Roving Edge Infrastructureのネットワーキング権限
Roving Edge Infrastructureデバイスのネットワーキング・サービスのルールへのアクセスを制御するユーザーIAMポリシーを記述するための詳細について説明します。
リソース・タイプ
subnets
vnic-attachments
vcns
route-tables
public-ips
network-security-group
security-lists
private-ips
dhcp-options
vnics
動詞+リソース・タイプの組合せの詳細
inspect > read > use > manageの順に累積します。サブネット
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
SUBNET_READ |
ListSubnets GetSubnet |
なし |
|
読取り |
SUBNET_READ |
ListSubnets GetSubnet |
なし |
|
使用 |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH |
ListSubnets GetSubnet |
LaunchInstance (vnicsの使用、network-security-groupsの使用、instance-familyの管理も必要) TerminateInstance (ボリュームがアタッチされる場合は、instance-familyの管理およびボリュームの使用も必要) AttachVnic (インスタンスの管理、network-security-groupの使用、vnicsの使用またはinstance-familyの使用も必要) DetachVnic (インスタンスの管理やvnicsの使用またはinstance-familyの使用も必要) CreatePrivateIp、DeletePrivateIp (どちらもprivate-ipsを使用し、vnicsを使用する必要がある) |
|
管理 |
SUBNET_READ SUBNET_ATTACH SUBNET_DETACH SUBNET_CREATE SUBNET_DELETE SUBNET_MOVE SUBNET_UPDATE |
ListSubnets GetSubnet |
LaunchInstance (vnicsの使用、network-security-groupsの使用、instance-familyの管理も必要) TerminateInstance (ボリュームがアタッチされる場合は、instance-familyの管理およびボリュームの使用も必要) AttachVnic (インスタンスの管理、network-security-groupの使用、vnicsの使用またはinstance-familyの使用も必要) DetachVnic (インスタンスの管理やvnicsの使用またはinstance-familyの使用も必要) CreatePrivateIp、DeletePrivateIp (どちらもprivate-ipsを使用し、vnicsを使用する必要がある) CreateSubnet、DeleteSubnet (両方とも、vcnsの管理、ルート表の管理、セキュリティ・リストの管理、dhcp-optionsの管理も必要) UpdateSubnet ノート: このセルの前述の操作は、virtual-network-familyの管理のみで説明されています。 |
vnic添付ファイル
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
VNIC_ATTACHMENT_READ |
GetVnicAttachment |
ListVnicAttachments CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。インスタンスの読取り、vnicsの検査、ボリュームの検査、ボリューム・アタッチメントの検査も必要です。) |
|
読取り |
VNIC_ATTACHMENT_READ |
なし |
ListVnicAttachments CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。インスタンスの読取り、vnicsの検査、ボリュームの検査、ボリューム・アタッチメントの検査も必要です。) |
|
使用 |
VNIC_ATTACHMENT_READ |
なし |
ListVnicAttachments CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。インスタンスの読取り、vnicsの検査、ボリュームの検査、ボリューム・アタッチメントの検査も必要です。) |
|
管理 |
VNIC_ATTACHMENT_READ |
なし |
ListVnicAttachments CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。インスタンスの読取り、vnicsの検査、ボリュームの検査、ボリューム・アタッチメントの検査も必要です。) |
vcns
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
VCN_READ |
ListVcns GetVcn |
なし |
|
読取り |
VCN_READ |
ListVcns GetVcn |
なし |
|
使用 |
VCN_READ |
ListVcns GetVcn |
なし |
|
管理 |
VCN_READ VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
ListVcns CreateVcn UpdateVcn DeleteVcn, AddVcnCidr ModifyVcnCidr RemoveVcnCidr |
CreateSubnet、DeleteSubnet (manage route-tablesおよびmanage-security-listsおよびmanage-dhcp-optionsも必要) |
ルート表
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
なし |
|
読取り |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
なし |
|
使用 |
ROUTE_TABLE_READ |
ListRouteTables GetRouteTable |
なし |
|
管理 |
ROUTE_TABLE_READ ROUTE_TABLE_UPDATE ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_MOVE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE |
ListRouteTables GetRouteTable |
CreateSubnet、DeleteSubnet (両方とも、vcnsの管理、サブネットの管理、セキュリティ・リストの管理、dhcp-optionsの管理も必要) UpdateSubnet (サブネットに関連付けられているルート表を変更する場合、サブネットの管理も必要) ノート: このセル内の前述のすべての操作は、virtual-network-familyの管理で詳細に説明されています。 |
public-ips
| Verbs | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
読取り |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
なし |
|
使用 |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
予約済パブリックIPの場合: UpdatePublicIp、CreatePublicIp、DeletePublicIp(これらのすべてにprivate-ipsを使用し、public-ipsを管理する必要もあります)。 |
|
管理 |
PUBLIC_IP_READ PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP PUBLIC_IP_UPDATE PUBLIC_IP_MOVE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
予約済パブリックIPの場合: UpdatePublicIp、CreatePublicIp、DeletePublicIp(これらのすべてにprivate-ipsを使用し、public-ipsを管理する必要もあります)。 |
ネットワーク・セキュリティ・グループ
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ |
なし |
AddNetworkSecurityGroupSecurityRulesとUpdateNetworkSecurityGroupSecurityRules (network-security-groupsの管理も必要) |
|
読取り |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups |
なし |
|
使用 |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics |
LaunchInstance (インスタンスの管理、インスタンス・イメージの読取り、vnicsの使用、サブネットの使用、およびapp-catalog-listingの読取りも必要) AttachVnic (インスタンスの管理とサブネットの使用も必要) UpdateVnic (vnicsの使用も必要) |
|
管理 |
NETWORK_SECURITY_GROUP_INSPECT NETWORK_SECURITY_GROUP_READ NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_UPDATE_MEMBERS NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
GetNetworkSecurityGroup ListNetworkSecurityGroups ListNetworkSecurityGroupSecurityRules ListNetworkSecurityGroupVnics UpdateNetworkSecurityGroup ChangeNetworkSecurityGroupCompartment AddNetworkSecurityGroupSecurityRules |
LaunchInstance (インスタンスの管理、インスタンス・イメージの読取り、vnicsの使用、サブネットの使用、およびapp-catalog-listingの読取りも必要) AttachVnic (インスタンスの管理とサブネットの使用も必要) UpdateVnic (vnicsの使用も必要) CreateNetworkSecurityGroup、DeleteNetworkSecurityGroup (両方ともvcnsの管理が必要) ノート: このセルの前述の操作は両方とも、virtual-network-familyの管理で詳細に説明されています。 |
セキュリティ・リスト
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
なし |
|
読取り |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
なし |
|
使用 |
SECURITY_LIST_READ |
ListSecurityLists GetSecurityList |
なし |
|
管理 |
SECURITY_LIST_READ SECURITY_LIST_UPDATE SECURITY_LIST_MOVE SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_CREATE SECURITY_LIST_DELETE |
ListSecurityLists GetSecurityList UpdateSecurityList |
CreateSecurityList、DeleteSecurityList (両方ともvcnsの管理が必要) CreateSubnet、DeleteSubnet (両方とも、vcnsの管理、サブネットの管理、ルート表の管理、dhcp-optionsの管理も必要) UpdateSubnet (サブネットに関連付けられているセキュリティ・リストを変更する場合、サブネットの管理も必要) 注意: このセル内の前述のすべての操作は、virtual-network-familyの管理で詳細に説明されています。 |
プライベートIP
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
なし |
|
読取り |
PUBLIC_IP_READ |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress |
なし |
|
使用 |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE |
ListPublicIps GetPublicIpByPrivateIpId GetPublicIpByIpAddress エフェメラル・パブリックIPの場合: UpdatePublicIp、CreatePublicIp、DeletePublicIp |
CreatePrivateIp、DeletePrivateIp (両方ともサブネットを使用し、vnicを使用する必要がある) UpdatePrivateIp (vnicsの使用も必要) 予約済パブリックIPの場合: UpdatePublicIp、CreatePublicIp、DeletePublicIp(すべてmanage public-ipsも必要) ノート: このセルで前述した操作は、virtual-network-familyを使用するだけで詳細に説明されています。 |
|
管理 |
PRIVATE_IP_READ PRIVATE_IP_UNASSIGN PRIVATE_IP_UNASSIGN_PUBLIC_IP PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
エフェメラル・パブリックIPの場合: UpdatePublicIp、CreatePublicIp、DeletePublicIp |
CreatePrivateIp、DeletePrivateIp (両方ともサブネットを使用し、vnicを使用する必要がある) UpdatePrivateIp (vnicsの使用も必要) 予約済パブリックIPの場合: UpdatePublicIp、CreatePublicIp、DeletePublicIp(すべてmanage public-ipsも必要) ノート: このセルで前述した操作は、virtual-network-familyを使用するだけで詳細に説明されています。 |
dhcp-options
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
なし |
|
読取り |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
なし |
|
使用 |
DHCP_READ |
ListDhcpOptions GetDhcpOptions |
なし |
|
管理 |
DHCP_READ DHCP_UPDATE DHCP_MOVE DHCP_ATTACH DHCP_DETACH DHCP_CREATE DHCP_DELETE |
ListDhcpOptions GetDhcpOptions UpdateDhcpOptions ノート:DHCPオプションのセットを更新する機能は、manage動詞でのみ使用可能で、use動詞では使用できません。 |
CreateDhcpOptions、DeleteDhcpOptions (両方ともvcnsの管理が必要) CreateSubnet、DeleteSubnet (vcnsの管理、サブネットの管理、ルート表の管理、セキュリティ・リストの管理も必要) UpdateSubnet (サブネットに関連付けられているDHCPオプションのセットを変更する場合、サブネットの管理も必要) ノート: このセル内の前述のすべての操作は、virtual-network-familyの管理で詳細に説明されています。 |
vnic
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
VNIC_READ |
GetVnic |
CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。また、インスタンスの読取り、vnic-attachmentsの検査、ボリュームの検査、ボリューム・アタッチメントの検査も必要です。) |
|
読取り |
VNIC_READ |
GetVnic |
なし |
|
使用 |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (サブネットの使用、network-security-groupsの使用、instance-familyの管理も必要) AttachVnic (インスタンスの管理、サブネットの使用およびnetwork-security-groupsの使用も必要) UpdateVnic (network-security-groupsを使用することも必要) DetachVnic (インスタンスの管理およびサブネットの使用も必要) CreatePrivateIp、DeletePrivateIp (両方ともサブネットを使用し、private-ipsを使用する必要がある) |
|
管理 |
VNIC_READ VNIC_UNASSIGN VNIC_ASSIGN VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE |
GetVnic |
LaunchInstance (サブネットの使用、network-security-groupsの使用、instance-familyの管理も必要) AttachVnic (インスタンスの管理、サブネットの使用およびnetwork-security-groupsの使用も必要) UpdateVnic (network-security-groupsを使用することも必要) DetachVnic (インスタンスの管理およびサブネットの使用も必要) CreatePrivateIp、DeletePrivateIp (両方ともサブネットを使用し、private-ipsを使用する必要がある) |