORK_LOAD_BALANCER_UPDATE |
GetBackend |
NETWORK_LOAD_BALANCER_READ |
UpdateBackend |
NETWORK_LOAD_BALANCER_UPDATE |
DeleteBackend |
NETWORK_LOAD_BALANCER_UPDATE |
GetHealthChecker |
NETWORK_LOAD_BALANCER_READ |
UpdateHealthChecker |
NETWORK_LOAD_BALANCER_UPDATE |
ListNetworkLoadBalancersHealth |
NETWORK_LOAD_BALANCER_READ |
GetNetworkLoadBalancersHealth |
NETWORK_LOAD_BALANCER_READ |
GetBackendSetHealth |
NETWORK_LOAD_BALANCER_READ |
GetBackendHealth |
NETWORK_LOAD_BALANCER_READ |
GetWorkRequest |
NETWORK_LOAD_BALANCER_READ |
ListPolicies |
NETWORK_LOAD_BALANCER_INSPECT |
ListProtocols |
NETWORK_LOAD_BALANCER_INSPECT |
ListWorkRequests |
NETWORK_LOAD_BALANCER_READ |
GetWorkRequest |
NETWORK_LOAD_BALANCER_READ |
ListWorkRequestErrors |
NETWORK_LOAD_BALANCER_READ |
ListWorkRequestLogs |
NETWORK_LOAD_BALANCER_READ |