Compute Cloud@Customerポリシー・リファレンス
ポリシーを使用して、Compute Cloud@Customerインフラストラクチャへのアクセスおよびアップグレード・スケジュール操作を制御します。
これらの項の情報は、Compute Cloud@Customerインフラストラクチャおよびアップグレード・スケジュール専用のポリシー情報を提供します。Oracle Cloud Infrastructure IAMおよびポリシーの詳細は、次のトピックを参照してください:
ポリシーを作成するには、適切な権限が必要です。テナンシ管理者と連携して、権限を取得するか、ポリシーを作成しておく必要があります。
リソース・タイプ
Compute Cloud@Customerには、Compute Cloud@Customerインフラストラクチャおよびアップグレード・スケジュールを管理できる追加のリソース・タイプが導入されています。
集約リソース・タイプ
集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、グループがccc-familyにアクセスできるようにするポリシーを1つ記述することは、ccc-infrastructureおよびccc-upgrade-scheduleへのアクセス権を付与するグループに対して個別のポリシーを記述することと同じです。詳細は、次を参照してください
| 姓 | メンバー・リソース |
|---|---|
|
cccファミリー |
CCCインフラ ccc-upgradeスケジュール |
個別のリソース・タイプ
|
リソース・タイプ |
権限 |
|---|---|
|
CCCインフラ |
CCC_INFRASTRUCTURE_INSPECT (サマリーを含むリスト) CCC_INFRASTRUCTURE_READ (リソースの表示) CCC_INFRASTRUCTURE_UPDATE (設定の変更) CCC_INFRASTRUCTURE_CREATE (新しいCCCインフラストラクチャのプロビジョニング) CCC_INFRASTRUCTURE_DELETE (CCCインフラストラクチャの削除) CCC_INFRASTRUCTURE_MOVE (インフラストラクチャの移動) |
|
ccc-upgradeスケジュール |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
サポートされる変数
Compute Cloud@Customerは、Oracle Cloud Infrastructureの一般変数をサポートしています。
すべてのリクエストの一般的な変数を参照してください
Verb+Resourceタイプの組合せの詳細
権限および動詞を使用して、特定のリソース・タイプに対するグループ・アクセス権を付与するポリシーを記述します。Compute Cloud@Customerは、Compute Cloud@Customerに固有のリソース・タイプおよび権限を提供しますが、Oracle Cloud Infrastructure動詞を使用します。
次の表に、次の表記法を使用して、各動詞の対象となる権限およびAPI操作を示します。
- アクセス・レベルは、
inspect>read>use>manageの順に累積します。 - プラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示します。
- 「追加なし」は増分アクセスがないことを示します。
| 動詞 | 権限 | 完全に対象となるAPI | 一部カバーされたAPI |
|---|---|---|---|
|
inspect |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
なし |
|
読取り |
INSPECT + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
なし |
|
使用 |
READ + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
なし |
|
管理 |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
余分なし |
CreateCccInfrastructure (サブネットも使用する必要があります)DeleteCccInfrastructure (サブネットの使用も必要) ChangeCccInfrastructureCompartment |
| 動詞 | 権限 | 完全に対象となるAPI | 一部カバーされたAPI |
|---|---|---|---|
|
inspect |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
なし |
|
読取り |
INSPECT + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
なし |
|
使用 |
READ + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
なし |
|
管理 |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
なし |
API操作ごとに必要な権限
次の表に、API操作とその操作の使用に必要な権限を示します。
Compute Cloud@Customerインフラストラクチャの操作
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATEおよびCLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETEおよびCLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
アップグレード・スケジュール操作
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Compute Cloud@Customerサンプル・ポリシー
テナンシ内のどこでも完全管理を許可
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyコンパートメント管理者がコンパートメント内のインフラストラクチャを表示できるようにする
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentCompute Cloud@Customer管理者にコンパートメントのアップグレード・スケジュールの管理へのアクセスを許可する
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering