Compute Cloud@Customerポリシー・リファレンス
ポリシーを使用して、Compute Cloud@Customerインフラストラクチャへのアクセスおよびアップグレード・スケジュール操作を制御します。
これらの項の情報は、Compute Cloud@Customerインフラストラクチャおよびアップグレード・スケジュール専用のポリシー情報を提供します。Oracle Cloud Infrastructure IAMおよびポリシーの詳細は、次のトピックを参照してください:
ポリシーを作成するには、適切な権限が必要です。テナンシ管理者と連携して、権限を取得するか、ポリシーを作成しておく必要があります。
リソース・タイプ
Compute Cloud@Customerには、Compute Cloud@Customerインフラストラクチャおよびアップグレード・スケジュールを管理できる追加のリソース・タイプが導入されています。
集約リソース・タイプ
集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、グループにccc-familyへのアクセスを許可するポリシーを1つ記述することは、ccc-infrastructureおよびccc-upgrade-scheduleへのアクセス権を付与するグループに個別のポリシーを記述することと同じです。詳細は、各API操作に必要な権限を参照してください。
| 姓 | メンバー・リソース |
|---|---|
|
cccファミリー |
CCCインフラ ccc-upgradeスケジュール |
ccc-mp-family | ccc- フォルト ccc- リモート・リソース ccc- リソース・プリンシパル ccc-trust情報 ccc- インフラストラクチャ通知機能 |
個別のリソース・タイプ
|
リソース・タイプ |
権限 |
|---|---|
|
CCCインフラ |
CCC_INFRASTRUCTURE_INSPECT (サマリーを含むリスト) CCC_INFRASTRUCTURE_READ (リソースの表示) CCC_INFRASTRUCTURE_UPDATE (設定の変更) CCC_INFRASTRUCTURE_CREATE (新しいCCCインフラストラクチャのプロビジョニング) CCC_INFRASTRUCTURE_DELETE (CCCインフラストラクチャの削除) CCC_INFRASTRUCTURE_MOVE (インフラストラクチャの移動) |
|
ccc-upgradeスケジュール |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
ccc- フォルト | CCC_FAULT_INSPECT (フォルトのリスト) CCC_FAULT_CREATE (新しいCCCインストールのプロビジョニング) CCC_FAULT_READ (設定の表示) CCC_FAULT_UPDATE (設定の変更) CCC_FAULT_DELETE (ティアダウンCCCインストール) CCC_FAULT_MOVE (フォルト・コンパートメントの変更) |
ccc- リモート・リソース | CCC_REMOTE_RESOURCE_INSPECT (リモート・リソースのリスト) CCC_REMOTE_RESOURCE_CREATE (リモート・リソースの作成) CCC_REMOTE_RESOURCE_READ (リモート・リソースの表示) CCC_REMOTE_RESOURCE_UPDATE (リモート・リソースの更新) CCC_REMOTE_RESOURCE_DELETE (リモート・リソースの削除) CCC_REMOTE_RESOURCE_MOVE (リソース・コンパートメントの変更) |
ccc- リソース・プリンシパル | CCC_RESOURCE_PRINCIPAL_UPDATE (リフレッシュされたリソース・プリンシパル・トークンに更新) |
ccc-trust情報 | CCC_TRUST_INFORMATION_CREATE (OCIへの信頼情報のプッシュ) |
ccc- インフラストラクチャ通知機能 | 権限がありません(このリソースに関連するAPIはありません) |
サポートされる変数
Compute Cloud@Customerは、Oracle Cloud Infrastructureの一般変数をサポートしています。
すべてのリクエストの一般的な変数を参照してください
Verb+Resourceタイプの組合せの詳細
権限および動詞を使用して、特定のリソース・タイプに対するグループ・アクセス権を付与するポリシーを記述します。Compute Cloud@Customerは、Compute Cloud@Customerに固有のリソース・タイプおよび権限を提供しますが、Oracle Cloud Infrastructure動詞を使用します。
次の表に、次の表記法を使用して、各動詞の対象となる権限およびAPI操作を示します。
- アクセス・レベルは、
inspect>read>use>manageの順に累積します。 - プラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示します。
- 「追加なし」は増分アクセスがないことを示します。
| 動詞 | 権限 | 完全に対象となるAPI | 一部カバーされたAPI |
|---|---|---|---|
inspect | CCC_INFRASTRUCTURE_INSPECT | ListCccInfrastructures | なし |
読取り | INSPECT + CCC_INFRASTRUCTURE_READ | GetCccInfrastructure | なし |
使用 | READ + CCC_INFRASTRUCTURE_UPDATE | UpdateCccInfrastructure | なし |
管理 | USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE | 余分なし | CreateCccInfrastructure (サブネットも使用する必要があります)DeleteCccInfrastructure (サブネットの使用も必要) ChangeCccInfrastructureCompartment |
| 動詞 | 権限 | 完全に対象となるAPI | 一部カバーされたAPI |
|---|---|---|---|
inspect | CCC_UPGRADE_SCHEDULE_INSPECT | ListCccUpgradeSchedules | なし |
読取り | INSPECT + CCC_UPGRADE_SCHEDULE_READ | GetCccUpgradeSchedule | なし |
使用 | READ + CCC_UPGRADE_SCHEDULE_UPDATE | UpdateCccUpgradeSchedule | なし |
管理 | USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE | CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment | なし |
API操作ごとに必要な権限
次の表に、API操作とその操作の使用に必要な権限を示します。
Compute Cloud@Customerインフラストラクチャの操作
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATEおよびCLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETEおよびCLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
アップグレード・スケジュール操作
|
API操作 |
操作の使用に必要な権限 |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
フォルト操作
API操作 | 操作の使用に必要な権限 |
|---|---|
ListCccFaults | CCC_FAULT_INSPECT |
CreateCccFaults | CCC_FAULT_CREATE |
GetCccFaults | CCC_FAULT_READ |
UpdateCccFaults | CCC_FAULT_UPDATE |
DeleteCccFaults | CCC_FAULT_DELETE |
ChangeCccFaultCompartment | CCC_FAULT_MOVE |
リモート・リソース操作
API操作 | 操作の使用に必要な権限 |
|---|---|
ListCccRemoteResources | CCC_REMOTE_RESOURCE_INSPECT |
CreateCccRemoteResources | CCC_REMOTE_RESOURCE_CREATE |
GetCccRemoteResources | CCC_REMOTE_RESOURCE_READ |
UpdateCccRemoteResources | CCC_REMOTE_RESOURCE_UPDATE |
DeleteCccRemoteResources | CCC_REMOTE_RESOURCE_DELETE |
ChangeCccRemoteResourcesCompartment | CCC_REMOTE_RESOURCE_MOVE |
リソース・プリンシパル操作
API操作 | 操作の使用に必要な権限 |
|---|---|
UpdateCccResourcePrincipal | CCC_RESOURCE_PRINCIPAL_UPDATE |
信頼情報操作
API操作 | 操作の使用に必要な権限 |
|---|---|
CreateCccTrustInformationActionExchange | CCC_TRUST_INFORMATION_UPDATE |
Compute Cloud@Customerサンプル・ポリシー
テナンシ内のどこでも完全管理を許可
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyCompute Cloud@Customerインフラストラクチャのアップグレードとフォルトの生成を許可する
Allow group CCCAdministrators to manage ccc-mp-family in SampleTenancy コンパートメント管理者がコンパートメント内のインフラストラクチャを表示できるようにする
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentCompute Cloud@Customer管理者にコンパートメントのアップグレード・スケジュールの管理へのアクセスを許可する
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering