Oracle Cloud VMwareソリューションの詳細

このトピックでは、Oracle Cloud VMwareソリューション・リソースへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

sddcs

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、sddcs用のread動詞には、inspect動詞と同じ権限およびAPI操作に加え、SDDC_READ権限と多数のAPI操作(GetSddcListWorkRequestsなど)が含まれます。use動詞は、readと比較して、2つの権限とAPI操作のセットを追加でカバーします。また、manageuseと比較して、5つの権限と操作を追加でカバーします。

sddcs

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SDDC_INSPECT

ListSddcs

ListWorkRequests

なし

read

INSPECT +

SDDC_READ

INSPECT +

GetSddc

GetWorkRequest

なし

use

READ +

SDDC_UPDATE

SDDC_UPDATE_ESXI_HOST

READ +

UpdateSddc

UpdateEsxiHost

なし

manage

USE +

SDDC_CREATE

SDDC_MOVE

SDDC_ADD_ESXI_HOST

SDDC_DELETE_ESXI_HOST

SDDC_DELETE

USE +

ChangeSddcCompartment

CreateSddc (manage instancesmanage vcnsuse subnetsuse vnicsuse vlansuse private-ipsinspect security-listsuse network-security-groupsも必要)

DeleteSddcCreateEsxiHostDeleteEsxiHost (manage instancesmanage vcnsuse subnetsuse vnicsuse vlansuse private-ipsも必要)

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ListSddcs SDDC_INSPECT
GetSddc SDDC_READ
CreateSddc SDDC_CREATE、INSTANCE_CREATE、INSTANCE_ATTACH_SECONDARY_VNIC、VCN_READ、VCN_ATTACH、SUBNET_READ、SUBNET_ATTACH、VNIC_READ、VNIC_CREATE、VLAN_READ、VLAN_ATTACH、PRIVATE_IP_CREATE、PRIVATE_IP_ASSIGN、SECURITY_LIST_READおよびNETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
ListWorkRequests SDDC_INSPECT
GetWorkRequest SDDC_READ
ChangeSddcCompartment SDDC_MOVE
UpdateSddc SDDC_UPDATE
DeleteSddc SDDC_DELETE、INSTANCE_DELETE、INSTANCE_DETACH_SECONDARY_VNIC、VCN_DETACH、SUBNET_DETACH、VLAN_DETACH、VNIC_READ、VNIC_DELETE、PRIVATE_IP_DELETEおよびPRIVATE_IP_UNASSIGN
ListEsxiHosts SDDC_INSPECT
CreateEsxiHost

SDDC_ADD_ESXI_HOST、INSTANCE_CREATE、INSTANCE_ATTACH_SECONDARY_VNIC、VCN_READ、VCN_ATTACH、SUBNET_READ、SUBNET_ATTACH、VLAN_READ、VLAN_ATTACH、VNIC_READ、VNIC_CREATE、PRIVATE_IP_CREATEおよびPRIVATE_IP_ASSIGN

UpdateEsxiHost SDDC_UPDATE_ESXI_HOST
DeleteEsxiHost SDDC_DELETE_ESXI_HOST、INSTANCE_DELETE、INSTANCE_DETACH_SECONDARY_VNIC、VCN_DETACH、SUBNET_DETACH、VLAN_DETACH、VNIC_READ、VNIC_DELETE、PRIVATE_IP_DELETEおよびPRIVATE_IP_UNASSIGN