Compute Cloud@Customerポリシー・リファレンス
ポリシーを使用して、Compute Cloud@Customerインフラストラクチャへのアクセスを制御し、スケジュール操作をアップグレードします。
これらの項では、Compute Cloud@Customerインフラストラクチャおよびアップグレード・スケジュール専用のポリシー情報について説明します。Oracle Cloud Infrastructure IAMおよびポリシーの詳細は、次のトピックを参照してください:
ポリシーを作成するには、適切な権限が必要です。テナンシ管理者と協力して、権限を取得するか、ポリシーを作成してもらいます。
リソース・タイプ
Compute Cloud@Customerには、Compute Cloud@Customerインフラストラクチャおよびアップグレード・スケジュールを管理できる追加のリソース・タイプが導入されています。
集約リソース・タイプ
集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、グループがccc-familyにアクセスできるようにするポリシーを1つ記述することは、ccc-infrastructureおよびccc-upgrade-scheduleへのアクセス権を付与するグループに個別のポリシーを記述することと同じです。詳細は、次を参照してください
| 姓 | メンバー・リソース |
|---|---|
|
cccファミリー |
cccインフラストラクチャ ccc-upgrade-schedule |
個々のリソースタイプ
|
リソースのタイプ |
権限 |
|---|---|
|
cccインフラストラクチャ |
CCC_INFRASTRUCTURE_INSPECT (サマリーを含むリスト) CCC_INFRASTRUCTURE_READ (リソースの表示) CCC_INFRASTRUCTURE_UPDATE (設定の変更) CCC_INFRASTRUCTURE_CREATE (新しいCCCインフラストラクチャのプロビジョニング) CCC_INFRASTRUCTURE_DELETE (CCCインフラストラクチャの削除) CCC_INFRASTRUCTURE_MOVE (インフラストラクチャの移動) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
サポートされている変数
Compute Cloud@Customerでは、Oracle Cloud Infrastructureの一般的な変数がサポートされています。
すべてのリクエストの一般的な変数を参照してください
Verb+Resource-Typeの組合せの詳細
権限と動詞を使用して、特定のリソース・タイプへのグループ・アクセス権を付与するポリシーを記述します。Compute Cloud@Customerは、Compute Cloud@Customerに固有のリソース・タイプおよび権限を提供しますが、Oracle Cloud Infrastructure動詞を使用します。
次の表に、次の表記法を使用して、各動詞でカバーされている権限およびAPI操作を示します:
- アクセス・レベルは、
inspect>read>use>manageの順に累積します。 - プラス記号(+)は、その上のセルと比較して増分アクセスを示します。
- 「追加なし」は増分アクセスがないことを示します。
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| 検査する |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
指定しない |
| 読取り |
調査+ CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
指定しない |
| 使用 |
読取り+ CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
指定しない |
| 管理 |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
追加なし | CreateCccInfrastructure (サブネットも使用する必要があります)DeleteCccInfrastructure (サブネットの使用も必要) ChangeCccInfrastructureCompartment |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| 検査する |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
指定しない |
| 読取り |
調査+ CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
指定しない |
| 使用 |
読取り+ CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
指定しない |
| 管理 |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
なし |
API操作ごとに必要な権限
次の表に、API操作とその操作の使用に必要な権限を示します。
Compute Cloud@Customerインフラストラクチャ操作
|
API操作 |
操作の使用に必要な権限 |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATEおよびCLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETEおよびCLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
アップグレード・スケジュール操作
|
API操作 |
操作の使用に必要な権限 |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
サンプル・ポリシー
テナンシ内の任意の場所で完全な管理を許可
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyコンパートメント管理者によるコンパートメント内のインフラストラクチャの表示の許可
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentCompute Cloud@Customer管理者アクセスによるコンパートメント内のアップグレード・スケジュールの管理の許可
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering