クラスタ配置グループIAMポリシー
クラスタ配置グループ・サービスへのアクセスを制御するIAMポリシーを記述します。
リソース・タイプ
cluster-placement-group
cluster-placement-groups
サポートされている変数
クラスタ配置グループでは、すべての一般的な変数と、ここにリストされた変数がサポートされています。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。
| 変数 | 変数タイプ | コメント |
|---|---|---|
target.cluster-placement-group.id
|
エンティティ(OCID) | この変数を使用して、クラスタ配置グループの読取り、更新、削除または移動のリクエストに応じて、特定のクラスタ配置グループに対する操作を許可するか、クラスタ配置グループの作業リクエストに関連する情報を表示するかを制御します。 |
target.cluster-placement-group.name
|
String | この変数を使用して、クラスタ配置グループの読取り、更新、削除または移動のリクエストに応じて、特定のクラスタ配置グループに対する操作を許可するか、クラスタ配置グループの作業リクエストに関連する情報を表示するかを制御します。この変数を使用して、特定のクラスタ配置グループにリソースを作成するリクエストに応答して、特定のクラスタ配置グループに対する操作を許可するかどうかを制御することはできません。 |
動詞+リソース・タイプの組合せの詳細
アクセスのレベルは、inspectからread、use、manageの順に累積します。
表のセルにあるプラス記号(+)は、前のセルと比較してアクセス権が増えていることを示し、「追加なし」はアクセス権が増えていないことを示します。
たとえば、cluster-placement-groupリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作が含まれ、GetClusterPlacementGroup API操作も追加されます。同様に、cluster-placement-groupリソース・タイプの動詞manageでは、use権限と比較してさらに多くの権限が許可されています。cluster-placement-groupリソース・タイプの場合、manage動詞には、use動詞と同じ権限およびAPI操作に加えて、CLUSTER_PLACEMENT_GROUP_CREATE、CLUSTER_PLACEMENT_GROUP_UPDATE、CLUSTER_PLACEMENT_GROUP_DELETEおよびCLUSTER_PLACEMENT_GROUP_MOVE権限といくつかのAPI操作(CreateClusterPlacementGroup、UpdateClusterPlacementGroup、DeleteClusterPlacementGroupおよびChangeClusterPlacementGroupCompartment)が含まれます。
クラスタ配置グループ
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 調査する |
CLUSTER_PLACEMENT_GROUP_INSPECT |
|
none |
| 読取り |
検査+ CLUSTER_PLACEMENT_GROUP_READ |
検査+
|
none |
| 使用 |
読取り+ CLUSTER_PLACEMENT_GROUP_USE |
追加なし |
none |
| 管理 |
USE + CLUSTER_PLACEMENT_GROUP_CREATE CLUSTER_PLACEMENT_GROUP_UPDATE CLUSTER_PLACEMENT_GROUP_DELETE CLUSTER_PLACEMENT_GROUP_MOVE |
USE +
|
|
API操作ごとに必要な権限
次の表に、論理的な順序でのAPI操作を示します。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListClusterPlacementGroups
|
CLUSTER_PLACEMENT_GROUP_INSPECT |
GetClusterPlacementGroup
|
CLUSTER_PLACEMENT_GROUP_READ |
CreateClusterPlacementGroup
|
CLUSTER_PLACEMENT_GROUP_CREATE |
UpdateClusterPlacementGroup
|
CLUSTER_PLACEMENT_GROUP_UPDATE |
DeleteClusterPlacementGroup
|
CLUSTER_PLACEMENT_GROUP_DELETE |
ChangeClusterPlacementGroupCompartment
|
CLUSTER_PLACEMENT_GROUP_MOVE |
DeactivateClusterPlacementGroup |
CLUSTER_PLACEMENT_GROUP_UPDATE |
ActivateClusterPlacementGroup |
CLUSTER_PLACEMENT_GROUP_UPDATE |
ポリシーの例
クラスタ配置グループ・ポリシーの例を次に示します。
-
グループ
NetworkAdminsのユーザーが、テナンシ全体のすべてのクラスタ配置グループ・リソースを作成および更新できるようにします:Allow group NetworkAdmins to manage cluster-placement-groups in tenancy -
グループ
ClusterPlacementGroupUsersのユーザーがテナンシ全体のクラスタ配置グループにリソースを作成できるようにします:Allow group ClusterPlacementGroupUsers to use cluster-placement-groups in tenancy -
グループ
NetworkAdminsのユーザーが、テナンシ全体のクラスタ配置グループのリソースをリストできるようにします:Allow group NetworkAdmins to inspect all-resources in tenancy -
グループ
NetworkAdminsのユーザーに、テナンシ全体のすべてのクラスタ配置グループ・リソースの削除を許可します:Allow group NetworkAdmins to manage cluster-placement-groups in tenancy Allow group NetworkAdmins to inspect all-resources in tenancy
クラスタ配置グループにインスタンスまたはブロック・ボリュームを作成するには、他のOracle Cloud Infrastructureリソースに対して次の権限が必要です:
- インスタンスの管理
- 読取りインスタンス
- インスタンス・エージェント(Oracle Cloud Agent)・プラグインの読取り
- ブロック・ボリュームの管理
- 読取りブロック・ボリューム
- 作業リクエストの検査
- クラスタ配置グループの使用
詳細は、「コア・サービスの詳細」を参照してください。