Oracle Cloud Infrastructureドキュメント

コア・サービスの詳細

このトピックでは、コア・サービス(ネットワーキング、コンピュート、およびブロック・ボリューム)へのアクセスを制御するポリシーの書込みの詳細について説明します。

リソース・タイプ

ネットワーキング

集約リソース・タイプ

virtual-network-family

drgs (drg-object、drg-route-table、drg-route-distribution、drg-attachmentをカバー)

個々のリソース・タイプ

byoiprange

capture-filters

cpes

cross-connect-groups

cross-connects

dhcp-options

drg-attachments

drg-object

drg-route-distributions

drg-route-tables

internet-gateways

ipsec-connections

ipv6s

ipam

local-peering-gateways (local-peering-fromおよびlocal-peering-toを含む)

nat-gateways

network-security-groups

private-ips

publicippool

public-ips

remote-peering-connections (remote-peering-fromおよびremote-peering-toを含む)

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vlans

vnic-attachments

vnics

vtaps

コメント

<verb> virtual-network-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

virtual-network-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

コンピュート

instance-family集約リソース・タイプ

instance-family集約リソース・タイプは、個々のリソース・タイプをカバーしています。

app-catalog-listing

console-histories

instances

instance-console-connection

instance-images

volume-attachments (ボリュームをインスタンスにアタッチするために必要な権限のみを含む)

compute-management-family集約リソース・タイプ

compute-management-family集約リソース・タイプは、個々のリソース・タイプをカバーしています。

instance-configurations

instance-pools

cluster-networks

instance-agent-family集約リソース・タイプ

instance-agent-family集約リソース・タイプは、個々のリソース・タイプをカバーしています:

instance-agent-plugins

instance-agent-command-family集約リソース・タイプ

instance-agent-command-family集約リソース・タイプは、個々のリソース・タイプをカバーしています:

instance-agent-commands

追加の個々のリソース・タイプ

auto-scaling-configurations

compute-capacity-reports

compute-capacity-reservations

compute-clusters

compute-global-image-capability-schema

compute-image-capability-schema

dedicated-vm-hosts

instance-agent-commands

work-requests

コメント

<verb> instance-familyまたは<verb> compute-management-familyを使用するポリシーは、ファミリ内の個々のリソース・タイプに対して個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

個々のリソース・タイプについて、各動詞でカバーされるAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

ブロック・ボリューム

集約リソース・タイプ

volume-family

個々のリソース・タイプ

volumes

volume-attachments

volume-backups

boot-volume-backups

backup-policies

backup-policy-assignments

volume-groups

volume-group-backups

コメント

<verb> volume-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。

volume-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

サポートされている変数

コア・サービスは、すべての一般的な変数に加えて、ここにリストされている変数をサポートします。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。

変数 変数タイプ コメント
target.boot-volume.kms-key.id 文字列 この変数を使用して、ボールト・サービス・マスター暗号化キーなしで作成されたブート・ボリュームでコンピュート・インスタンスを起動できるかどうかを制御します。
target.image.id 文字列 ポリシーで許可される特定のイメージOCID。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、vcnsリソース・タイプのreadおよびuse動詞は、inspect動詞と比較して追加の権限またはAPI操作には対応しません。ただし、manage動詞には、いくつかの追加権限とAPI操作が含まれています。

virtual-network-familyリソース・タイプの場合

次の表に、virtual-network-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

byoiprange
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BYOIP_RANGE_INSPECT

ListByoipRanges

なし
read

INSPECT+

BYOIP_RANGE_READ

GetByoipRange

ListByoipAllocatedRanges

なし
use

READ +

BYOIP_RANGE_ADD_CAPACITY_FROM

 AddPublicIpPoolCapacity

なし
manage

USE +

BYOIP_RANGE_CREATE

BYOIP_RANGE_DELETE

BYOIP_RANGE_UPDATE

BYOIP_RANGE_VALIDATE

BYOIP_RANGE_ADVERTISE

BYOIP_RANGE_WITHDRAW

BYOIP_RANGE_MOVE

CreateByoipRange

DeleteByoipRange

UpdateByoipRange

ValidateByoipRange

AdvertiseByoipRange

WithdrawByoipRange

ChangeByoipRangeCompartment

なし
capture-filters
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CAPTURE_FILTER_LIST

ListCaptureFilters

なし
read

INSPECT+

CAPTURE_FILTER_READ

GetCaptureFilter

なし
use

READ +

CAPTURE_FILTER_UPDATE

CAPTURE_FILTER_ATTACH

CAPTURE_FILTER_DETACH

 UpdateCaptureFilter

なし
manage

USE +

CAPTURE_FILTER_CREATE

CAPTURE_FILTER_DELETE

CAPTURE_FILTER_MOVE

ChangeCaptureFilterCompartment

CreateCaptureFilterには、CAPTURE_FILTER_CREATEおよびVCN_ATTACHが必要です

DeleteCaptureFilterには、CAPTURE_FILTER_DELETEおよびVCN_DETACHが必要です

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
cpes
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CPE_READ

ListCpes

GetCpe

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

CPE_ATTACH

CPE_DETACH

CPE_UPDATE

CPE_CREATE

CPE_DELETE

CPE_RESOURCE_MOVE

USE +

CreateCpe

UpdateCpe

DeleteCpe

ChangeCpeCompartment

CreateIPSecConnection, DeleteIPSecConnection (両方ともmanage ipsec-connectionsmanage drgsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
cross-connect-groups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CROSS_CONNECT_GROUP_READ

ListCrossConnectGroups

GetCrossConnectGroup

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

余分なし
manage

USE +

CROSS_CONNECT_GROUP_UPDATE

CROSS_CONNECT_GROUP_CREATE

CROSS_CONNECT_GROUP_DELETE

CROSS_CONNECT_GROUP_RESOURCE_MOVE

UpdateCrossConnectGroup

CreateCrossConnectGroup

DeleteCrossConnectGroup

ChangeCrossConnectGroupCompartment

余分なし
cross-connects
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CROSS_CONNECT_READ

ListCrossConnects

GetCrossConnect

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

余分なし
manage

USE +

CROSS_CONNECT_UPDATE

CROSS_CONNECT_CREATE

CROSS_CONNECT_DELETE

CROSS_CONNECT_RESOURCE_MOVE

CROSS_CONNECT_ATTACH

CROSS_CONNECT_DETACH

UpdateCrossConnect

CreateCrossConnect

DeleteCrossConnect

ChangeCrossConnectCompartment

UpdateVirtualCircuit (use virtual-circuitsも必要)

CreateVirtualCircuit, DeleteVirtualCircuit (manage virtual-circuitsも必要)
dhcp-options
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DHCP_READ

ListDhcpOptions

GetDhcpOptions

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

DHCP_ATTACH

DHCP_DETACH

DHCP_UPDATE

DHCP_CREATE

DHCP_DELETE

DHCP_MOVE

USE +

UpdateDhcpOptions

ノート:DHCPオプションのセットを更新する機能は、manage動詞でのみ使用可能で、use動詞では使用できません。

ChangeDhcpOptionsCompartment

USE +

CreateDhcpOptions, DeleteDhcpOptions (両方ともmanage vcnsが必要)

CreateSubnet, DeleteSubnet (manage vcns, manage subnets, manage route-tables, manage security-listsも必要)

UpdateSubnet (サブネットに関連付けられているDHCPオプションのセットを変更する場合、manage subnetsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
drgs

drg-object

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DRG_READ

GetDrg

ListDrgs

GetAllDrgAttachments

なし
read

余分なし

余分なし

なし
use

DRG_ATTACH

DRG_DETACH

余分なし

CreateDrgAttachment (manage vcnsも必要であり、作成中にVCNルート表を関連付ける場合にはmanage route-tablesが必要) (作成中にDRGルート表を割り当てる場合にはmanage drg-route-tablesも必要)

DeleteDrgAttachment (manage vcnsも必要)
manage

USE +

DRG_UPDATE

DRG_CREATE

DRG_DELETE

DRG_MOVE

USE +

CreateDrg

DeleteDrg

UpdateDrg

UpgradeDrg

ChangeDrgCompartment

なし

drg-attachment

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DRG_ATTACHMENT_READ

ListDrgAttachments

GetDrgAttachment

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

DRG_ATTACHMENT_UPDATE

USE +

RemoveExportDrgRouteDistribution (アタッチメントからディストリビューションを削除するにはmanage drg-route-distributionも必要)

UpdateDrgAttachment (更新中にVCNルート表を関連付ける場合にはmanage route-tablesも必要) (更新中にDRGルート表を割り当てる場合にはmanage drg-route-tablesも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。

drg-route-table

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DRG_ROUTE_TABLE_READ

DRG_ROUTE_RULE_READ

GetDrgRouteTable

ListDrgRouteRules

なし
read

余分なし

余分なし

なし
use

DRG_ROUTE_TABLE_ATTACH

余分なし

DRGルート表をDRGアタッチメントに割り当てるには、CreateDrgAttachmentを使用します(manage drg-attachmentも必要)

UpdateDrgAttachment (manage drg-attachmentも必要)
manage

USE +

DRG_ROUTE_TABLE_CREATE

DRG_ROUTE_TABLE_DELETE

DRG_ROUTE_TABLE_UPDATE

DRG_ROUTE_RULE_UPDATE

USE +

CreateDrgRouteTable

DeleteDrgRouteTable

UpdateDrgRouteTable

UpdateDrgRouteRules

RemoveDrgRouteRules

AddDrgRouteRules

RemoveImportDrgRouteDistribution (DRGルート表からディストリビューションを削除するにはmanage drg-route-tableも必要)

drg-route-distribution

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DRG_ROUTE_DISTRIBUTION_READ

DRG_ROUTE_DISTRIBUTION_STATEMENT_READ

GetDrgRouteDistribution

ListDrgRouteDistributions

ListDrgRouteDistributionStatements

なし
read

余分なし

余分なし

なし
use

DRG_ROUTE_DISTRIBUTION_ASSIGN

余分なし

UpdateDrgRouteTableまたはCreateDrgRouteTable (表にディストリビューションを割り当てるにはmanage drg-route-tableも必要)

RemoveExportDrgRouteDistribution (アタッチメントからディストリビューションを削除するにはmanage drg-attachmentも必要)

RemoveImportDrgRouteDistribution (表からディストリビューションを削除するにはmanage drg-route-tableも必要)
manage

USE +

DRG_ROUTE_DISTRIBUTION_UPDATE

DRG_ROUTE_DISTRIBUTION_CREATE

DRG_ROUTE_DISTRIBUTION_DELETE

DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE

USE +

UpdateDrgRouteDistribution

CreateDrgRouteDistribution

DeleteDrgRouteDistribution

UpdateDrgRouteDistributionStatements

RemoveDrgRouteDistributionStatements

AddDrgRouteDistributionStatements

なし
ipsec
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

IPSEC_CONNECTION_READ

ListIPSecConnections

GetIPSecConnection

GetIPSecConnectionStatus

ListIPSecConnectionTunnels

GetIPSecConnectionTunnel

GetTunnelCpeDeviceConfig

GetTunnelCpeDeviceTemplateContent

GetCpeDeviceTemplateContent

GetIpsecCpeDeviceTemplateContent

なし
read

INSPECT +

IPSEC_CONNECTION_DEVICE_CONFIG_READ

INSPECT +

GetIPSecConnectionDeviceConfig

GetIPSecConnectionTunnelSharedSecret

なし
use

余分なし

余分なし

なし
manage

USE +

IPSEC_CONNECTION_CREATE

IPSEC_CONNECTION_UPDATE

IPSEC_CONNECTION_DELETE

IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE

USE +

UpdateIPSecConnection

UpdateTunnelCpeDeviceConfig

UpdateIPSecConnectionTunnel

CreateIPSecConnection, DeleteIPSecConnection (両方ともmanage cpesmanage drgsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
internet-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INTERNET_GATEWAY_READ

ListInternetGateways

GetInternetGateway

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

INTERNET_GATEWAY_ATTACH

INTERNET_GATEWAY_DETACH

INTERNET_GATEWAY_UPDATE

INTERNET_GATEWAY_CREATE

INTERNET_GATEWAY_DELETE

INTERNET_GATEWAY_MOVE

USE +

UpdateInternetGateway

ノート:インターネット・ゲートウェイを更新する機能は、manage動詞でのみ使用でき、use動詞では使用できません。

ChangeInternetGatewayCompartment

CreateInternetGateway, DeleteInternetGateway (両方ともmanage vcnsが必要)

CreateRouteTable, DeleteRouteTable (両方とも manage route-tables, manage vcns, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
ipv6s
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし
read

IPV6_READ

 GetIpv6

ListIpv6s (VNICおよびサブネット別にIPv6をリストするにはinspect vnicsおよびinspect subnetsも必要)

ノート:このセルでの前述の操作は、use virtual-network-familyで詳細に説明されています。
use

余分なし

余分なし

余分なし
manage

USE +

IPV6_UPDATE

IPV6_CREATE

IPV6_DELETE

余分なし

USE +

UpdateIpv6 (use vnicsも必要)

CreateIpv6, DeleteIpv6 (両方ともuse vnicsuse subnetsが必要)

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
local-peering-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

LOCAL_PEERING_GATEWAY_READ

ListLocalPeeringGateways

GetLocalPeeringGateway

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

LOCAL_PEERING_GATEWAY_UPDATE

LOCAL_PEERING_GATEWAY_ATTACH

LOCAL_PEERING_GATEWAY_DETACH

LOCAL_PEERING_GATEWAY_CREATE

LOCAL_PEERING_GATEWAY_DELETE

LOCAL_PEERING_GATEWAY_MOVE

余分なし

CreateLocalPeeringGateway (manage vcnsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

UpdateLocalPeeringGateway (更新中にルート表を関連付ける場合もmanage route-tablesが必要)

DeleteLocalPeeringGateway (manage vcnsも必要)

CreateRouteTable, DeleteRouteTable (両方ともmanage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage internet-gateways, manage drgs, manage private-ips, use nat-gateways, use service-gatewaysも必要)

ChangeLocalPeeringGatewayCompartment

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
local-peering-from
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

LOCAL_PEERING_GATEWAY_READ

なし

なし
read

余分なし

なし

なし
use

余分なし

なし

なし
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_FROM

余分なし

ConnectLocalPeeringGateways (ピアリング関係のアクセプタは、アクセプタのLPGが存在するコンパートメントにリクエスタmanage local-peering-toも付与する必要があります。ローカル・ピアリング・ゲートウェイを使用したローカルVCNピアリングを参照してください。)

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。
local-peering-to
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

LOCAL_PEERING_GATEWAY_READ

なし

なし
read

余分なし

なし

なし
use

余分なし

なし

なし
manage

USE +

LOCAL_PEERING_GATEWAY_CONNECT_TO

余分なし

ConnectLocalPeeringGateways (ピアリング関係のリクエスタは、リクエスタのLPGが存在するコンパートメントにもmanage local-peering-fromを持つ必要があります。ローカル・ピアリング・ゲートウェイを使用したローカルVCNピアリングを参照してください。)

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。
nat-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし
read

NAT_GATEWAY_READ

ListNatGateways

GetNatGateway

なし
use

READ +

NAT_GATEWAY_ATTACH

NAT_GATEWAY_DETACH

余分なし

READ +

CreateRouteTable, DeleteRouteTable (両方ともmanage route-tables, manage vcns, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage drgs, manage private-ips, manage internet-gateways, manage local-peering-gateways, use service-gatewaysも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
manage

USE +

NAT_GATEWAY_UPDATE

NAT_GATEWAY_CREATE

NAT_GATEWAY_DELETE

NAT_GATEWAY_MOVE

USE +

UpdateNatGateway

ChangeNatGatewayCompartment

ノート:NATゲートウェイを更新する機能はmanage動詞でのみ使用でき、use動詞では使用できません。

CreateNatGateway, DeleteNatGateway (両方ともmanage vcnsが必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
network-security-groups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

NETWORK_SECURITY_GROUP_INSPECT

なし

 AddNetworkSecurityGroupSecurityRulesUpdateNetworkSecurityGroupSecurityRules (両方ともmanage network-security-groupsが必要)
read

INSPECT +

NETWORK_SECURITY_GROUP_READ

INSPECT +

GetNetworkSecurityGroup

ListNetworkSecurityGroups

余分なし
use

READ +

NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES

NETWORK_SECURITY_GROUP_LIST_MEMBERS

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

READ +

ListNetworkSecurityGroupSecurityRules

ListNetworkSecurityGroupVnics

READ +

LaunchInstance (manage instancesread instance-imagesuse vnicsuse subnetsおよびread app-catalog-listingも必要)

AttachVnic (manage instancesuse subnetsも必要)

UpdateVnic (use vnicsも必要)

manage

USE +

NETWORK_SECURITY_GROUP_UPDATE

NETWORK_SECURITY_GROUP_CREATE

NETWORK_SECURITY_GROUP_DELETE

NETWORK_SECURITY_GROUP_MOVE

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES

USE +

UpdateNetworkSecurityGroup

ChangeNetworkSecurityGroupCompartment

AddNetworkSecurityGroupSecurityRules

UpdateNetworkSecurityGroupSecurityRules

RemoveNetworkSecurityGroupSecurityRules

USE +

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (両方ともmanage vcnsが必要)

ノート:このセルの前述の操作は両方とも、manage virtual-network-familyで詳細に説明されています。
private-ips
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

PRIVATE_IP_READ

ListPrivateIps

GetPrivateIp

エフェメラル・パブリックIPの場合のみ: ListPublicIps,GetPublicIpByPrivateIpIdGetPublicIpByIpAddress

なし
read

余分なし

余分なし

なし
use

READ +

PRIVATE_IP_UPDATE

PRIVATE_IP_ASSIGN

PRIVATE_IP_UNASSIGN

PRIVATE_IP_CREATE

PRIVATE_IP_DELETE

PRIVATE_IP_ASSIGN_PUBLIC_IP

PRIVATE_IP_UNASSIGN_PUBLIC_IP

READ +

エフェメラル・パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp

CreatePrivateIp, DeletePrivateIp (両方ともuse subnetsuse vnicsが必要)

UpdatePrivateIp (use vnicsも必要)

予約済パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp(すべてmanage public-ipsも必要)

ノート:このセルで前述した操作は、use virtual-network-familyで詳細に説明されています。
manage

USE +

PRIVATE_IP_ROUTE_TABLE_ATTACH

PRIVATE_IP_ROUTE_TABLE_DETACH

余分なし

USE +

CreateRouteTable, DeleteRouteTable (両方ともmanage vcns, manage internet-gateways, manage drgs, and manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage internet-gateways, manage drgs, manage route-tables, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
publicippool
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

PUBLIC_IP_POOL_INSPECT

 ListPublicIpPool

なし
read

INSPECT +

PUBLIC_IP_POOL_READ

ReadPublicIpPool

なし
use

READ +

PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM

 CreatePublicIpPool

なし
manage

USE +

PUBLIC_IP_POOL_CREATE

PUBLIC_IP_POOL_DELETE

PUBLIC_IP_POOL_UPDATE

PUBLIC_IP_POOL_ADD_CAPACITY

PUBLIC_IP_POOL_REMOVE_CAPACITY

PUBLIC_IP_POOL_MOVE

CreatePublicIp

DeletePublicIpPool

UpdatePublicIpPool

AddPublicIpPoolCapacity

RemovePublicIpPoolCapacity

ChangePublicIpPoolCompartment

なし
public-ips
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし
read

PUBLIC_IP_READ

予約済パブリックIPの場合: ListPublicIps,GetPublicIpByPrivateIpId, GetPublicIpByIpAddress

エフェメラル・パブリックIPをリスト/取得するための権限は、private-ip権限の一部です。

なし
use

READ +

PUBLIC_IP_ASSIGN_PRIVATE_IP

PUBLIC_IP_UNASSIGN_PRIVATE_IP

余分なし

予約済パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp(これらのすべてにはuse private-ipsおよびmanage public-ipsも必要です)。

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
manage

USE +

PUBLIC_IP_UPDATE

PUBLIC_IP_CREATE

PUBLIC_IP_DELETE

余分なし

USE +

予約済パブリックIPの場合: UpdatePublicIp, CreatePublicIp, DeletePublicIp(これらのすべてにuse private-ipsも必要です)。

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
ipam
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

IPAM_READ

ListIpInventory

GetVcnOverlap

GetSubnetIpInventory

GetSubnetCidrUtilization

なし
remote-peering-connections
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

REMOTE_PEERING_CONNECTION_READ

ListRemotePeeringConnections

GetRemotePeeringConnection

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

REMOTE_PEERING_CONNECTION_UPDATE

REMOTE_PEERING_CONNECTION_CREATE

REMOTE_PEERING_CONNECTION_DELETE

REMOTE_PEERING_CONNECTION_RESOURCE_MOVE

 UpdateRemotePeeringConnection

CreateRemotePeeringConnection, DeleteRemotePeeringConnection (両方ともmanage drgsが必要)

ChangeRemotePeeringConnectionCompartment

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
remote-peering-to
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

REMOTE_PEERING_CONNECTION_READ

なし

なし
read

余分なし

なし

なし
use

余分なし

なし

なし
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_TO

余分なし

ConnectRemotePeeringConnections (ピアリング関係のリクエスタは、リクエスタのRPCが存在するコンパートメントでもmanage remote-peering-fromを持つ必要があります。レガシーDRGを使用したリモートVCNピアリングを参照してください。)

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。
remote-peering-from
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

REMOTE_PEERING_CONNECTION_READ

なし

なし
read

余分なし

なし

なし
use

余分なし

なし

なし
manage

USE +

REMOTE_PEERING_CONNECTION_CONNECT_FROM

余分なし

ConnectRemotePeeringConnections (ピアリング関係のアクセプタは、アクセプタのRPCが存在するコンパートメントにリクエスタmanage remote-peering-toも付与する必要があります。レガシーDRGを使用したリモートVCNピアリングを参照してください。)

ノート:このセルでの前述の操作は、manage virtual-network-familyで詳細に説明されています。
route-tables
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

ROUTE_TABLE_READ

ListRouteTables

GetRouteTable

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

ROUTE_TABLE_ATTACH

ROUTE_TABLE_DETACH

ROUTE_TABLE_UPDATE

ROUTE_TABLE_CREATE

ROUTE_TABLE_DELETE

ROUTE_TABLE_MOVE

余分なし

ChangeRouteTableCompartment

CreateRouteTable, DeleteRouteTable (両方ともmanage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysが必要)

UpdateRouteTable (manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

CreateSubnet, DeleteSubnet (両方ともmanage vcns, manage subnets, manage security-lists, manage dhcp-optionsが必要)

UpdateSubnet (サブネットに関連付けられているルート表を変更する場合、manage subnetsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
security-lists
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SECURITY_LIST_READ

ListSecurityLists

GetSecurityList

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

USE +

SECURITY_LIST_ATTACH

SECURITY_LIST_DETACH

SECURITY_LIST_UPDATE

SECURITY_LIST_CREATE

SECURITY_LIST_DELETE

SECURITY_LIST_MOVE

USE +

UpdateSecurityList

ノート:セキュリティ・リストを更新する機能はmanage動詞でのみ使用でき、use動詞では使用できません。

ChangeSecurityListCompartment

CreateSecurityList, DeleteSecurityList (両方ともmanage vcnsが必要)

CreateSubnet, DeleteSubnet (両方ともmanage vcns, manage subnets, manage route-tables, manage dhcp-optionsが必要)

UpdateSubnet (サブネットに関連付けられているセキュリティ・リストを変更する場合、manage subnetsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
service-gateways
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SERVICE_GATEWAY_READ

ListServiceGateways

GetServiceGateway

なし
read

余分なし

余分なし

余分なし
use

READ +

SERVICE_GATEWAY_ATTACH

SERVICE_GATEWAY_DETACH

余分なし

READ +

CreateRouteTable, DeleteRouteTable (両方とも manage route-tables, manage vcns, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gatewaysが必要)

UpdateRouteTable (manage route-tables, manage drgs, manage internet-gateways, manage private-ips, manage local-peering-gatewaysも必要)
manage

USE +

SERVICE_GATEWAY_UPDATE

SERVICE_GATEWAY_CREATE

SERVICE_GATEWAY_DELETE

SERVICE_GATEWAY_ADD_SERVICE

SERVICE_GATEWAY_DELETE_SERVICE

SERVICE_GATEWAY_MOVE

USE +

ChangeServiceGatewayCompartment

AttachServiceId

DetachServiceId

ノート:サービス・ゲートウェイを更新する機能は、manage動詞でのみ使用でき、use動詞では使用できません。

CreateServiceGateway (manage vcnsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

UpdateServiceGateway (更新中にルート表を関連付ける場合には、manage route-tablesも必要)

DeleteServiceGateway (manage vcnsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
subnets
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

SUBNET_READ

ListSubnets

GetSubnet

なし
read

余分なし

余分なし

なし
use

READ +

SUBNET_ATTACH

SUBNET_DETACH

余分なし

LaunchInstance (use vnicsuse network-security-groupsおよびmanage instance-familyも必要)

TerminateInstance (ボリュームがアタッチされる場合は、manage instance-familyおよびuse volumesも必要)

AttachVnic (manage instancesuse network-security-groupsおよびuse vnicsまたはuse instance-familyも必要)

DetachVnic (manage instancesおよびuse vnicsまたはuse instance-familyも必要)

CreatePrivateIp, DeletePrivateIp (両方ともuse private-ipsuse vnicsが必要)
manage

USE +

SUBNET_CREATE

SUBNET_UPDATE

SUBNET_DELETE

SUBNET_MOVE

余分なし

ChangeSubnetCompartment

USE +

CreateSubnet, DeleteSubnet (両方ともmanage vcns, manage route-tables, manage security-lists, manage dhcp-optionsが必要)

UpdateSubnet (サブネットに関連付けられているルート表を変更する場合はmanage route-tables、サブネットに関連付けられているセキュリティ・リストを変更する場合はmanage security-lists、サブネットに関連付けられているDHCPオプションのセットを変更する場合はmanage dhcp-optionsも必要)

ノート:このセルの前述の操作は、manage virtual-network-familyで説明されています。
vcns
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VCN_READ

ListVcns

GetVcn

CreateNatGateway, DeleteNatGateway (manage nat-gatewaysmanage vcnsも必要)

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
read

余分なし

余分なし

余分なし
use

余分なし

余分なし

余分なし
manage

USE +

VCN_ATTACH

VCN_DETACH

VCN_UPDATE

VCN_CREATE

VCN_DELETE

VCN_MOVE

USE +

CreateVcn

UpdateVcn

DeleteVcn、AddVcnCidr、ModifyVcnCidr、RemoveVcnCidr

ChangeVcnCompartment

USE +

CreateSubnet, DeleteSubnet (両方ともmanage route-tables and manage-security-lists and manage-dhcp-optionsが必要)

CreateInternetGateway, DeleteInternetGateway (manage internet-gatewaysも必要)

CreateLocalPeeringGateway (manage local-peering-gatewaysも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

DeleteLocalPeeringGateway (manage local-peering-gatewaysも必要)

CreateNatGateway, DeleteNatGateway (manage nat-gatewaysも必要)

CreateNetworkSecurityGroup, DeleteNetworkSecurityGroup (manage network-security-groupsも必要)

CreateRouteTable, DeleteRouteTable (manage route-tables, manage internet-gateways, manage drgs, manage private-ips, manage local-peering-gateways, use nat-gateways, use service-gatewaysも必要)

CreateServiceGateway, DeleteServiceGateway (manage service-gatewaysも必要)

CreateSecurityList, DeleteSecurityList (manage security-listsも必要)

CreateDhcpOptions, DeleteDhcpOptions (manage dhcp-optionsも必要)

CreateDrgAttachment (manage drgsも必要であり、作成中にルート表を関連付ける場合にはmanage route-tablesが必要)

DeleteDrgAttachment (manage drgsも必要)

ノート:前述の操作は、manage virtual-network-familyで詳細に説明されています。
virtual-circuits
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VIRTUAL_CIRCUIT_READ

ListVirtualCircuits

GetVirtualCircuit

なし
read

余分なし

余分なし

なし
use

READ +

VIRTUAL_CIRCUIT_UPDATE

余分なし

 UpdateVirtualCircuit (manage drgsも必要であり、仮想回線で使用されるクロスコネクトまたはクロスコネクト・グループを変更する場合はmanage cross-connectsも必要)
manage

USE +

VIRTUAL_CIRCUIT_CREATE

VIRTUAL_CIRCUIT_DELETE

VIRTUAL_CIRCUIT_RESOURCE_MOVE

 ChangeVirtualCircuitCompartment

USE +

CreateVirtualCircuit, DeleteVirtualCircuit (両方ともmanage drgsが必要であり、特定のクロスコネクトまたはクロスコネクト・グループへのマッピングを使用して仮想回線を作成/削除する場合は、manage cross-connectsも必要)

ノート:このセル内の前述のすべての操作は、manage virtual-network-familyで詳細に説明されています。
vlans
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VLAN_READ

ListVlans

GetVlan

なし
read

余分なし

余分なし

なし
use

READ +

余分なし

 UpdateVlan

なし
manage

USE +

VLAN_CREATE

VLAN_DELETE

VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP

VLAN_MOVE

余分なし

ChangeVlanCompartment

USE +

CreateVlan, DeleteVlan (両方ともmanage vcns, manage route-tables, manage security-listsが必要)

ノート:このセルの前述の操作は、manage virtual-network-familyで説明されています。
vnic-attachments
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VNIC_ATTACHMENT_READ

 GetVnicAttachment

ListVnicAttachments (inspect instancesも必要)

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnicsinspect volumesおよびinspect volume-attachmentsも必要です。)
read

余分なし

なし

余分なし
use

余分なし

なし

余分なし
manage

余分なし

なし

余分なし
vnics
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VNIC_READ

 GetVnic CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnic-attachmentsinspect volumesおよびinspect volume-attachmentsも必要です。)
read

余分なし

余分なし

なし
use

READ +

VNIC_ATTACH

VNIC_DETACH

VNIC_CREATE

VNIC_DELETE

VNIC_UPDATE

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP

余分なし

READ +

LaunchInstance (use subnetsuse network-security-groupsおよびmanage instance-familyも必要)

AttachVnic (manage instancesuse subnetsおよびuse network-security-groupsも必要)

UpdateVnic (use network-security-groupsも必要)

DetachVnic (manage instancesおよびuse subnetsも必要)

CreatePrivateIp, DeletePrivateIp (両方ともuse subnetsuse private-ipsが必要)
manage

余分なし

余分なし

余分なし
vtaps
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VTAP_LIST

ListVtaps

なし
read

INSPECT+

VTAP_READ

GetVtap

なし
use

READ +

VTAP_UPDATE

 なし

UpdateVtapには、VTAP_UPDATEおよびCAPTURE_FILTER_ATTACH (新しい取得フィルタの場合)およびCAPTURE_FILTER_DETACH (古い取得フィルタの場合)、NLB_VTAP_TARGET_ATTACHおよびNLB_VTAP_TARGET_DETACH (NLBがターゲットの場合)、VNIC_ATTACHおよびVNIC_DETACH (ソースとターゲットの両方の場合)、またはLB_VTAP_ENABLEおよびLB_VTAP_DISABLE (ロード・バランサがソースの場合)またはDB_SYSTEM_VTAP_ENABLEおよびDB_SYSTEM_VTAP_DISABLE (DBシステムがソースの場合)、またはEXADATA_VM_CLUSTER_VTAP_ENABLEおよびEXADATA_VM_CLUSTER_VTAP_DISABLE (EXA-CSがソースの場合)またはADW_VTAP_ENABLEおよびADW_VTAP_DISABLE (ADWがソースの場合)が必要です。

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。
manage

USE +

VTAP_CREATE

VTAP_DELETE

VTAP_MOVE

ChangeVtapCompartment

CreateVtapには、VTAP_CREATEおよびCAPTURE_FILTER_ATTACH (取得フィルタ・コンパートメント内)およびVCN_ATTACH (VCNコンパートメント内)が必要です。

DeleteVtapには、VTAP_DELETEおよびCAPTURE_FILTER_DETACH、NLB_VTAP_TARGET_DETACH (nlbがターゲットの場合)、およびVCN_DETACH、VNIC_DETACH (ソースとターゲットの両方)またはSUBNET_DETACH (サブネットがソースの場合)またはLB_VTAP_DISABLE (ロード・バランサがソースの場合)またはDB_SYSTEM_VTAP_DISABLE (dbシステムがソースの場合)またはEXADATA_VM_CLUSTER_VTAP_DISABLE (EXA-CSがソースの場合)またはADW_VTAP_DISABLE (ADWがソースの場合)が必要です

ノート:このセルで前述した操作は、manage virtual-network-familyで詳細に説明されています。

instance-familyリソース・タイプの場合

instance-family集約リソース・タイプには、instance-familyに含まれる個々のリソース・タイプに対する権限の合計以外に、追加の権限が含まれます。例:これにはvnicsおよびvolumesに対するいくつかの権限が含まれますが、それらのリソース・タイプは通常instance-familyの一部とはみなされません。追加が含まれているのはなぜですか。アタッチされたブロック・ボリュームを持つインスタンスの操作のように、通常のユースケースに対応する少数のポリシー・ステートメントを記述できるようにするためです。instancesvnicsおよびvolumesをカバーする複数のステートメントではなく、instance-familyに対して1つのステートメントを記述できます。

次に、追加の権限のリストを示します。

inspect instance-familyの場合:

  • VNIC_READ
  • VNIC_ATTACHMENT_READ
  • VOLUME_ATTACHMENT_INSPECT

read instance-familyの場合:

  • VOLUME_ATTACHMENT_READ

use instance-familyの場合:

  • VNIC_ATTACH
  • VNIC_DETACH
  • VOLUME_ATTACHMENT_UPDATE

manage instance-familyの場合:

  • VOLUME_ATTACHMENT_CREATE
  • VOLUME_ATTACHMENT_DELETE

次の表に、instance-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instances
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_INSPECT

なし

GetConsoleHistory, ListConsoleHistories (両方ともinspect console-historiesが必要)

ListVnicAttachments (inspect vnic-attachmentsも必要)

ListVolumeAttachments (inspect volumesおよびinspect volume-attachmentsも必要)

GetVolumeAttachments (inspect volumesおよびinspect volume-attachmentsも必要)
read

INSPECT +

INSTANCE_READ

ListInstances

ノート: ListInstancesを使用してコンピュート・クラスタ内のインスタンスをリストする場合は、read compute-clustersも必要です。

ListInstanceDevices

GetInstance

GetInstanceMaintenanceReboot

ノート: ListInstancesおよびGetInstanceには、インスタンスに追加されるユーザー提供のメタデータが含まれています

INSPECT +

CaptureConsoleHistory (manage console-historiesおよびread instance-imagesも必要)

ShowConsoleHistoryData (read console-historiesおよびread instance-imagesも必要)

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。inspect vnicsinspect vnic-attachmentsinspect volumesおよびinspect volume-attachmentsも必要です。)
use

READ +

INSTANCE_UPDATE

INSTANCE_CREATE_IMAGE

INSTANCE_POWER_ACTIONS

INSTANCE_ATTACH_VOLUME

INSTANCE_DETACH_VOLUME

READ +

UpdateInstance

InstanceAction

READ +

CreateImage (manage instance-imagesも必要)

AttachVolume (manage volume-attachmentsおよびuse volumesも必要)

DetachVolume (manage volume-attachmentsおよびuse volumesも必要)
manage

USE +

INSTANCE_CREATE

INSTANCE_DELETE

INSTANCE_ATTACH_SECONDARY_VNIC

INSTANCE_DETACH_SECONDARY_VNIC

INSTANCE_MOVE

 ChangeInstanceCompartment

USE +

LaunchInstance (read instance-imagesuse vnicsuse subnetsuse network-security-groupsおよびread app-catalog-listingも必要コンソールを使用してインスタンスを起動するには、inspect vcnsも必要です。コンピュート・クラスタにインスタンスを作成するには、use compute-clustersも必要です。)

TerminateInstance (use vnicsおよびuse subnetsも必要であり、ボリュームがアタッチされている場合は、manage volume-attachmentsおよびuse volumesも必要です)

AttachVnic (use subnetsuse network-security-groupsおよびuse vnicsまたはinstance-familyの使用も必要)

DetachVnic (use subnetsおよびuse vnicsまたはinstance-familyの使用も必要)

GetWorkRequest, ListWorkRequestErrorsおよびListWorkRequestLogs(instancesリソース・タイプに関連する作業リクエストの場合。すべて、LaunchInstanceの権限も必要です)
console-histories
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CONSOLE_HISTORY_INSPECT

なし

 ListConsoleHistories, GetConsoleHistory (両方ともinspect instancesが必要)
read

INSPECT +

CONSOLE_HISTORY_READ

なし

INSPECT +

ShowConsoleHistoryData (read instancesおよびread instance-imagesも必要)
use

余分なし

なし

余分なし
manage

USE +

CONSOLE_HISTORY_CREATE

CONSOLE_HISTORY_DELETE

 DeleteConsoleHistory

USE +

CaptureConsoleHistory (read instancesおよびread instance-imagesも必要)
instance-console-connection
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_CONSOLE_CONNECTION_INSPECT

なし

 ListInstanceConsoleConnections (inspect instancesおよびread instancesも必要)
read

INSPECT +

INSTANCE_CONSOLE_CONNECTION_READ

なし

INSPECT +

GetInstanceConsoleConnection (read instancesも必要)
use

READ +

なし

余分なし
manage

USE +

INSTANCE_CONSOLE_CONNECTION_CREATE

INSTANCE_CONSOLE_CONNECTION_DELETE

 DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection CreateInstanceConsoleConnection (read instancesも必要)
instance-images
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_IMAGE_INSPECT

ListImages

GetImage

なし
read

INSPECT +

INSTANCE_IMAGE_READ

余分なし

INSPECT +

LaunchInstance (manage instances, use vnics, use subnetsおよびuse network-security-groupsも必要)

CaptureConsoleHistory (read instancesおよびmanage console-historiesも必要)

ShowConsoleHistoryData (read instancesおよびread console-historiesも必要)
use

READ +

INSTANCE_IMAGE_UPDATE

 UpdateImage

余分なし
manage

USE +

INSTANCE_IMAGE_CREATE

INSTANCE_IMAGE_DELETE

INSTANCE_IMAGE_MOVE

DeleteImage

ChangeImageCompartment

USE +

CreateImage (use instancesも必要)

GetWorkRequest, ListWorkRequestErrorsおよびListWorkRequestLogs(instance-imagesリソース・タイプに関連する作業リクエストの場合。すべて、CreateImageの権限も必要です)
app-catalog-listing
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

APP_CATALOG_LISTING_INSPECT

 ListAppCatalogSubscriptions

なし
read

INSPECT +

APP_CATALOG_LISTING_READ

余分なし

INSPECT +

LaunchInstance (use instancesread instance-imagesuse vnicsuse subnetsおよびuse network-security-groupsも必要)

manage

READ +

APP_CATALOG_LISTING_SUBSCRIBE

READ +

CreateAppCatalogSubscription

DeleteAppCatalogSubscription

なし

compute-management-familyリソース・タイプの場合

次の表に、compute-management-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instance-configurations
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_CONFIGURATION_INSPECT

 ListInstanceConfigurations

なし
read

INSPECT +

INSTANCE_CONFIGURATION_READ

INSPECT +

GetInstanceConfiguration

なし
use

余分なし

余分なし

なし
manage

USE +

INSTANCE_CONFIGURATION_CREATE

INSTANCE_CONFIGURATION_UPDATE

INSTANCE_CONFIGURATION_LAUNCH

INSTANCE_CONFIGURATION_DELETE

INSTANCE_CONFIGURATION_MOVE

USE +

CreateInstanceConfiguration (CreateInstanceConfigurationDetailsサブタイプを使用している場合)

UpdateInstanceConfiguration

LaunchInstanceConfiguration

DeleteInstanceConfiguration

ChangeInstanceConfigurationCompartment

なし
instance-pools
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_POOL_INSPECT

 ListInstancePools

なし
read

INSPECT +

INSTANCE_POOL_READ

INSPECT +

GetInstancePool

ListInstancePoolInstances

なし
use

READ +

INSTANCE_POOL_POWER_ACTIONS

余分なし

ResetInstancePool

SoftresetInstancePool

StartInstancePool

StopInstancePool

すべて、use instancesも必要です。
manage

USE +

INSTANCE_POOL_CREATE

INSTANCE_POOL_UPDATE

INSTANCE_POOL_DELETE

INSTANCE_POOL_MOVE

INSTANCE_POOL_INSTANCE_ATTACH

INSTANCE_POOL_INSTANCE_DETACH

USE +

UpdateInstancePool

ChangeInstancePoolCompartment

AttachInstancePoolInstance

DetachInstancePoolInstance

USE +

CreateInstancePool (manage instancesread instance-imagesuse vnicsおよびuse subnetsも必要)

TerminateInstancePool (manage instancesuse vnicsuse subnetsmanage volume-attachmentsおよびuse volumesも必要)

GetWorkRequestListWorkRequestErrorsおよびListWorkRequestLogs(instance-poolsリソース・タイプに関連する作業リクエストの場合。すべて、作業リクエストを生成する操作に応じて、CreateInstancePoolまたはTerminateInstancePoolの権限も必要です)
cluster-networks
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CLUSTER_NETWORK_INSPECT

 ListClusterNetworks

なし
read

INSPECT +

CLUSTER_NETWORK_READ

INSPECT +

GetClusterNetwork

ListClusterNetworkInstances (read instance-poolsも必要)
use

余分なし

余分なし

余分なし
manage

USE +

CLUSTER_NETWORK_CREATE

CLUSTER_NETWORK_UPDATE

CLUSTER_NETWORK_DELETE

CLUSTER_NETWORK_MOVE

USE +

UpdateClusterNetwork

ChangeClusterNetworkCompartment

USE +

CreateClusterNetwork (manage instancesmanage instance-poolsread instance-imagesuse vnicsおよびuse subnetsも必要)

TerminateClusterNetwork (manage instancesmanage instance-poolsuse vnicsuse subnetsmanage volume-attachmentsおよびuse volumesも必要)

GetWorkRequestListWorkRequestErrorsおよびListWorkRequestLogs(cluster-networksリソース・タイプに関連する作業リクエストの場合。すべて、作業リクエストを生成する操作に応じて、CreateClusterNetworkまたはTerminateClusterNetworkの権限も必要です)

instance-agent-command-familyリソース・タイプの場合

次の表に、instance-agent-command-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instance-agent-commands
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_AGENT_COMMAND_INSPECT

 ListInstanceAgentCommands (コンソールでコマンドを表示するには、read instancesも必要)

なし
read

INSPECT +

INSTANCE_AGENT_COMMAND_READ

INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT

INSPECT +

GetInstanceAgentCommand

GetInstanceAgentCommandExecution

ListInstanceAgentCommandExecutions

なし
use

READ +

INSTANCE_AGENT_COMMAND_CREATE

INSTANCE_AGENT_COMMAND_DELETE

READ +

CreateInstanceAgentCommand

CancelInstanceAgentCommand

なし
manage

余分なし

余分なし

なし

instance-agent-familyリソース・タイプの場合

次の表に、instance-agent-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

instance-agent-plugins
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

INSTANCE_AGENT_PLUGIN_INSPECT

ListInstanceAgentPlugins

ListInstanceagentAvailablePlugins

なし
read

INSPECT +

INSTANCE_AGENT_PLUGIN_READ

INSPECT +

GetInstanceAgentPlugin

(コンソールでプラグインを表示するには、read instancesも必要)

なし
use

余分なし

余分なし

なし
manage

余分なし

余分なし

なし

追加の個別のコンピュート・リソース・タイプの場合

次の表に、集約リソース・タイプに含まれない他のコンピュート・リソース・タイプでカバーされる権限およびAPI操作を示します。

auto-scaling-configurations
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

AUTO_SCALING_CONFIGURATION_INSPECT

ListAutoScalingConfigurations

ListAutoScalingPolicies

なし
read

INSPECT +

AUTO_SCALING_CONFIGURATION_READ

INSPECT +

GetAutoScalingConfiguration

GetAutoScalingPolicy

なし
use

余分なし

余分なし

なし
manage

USE +

AUTO_SCALING_CONFIGURATION_CREATE

AUTO_SCALING_CONFIGURATION_UPDATE

AUTO_SCALING_CONFIGURATION_DELETE

AUTO_SCALING_CONFIGURATION_MOVE

USE +

ChangeAutoScalingConfigurationCompartment

USE +

CreateAutoScalingConfiguration

UpdateAutoScalingConfiguration

DeleteAutoScalingConfiguration

CreateAutoScalingPolicy

UpdateAutoScalingPolicy

DeleteAutoScalingPolicy

すべて、manage instance-poolsも必要です。
コンピュート容量レポート
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

なし

なし

なし
read

なし

なし

なし
use

なし

なし

なし
manage

COMPUTE_CAPACITY_REPORT_CREATE

CreateComputeCapacityReport

なし
compute-capacity-reservations
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

CAPACITY_RESERVATION_INSPECT

ListComputeCapacityReservations

ListComputeCapacityReservationInstanceShapes

なし
read

INSPECT +

CAPACITY_RESERVATION_READ

INSPECT +

GetComputeCapacityReservation

ListComputeCapacityReservationInstances

なし
use

READ +

CAPACITY_RESERVATION_LAUNCH_INSTANCE

CAPACITY_RESERVATION_UPDATE

なし

READ +

LaunchInstance (use subnetsuse network-security-groupsおよびmanage instance-familyも必要)
manage

USE +

CAPACITY_RESERVATION_CREATE

CAPACITY_RESERVATION_UPDATE

CAPACITY_RESERVATION_DELETE

CAPACITY_RESERVATION_MOVE

USE +

CreateComputeCapacityReservation

UpdateComputeCapacityReservation

DeleteComputeCapacityReservation

ChangeComputeCapacityReservationCompartment

なし
計算クラスタ
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

COMPUTE_CLUSTER_INSPECT

ListComputeClusters

なし
read

INSPECT +

COMPUTE_CLUSTER_READ

INSPECT +

GetComputeCluster

なし
use

READ +

COMPUTE_CLUSTER_UPDATE

COMPUTE_CLUSTER_LAUNCH_INSTANCE

READ +

UpdateComputeCluster

READ +

LaunchInstance (read instance-imagesuse vnicsuse subnetsuse network-security-groupsおよびread app-catalog-listingも必要コンソールを使用してインスタンスを起動するには、inspect vcnsも必要です。)
manage

USE +

COMPUTE_CLUSTER_CREATE

COMPUTE_CLUSTER_MOVE

COMPUTE_CLUSTER_DELETE

USE +

CreateComputeCluster

ChangeComputeClusterCompartment

DeleteComputeCluster

余分なし
compute-global-image-capability-schema
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeGlobalImageCapabilitySchemas

ListComputeGlobalImageCapabilitySchemaVersions

なし
read

INSPECT +

COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeGlobalImageCapabilitySchema

GetComputeGlobalImageCapabilitySchemaVersion

なし
use

余分なし

余分なし

なし
manage

余分なし

余分なし

なし
compute-image-capability-schema
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT

ListComputeImageCapabilitySchemas

なし
read

INSPECT +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ

INSPECT +

GetComputeImageCapabilitySchema

なし
use

READ +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE

READ +

UpdateComputeImageCapabilitySchema

なし
manage

USE +

COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE

COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE

USE +

CreateComputeImageCapabilitySchema

ChangeComputeImageCapabilitySchemaCompartment

DeleteComputeImageCapabilitySchema

なし
dedicated-vm-hosts
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DEDICATED_VM_HOST_INSPECT

 ListDedicatedVmHosts

なし
read

INSPECT +

DEDICATED_VM_HOST_READ

INSPECT +

GetDedicatedVmHost

ListDedicatedVmHostInstances

なし
use

INSPECT +

DEDICATED_VM_HOST_LAUNCH_INSTANCE

DEDICATED_VM_HOST_UPDATE

INSPECT +

UpdateDedicatedVmHost

INSPECT +

LaunchInstance

すべて、インスタンスを起動するコンパートメントにcreate instanceが必要であり、専用仮想マシン・ホストのコンパートメントにdedicated vm host launch instanceも必要です。
manage

USE +

DEDICATED_VM_HOST_CREATE

DEDICATED_VM_HOST_MOVE

DEDICATED_VM_HOST_DELETE

USE +

CreateDedicatedVmHost

DeleteDedicatedVmHost

ChangeDedicatedVmHostCompartment

USE +

なし
work-requests
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

WORKREQUEST_INSPECT

 ListWorkRequests

なし
read

余分なし

余分なし

なし
use

余分なし

余分なし

なし
manage

余分なし

余分なし

なし

volume-familyリソース・タイプの場合

次の表に、volume-familyに含まれる個々のリソース・タイプで処理される権限およびAPI操作を示します。

volumes
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_INSPECT

ListVolumes

GetVolume

ListVolumeBackups, GetVolumeBackup (inspect volume-backupsも必要)

UpdateVolumeBackup (read volume-backupsも必要)

DeleteVolumeBackup (manage volume-backupsも必要)

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnicsinspect vnic-attachmentsおよびinspect volume-attachmentsも必要です。)
read

余分なし

余分なし

余分なし
use

READ +

VOLUME_UPDATE

VOLUME_WRITE

余分なし

READ +

AttachVolumeDetachVolume (両方ともmanage volume-attachments, use instancesが必要)

CreateVolumeBackup (manage volume-backupsも必要)
manage

USE +

VOLUME_CREATE

VOLUME_DELETE

VOLUME_MOVE

USE +

CreateVolume

DeleteVolume

ChangeVolumeCompartment

ボリュームをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume権限が必要です。

USE +

バックアップからボリュームを作成する場合は、read volume-backupsも必要です。

ボールト・サービス・マスター暗号化キーを使用して暗号化されたボリュームを作成する場合、use key-delegate (呼出し側)およびread keys (サービス・プリンシパル)も必要です。詳細は、ボールト・サービスの詳細を参照してください。
volume-attachments
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_ATTACHMENT_INSPECT

 ListVolumeAttachments

GetVolumeAttachment (inspect volumesおよびinspect instancesも必要)

ノート:CHAPシークレット(存在する場合)はinspect volume-attachmentsに含まれません。

CreateInstanceConfiguration (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用している場合。read instancesinspect vnicsinspect vnic-attachmentsおよびinspect volumesも必要です。)
read

INSPECT +

VOLUME_ATTACHMENT_READ

余分なし

GetVolumeAttachmentにCHAPシークレットも含まれていること(CHAPシークレットが存在する場合)を除き、inspect volume-attachmentsと同じです。
use

READ +

VOLUME_ATTACHMENT_UPDATE

余分なし

余分なし
manage

USE +

VOLUME_ATTACHMENT_CREATE

VOLUME_ATTACHMENT_DELETE

余分なし

USE +

AttachVolume, DetachVolume (両方ともuse volumesuse instancesが必要)

volume-backups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_BACKUP_INSPECT

なし

 ListVolumeBackups, GetVolumeBackup (両方ともinspect volumesが必要)
read

INSPECT +

VOLUME_BACKUP_READ

なし

INSPECT +

バックアップからボリュームを作成するときのCreateVolume (manage volumesも必要)
use

READ +

VOLUME_BACKUP_COPY

VOLUME_BACKUP_UPDATE

なし

READ +

UpdateVolumeBackup (inspect volumesも必要)

CopyVolumeBackup (宛先リージョンでもcreate volume backupsが必要)
manage

USE +

VOLUME_BACKUP_CREATE

VOLUME_BACKUP_DELETE

VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

ボリューム・バックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume backup権限が必要です。

USE +

CreateVolumeBackup (use volumesも必要)

DeleteVolumeBackup (inspect volumesも必要)
boot-volume-backups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BOOT_VOLUME_BACKUP_INSPECT

なし

 ListBootVolumeBackups, GetBootVolumeBackup (両方ともinspect volumesが必要)
read

INSPECT +

BOOT_VOLUME_BACKUP_READ

なし

INSPECT +

バックアップからボリュームを作成するときのCreateBootVolume (manage volumesも必要)
use

READ +

BOOT_VOLUME_BACKUP_UPDATE

BOOT_VOLUME_BACKUP_COPY

なし

READ +

UpdateBootVolumeBackup (inspect volumesも必要)

CopyBootVolumeBackup (宛先リージョンにcreate boot volume backupsも必要)
manage

USE +

BOOT_VOLUME_BACKUP_CREATE

BOOT_VOLUME_BACKUP_DELETE

BOOT_VOLUME_BACKUP_MOVE

ChangeVolumeBackupCompartment

ブート・ボリュームのバックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove boot volume backup権限が必要です。

USE +

CreateBootVolumeBackup (use volumesも必要)

DeleteBootVolumeBackup (inspect volumesも必要)
backup-policies
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BACKUP_POLICY_INSPECT

ListVolumeBackupPolicies

GetVolumeBackupPolicy

なし
read

余分なし

余分なし

余分なし
use

READ +

BACKUP_POLICIES_UPDATE

READ +

UpdateVolumeBackupPolicy

なし
manage

USE +

BACKUP_POLICIES_CREATE

BACKUP_POLICIES_DELETE

USE +

CreateVolumeBackupPolicy

DeleteVolumeBackupPolicy

なし
backup-policy-assignments
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

BACKUP_POLICY_ASSIGNMENT_INSPECT

 GetVolumeBackupPolicyAssignment GetVolumeBackupPolicyAssetAssignment (inspect volumesも必要)
read

余分なし

余分なし

余分なし
use

余分なし

余分なし

余分なし
manage

USE +

BACKUP_POLICY_ASSIGNMENT_CREATE

BACKUP_POLICY_ASSIGNMENT_DELETE

USE +

CreateVolumeBackupPolicyAssignment

DeleteVolumeBackupPolicyAssignment

なし
volume-groups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_GROUP_INSPECT

ListVolumeGroups

GetVolumeGroup

余分なし
read

余分なし

余分なし

余分なし
use

余分なし

余分なし

余分なし
manage

USE +

VOLUME_GROUP_UPDATE

VOLUME_GROUP_CREATE

VOLUME_GROUP_DELETE

VOLUME_GROUP_MOVE

USE +

DeleteVolumeGroup

USE +

UpdateVolumeGroup (リクエストのボリュームにinspect volumeも必要)

CreateVolumeGroup

ボリュームのリストからボリューム・グループを作成する場合、グループに含めるボリュームに対するinspect volumeも必要です

別のボリューム・グループからボリューム・グループを作成する場合、次の情報も必要です。
  • ソース・ボリューム・グループのinspect volume group
  • 宛先ボリューム・グループのcreate volume group
  • ソース・ボリュームのwrite volume
  • 宛先ボリュームのcreate volume
  • 宛先ボリュームのwrite volume
ボリューム・グループのバックアップからボリューム・グループを作成する場合は、次の情報も必要です。
  • ソース・ボリューム・グループのinspect volume group backup
  • 宛先ボリューム・グループのcreate volume group
  • ソース・ボリュームのread volume backupまたはread boot volume backup
  • 宛先ボリュームのcreate volume
  • 宛先ボリュームのwrite volume

ChangeVolumeGroupCompartment (リクエストのボリュームにmove volumeまたはmove boot volumeも必要)

ボリューム・グループをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume group権限とmove volume権限が必要です。
volume-group-backups
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

VOLUME_GROUP_BACKUP_INSPECT

ListVolumeGroupBackups

GetVolumeGroupBackup

余分なし
read

余分なし

余分なし

余分なし
use

余分なし

余分なし

余分なし
manage

USE +

VOLUME_GROUP_BACKUP_UPDATE

VOLUME_GROUP_BACKUP_CREATE

VOLUME_GROUP_BACKUP_DELETE

VOLUME_GROUP_BACKUP_MOVE

USE +

UpdateVolumeGroupBackup

USE +

CreateVolumeGroupBackupには、次の情報も必要です。

DeleteVolumeGroupBackupには、delete volume backupまたはdelete boot volume backupも必要です

ChangeVolumeGroupBackupCompartment (リクエストのボリュームにmove volume backupまたはmove boot volume backupも必要)

ボリューム・グループのバックアップをコンパートメント間で移動する場合は、ソースと宛先の両方のコンパートメントに対してmove volume group backup権限とmove volume backup権限が必要です。

各API操作に必要な権限

次の表は、リソース・タイプ別にグループ化されたAPI操作を示しています。リソース・タイプは、アルファベット順にリストされます。

権限の詳細は、権限を参照してください。

Core Services API操作

API操作 操作の使用に必要な権限
CreateVolumeBackupPolicy BACKUP_POLICIES_CREATE
DeleteVolumeBackupPolicy BACKUP_POLICIES_DELETE
GetVolumeBackupPolicy BACKUP_POLICIES_INSPECT
ListVolumeBackupPolicies BACKUP_POLICIES_INSPECT
CreateVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_CREATE
DeleteVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_DELETE
GetVolumeBackupPolicyAssetAssignment BACKUP_POLICY_ASSIGNMENT_INSPECTとVOLUME_INSPECT
GetVolumeBackupPolicyAssignment BACKUP_POLICY_ASSIGNMENT_INSPECT
CreateComputeCapacityReport COMPUTE_CAPACITY_REPORT_CREATE
ListClusterNetworks CLUSTER_NETWORK_INSPECTとINSTANCE_POOL_INSPECT
ListClusterNetworkInstances CLUSTER_NETWORK_READとINSTANCE_POOL_READ
GetClusterNetwork CLUSTER_NETWORK_READとINSTANCE_POOL_READ
UpdateClusterNetwork CLUSTER_NETWORK_UPDATE
CreateClusterNetwork

CLUSTER_NETWORK_CREATEとINSTANCE_POOL_CREATE
ChangeClusterNetworkCompartment CLUSTER_NETWORK_MOVE
TerminateClusterNetwork

CLUSTER_NETWORK_DELETEとINSTANCE_POOL_DELETE
ListConsoleHistories CONSOLE_HISTORY_READとINSTANCE_INSPECT
CreateComputeCluster COMPUTE_CLUSTER_CREATE
ListComputeClusters COMPUTE_CLUSTER_INSPECT
GetComputeCluster COMPUTE_CLUSTER_READ
UpdateComputeCluster COMPUTE_CLUSTER_UPDATE
ChangeComputeClusterCompartment COMPUTE_CLUSTER_MOVE
DeleteComputeCluster COMPUTE_CLUSTER_DELETE
ListConsoleHistories CONSOLE_HISTORY_READとINSTANCE_INSPECT
GetConsoleHistory CONSOLE_HISTORY_READとINSTANCE_INSPECT
ShowConsoleHistoryData CONSOLE_HISTORY_READ、INSTANCE_READおよびINSTANCE_IMAGE_READ
CaptureConsoleHistory CONSOLE_HISTORY_CREATE、INSTANCE_READおよびINSTANCE_IMAGE_READ
DeleteConsoleHistory CONSOLE_HISTORY_DELETE
ListCpes CPE_READ
GetCpe CPE_READ
UpdateCpe CPE_UPDATE
CreateCpe CPE_CREATE
DeleteCpe CPE_DELETE
ChangeCpeCompartment CPE_RESOURCE_MOVE
UpdateTunnelCpeDeviceConfig IPSEC_CONNECTION_UPDATE
GetTunnelCpeDeviceConfig IPSEC_CONNECTION_READ
GetTunnelCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetCpeDeviceTemplateContent IPSEC_CONNECTION_READ
GetIpsecCpeDeviceTemplateContent IPSEC_CONNECTION_READ
ListCrossConnects CROSS_CONNECT_READ
GetCrossConnect CROSS_CONNECT_READ
UpdateCrossConnect

CROSS_CONNECT_UPDATE
CreateCrossConnect

クロスコネクト・グループでクロスコネクトを作成しない場合はCROSS_CONNECT_CREATEを使用します。

クロスコネクト・グループにクロスコネクトを作成する場合、CROSS_CONNECT_CREATEおよびCROSS_CONNECT_ATTACHも必要です
DeleteCrossConnect

クロスコネクトがクロスコネクト・グループに含まれない場合、CROSS_CONNECT_DELETEを使用します。

クロスコネクトがクロスコネクト・グループに所属している場合、CROSS_CONNECT_DELETEおよびCROSS_CONNECT_DETACHも必要です
ChangeCrossConnectCompartment CROSS_CONNECT_RESOURCE_MOVE
ListCrossConnectGroups CROSS_CONNECT_GROUP_READ
GetCrossConnectGroup CROSS_CONNECT_GROUP_READ
UpdateCrossConnectGroup CROSS_CONNECT_GROUP_UPDATE
CreateCrossConnectGroup CROSS_CONNECT_GROUP_CREATE
DeleteCrossConnectGroup CROSS_CONNECT_GROUP_DELETE
ChangeCrossConnectGroupCompartment CROSS_CONNECT_GROUP_RESOURCE_MOVE
ListDhcpOptions DHCP_READ
GetDhcpOptions DHCP_READ
UpdateDhcpOptions DHCP_UPDATE
CreateDhcpOptions DHCP_CREATEとVCN_ATTACH
DeleteDhcpOptions DHCP_DELETEとVCN_DETACH
ChangeDhcpOptionsCompartment DHCP_MOVE
ListDrgs DRG_READ
GetDrg DRG_READ
UpdateDrg DRG_UPDATE
CreateDrg DRG_CREATE
DeleteDrg DRG_DELETE
ChangeDrgCompartment DRG_MOVE
ListDrgAttachments DRG_ATTACHMENT_READ
GetDrgAttachment DRG_ATTACHMENT_READ
UpdateDrgAttachment

DRG_ATTACHMENT_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をDRGアタッチメントに関連付けるために必要です。
CreateDrgAttachment

DRG_ATTACHとVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成時にルート表とDRGアタッチメントを関連付けるために必要です。
DeleteDrgAttachment DRG_DETACHまたはVCN_DETACH
GetAllDrgAttachments DRG_READ
UpgradeDrg DRG_UPDATE
ListAttachmentsToDrg DRG_READ
ListDrgAttachments DRG_ATTACHMENT_READ
CreateDrgRouteTable DRG_ROUTE_TABLE_CREATE
DeleteDrgRouteTable DRG_ROUTE_TABLE_DELETE
GetDrgRouteTable DRG_ROUTE_TABLE_READ
ListDrgRouteTables DRG_ROUTE_TABLE_READ
UpdateDrgRouteTable DRG_ROUTE_TABLE_UPDATE
UpdateDrgRouteRules DRG_ROUTE_RULE_UPDATE
RemoveDrgRouteRules DRG_ROUTE_RULE_UPDATE
AddDrgRouteRules DRG_ROUTE_RULE_UPDATE
ListDrgRouteRules DRG_ROUTE_RULE_READ
GetDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_READ
ListDrgRouteDistributions DRG_ROUTE_DISTRIBUTION_READ
CreateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_CREATE
DeleteDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_DELETE
UpdateDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_UPDATE
UpdateDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
RemoveDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
AddDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
ListDrgRouteDistributionStatements DRG_ROUTE_DISTRIBUTION_STATEMENT_READ
RemoveExportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
RemoveImportDrgRouteDistribution DRG_ROUTE_DISTRIBUTION_ASSIGN
CreateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_READ
DeleteInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_DELETE
GetInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_READおよびINSTANCE_READ
UpdateInstanceConsoleConnection INSTANCE_CONSOLE_CONNECTION_CREATEおよびINSTANCE_CONSOLE_CONNECTION_DELETE
ListInstanceConsoleConnections INSTANCE_CONSOLE_CONNECTION_INSPECT、INSTANCE_INSPECTおよびINSTANCE_READ
ListImages INSTANCE_IMAGE_INSPECT
GetImage INSTANCE_IMAGE_INSPECT
UpdateImage INSTANCE_IMAGE_UPDATE
CreateImage

INSTANCE_IMAGE_CREATEとINSTANCE_CREATE_IMAGE

最初のアクセス権はinstance-imageに関連し、2つ目のアクセス権はinstanceに関連します。
ChangeImageCompartment INSTANCE_IMAGE_MOVE
DeleteImage INSTANCE_IMAGE_DELETE
GetComputeGlobalImageCapabilitySchema COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
GetComputeGlobalImageCapabilitySchemaVersion COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ
ListComputeGlobalImageCapabilitySchemas COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
ListComputeGlobalImageCapabilitySchemaVersions COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT
CreateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE
ListComputeImageCapabilitySchemas COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT
GetComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ
UpdateComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE
ChangeComputeImageCapabilitySchemaCompartment COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE
DeleteComputeImageCapabilitySchema COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE
LaunchInstance

INSTANCE_CREATE、INSTANCE_IMAGE_READおよびVNIC_CREATEとVNIC_ATTACHおよびSUBNET_ATTACH

インスタンスの作成中にネットワーク・セキュリティ・グループにインスタンスを配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です

コンピュート・クラスタにインスタンスを作成する場合は、COMPUTE_CLUSTER_LAUNCH_INSTANCEも必要です
ListInstances

INSTANCE_READ

コンピュート・クラスタ内のインスタンスをリストする場合は、COMPUTE_CLUSTER_READも必要です
ListInstanceDevices INSTANCE_READ
GetInstance INSTANCE_READ
GetInstanceMaintenanceReboot INSTANCE_READ
UpdateInstance INSTANCE_UPDATE
InstanceAction INSTANCE_POWER_ACTIONS
ChangeInstanceCompartment INSTANCE_MOVE
TerminateInstance

INSTANCE_DELETE、VNIC_DELETEおよびSUBNET_DETACH

ボリュームがアタッチされている場合は、VOLUME_ATTACHMENT_DELETE、VOLUME_WRITEおよびINSTANCE_DETACH_VOLUMEも必要です
ListInstanceConfigurations INSTANCE_CONFIGURATION_INSPECT
GetInstanceConfiguration INSTANCE_CONFIGURATION_READ
LaunchInstanceConfiguration INSTANCE_CONFIGURATION_LAUNCH
UpdateInstanceConfiguration INSTANCE_CONFIGURATION_UPDATE
CreateInstanceConfiguration

INSTANCE_CONFIGURATION_CREATE (CreateInstanceConfigurationDetailsサブタイプを使用している場合)

INSTANCE_READ、VNIC_READおよびVNIC_ATTACHMENT_READとVOLUME_INSPECTおよびVOLUME_ATTACHMENT_INSPECT (CreateInstanceConfigurationFromInstanceDetailsサブタイプを使用する場合)
ChangeInstanceConfigurationCompartment INSTANCE_CONFIGURATION_MOVE
DeleteInstanceConfiguration INSTANCE_CONFIGURATION_DELETE
ListInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_INSPECT
GetInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_READ
UpdateInstanceMaintenanceEvent INSTANCE_MAINTENANCE_EVENT_UPDATE
CreateInstancePool INSTANCE_POOL_CREATE、INSTANCE_CREATEおよびIMAGE_READとVNIC_CREATEおよびSUBNET_ATTACH
ListInstancePools INSTANCE_POOL_INSPECT
ListInstancePoolInstances INSTANCE_POOL_READ
GetInstancePool INSTANCE_POOL_READ
UpdateInstancePool INSTANCE_POOL_UPDATE
AttachInstancePoolInstance INSTANCE_POOL_INSTANCE_ATTACH
DetachInstancePoolInstance INSTANCE_POOL_INSTANCE_DETACH
StartInstancePool INSTANCE_POOL_POWER_ACTIONS
StopInstancePool INSTANCE_POOL_POWER_ACTIONS
ResetInstancePool INSTANCE_POOL_POWER_ACTIONS
SoftresetInstancePool INSTANCE_POOL_POWER_ACTIONS
ChangeInstancePoolCompartment INSTANCE_POOL_MOVE
TerminateInstancePool

INSTANCE_POOL_DELETE、INSTANCE_DELETE、VNIC_DELETE、SUBNET_DETACH、VOLUME_ATTACHMENT_DELETE、VOLUME_WRITE
ListInternetGateways INTERNET_GATEWAY_READ
GetInternetGateway INTERNET_GATEWAY_READ
UpdateInternetGateway INTERNET_GATEWAY_UPDATE
CreateInternetGateway INTERNET_GATEWAY_CREATEとVCN_ATTACH
DeleteInternetGateway INTERNET_GATEWAY_DELETEとVCN_DETACH
ChangeInternetGatewayCompartment INTERNET_GATEWAY_MOVE
ListIPSecConnections IPSEC_CONNECTION_READ
GetIPSecConnection IPSEC_CONNECTION_READ
UpdateIpSecConnection IPSEC_CONNECTION_UPDATE
CreateIPSecConnection DRG_ATTACH、CPE_ATTACHおよびIPSEC_CONNECTION_CREATE

FastConnectに対するIPSecの作成に必要: DRG_ROUTE_TABLE_ATTACH、DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE、DRG_ROUTE_DISTRIBUTION_CREATE、DRG_ROUTE_DISTRIBUTION_UPDATE、DRG_ROUTE_DISTRIBUTION_ASSIGN、DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
DeleteIPSecConnection DRG_DETACH、CPE_DETACHおよびIPSEC_CONNECTION_DELETE

FastConnectに対するIPSecの作成に必要: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE、DRG_ROUTE_DISTRIBUTION_DELETE、DRG_ROUTE_DISTRIBUTION_UPDATE、DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE
GetIPSecConnectionDeviceConfig IPSEC_CONNECTION_DEVICE_CONFIG_READ
GetIPSecConnectionDeviceStatus IPSEC_CONNECTION_READ
ListIPSecConnectionTunnels IPSEC_CONNECTION_READ
GetIPSecConnectionTunnel IPSEC_CONNECTION_READ
UpdateIPSecConnectionTunnel IPSEC_CONNECTION_UPDATE
GetIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_READ
UpdateIPSecConnectionTunnelSharedSecret IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE
ListIpv6s

IPV6_READおよびSUBNET_READ (サブネット別のリストの場合)とVNIC_READ (VNICによるリストの場合)
GetIpv6 IPV6_READ
UpdateIpv6

IPV6_UPDATEおよび

VNIC_UNASSIGNおよびVNIC_ASSIGN (IPv6を別のVNICに移動する場合)
CreateIpv6 IPV6_CREATEおよびSUBNET_ATTACHとVNIC_ASSIGN
DeleteIpv6 IPV6_DELETEおよびSUBNET_DETACHとVNIC_UNASSIGN
ListLocalPeeringGateways LOCAL_PEERING_GATEWAY_READ
GetLocalPeeringGateway LOCAL_PEERING_GATEWAY_READ
UpdateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_UPDATE

ROUTE_TABLE_ATTACHは、更新時にルート表をLPGに関連付けるために必要です。
CreateLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CREATEおよびVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成時にルート表をLPGに関連付けるために必要です。
DeleteLocalPeeringGateway LOCAL_PEERING_GATEWAY_DELETEおよびVCN_DETACH
ConnectLocalPeeringGateway

LOCAL_PEERING_GATEWAY_CONNECT_FROMおよび

LOCAL_PEERING_GATEWAY_CONNECT_TO
ChangeLocalPeeringGatewayCompartment LOCAL_PEERING_GATEWAY_MOVE
ListNatGateways NAT_GATEWAY_READ
GetNatGateway NAT_GATEWAY_READ
UpdateNatGateway NAT_GATEWAY_UPDATE
CreateNatGateway NAT_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH
DeleteNatGateway NAT_GATEWAY_DELETE、VCN_READおよびVCN_DETACH
ChangeNatGatewayCompartment NAT_GATEWAY_MOVE
ListNetworkSecurityGroups NETWORK_SECURITY_GROUP_READ
GetNetworkSecurityGroup NETWORK_SECURITY_GROUP_READ
UpdateNetworkSecurityGroup NETWORK_SECURITY_GROUP_UPDATE
CreateNetworkSecurityGroup

NETWORK_SECURITY_GROUP_CREATEとVCN_ATTACH
DeleteNetworkSecurityGroup NETWORK_SECURITY_GROUP_DELETEとVCN_DETACH
ChangeNetworkSecurityGroupCompartment NETWORK_SECURITY_GROUP_MOVE
ListNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
UpdateNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび

NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合)
AddNetworkSecurityGroupSecurityRules

NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULESおよび

NETWORK_SECURITY_GROUP_INSPECT(ネットワーク・セキュリティ・グループをソース(イングレス・ルールの場合)または宛先(エグレス・ルールの場合)として指定するルールを記述する場合)
RemoveNetworkSecurityGroupSecurityRules NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES
ListPrivateIps PRIVATE_IP_READ
GetPrivateIp PRIVATE_IP_READ
UpdatePrivateIp PRIVATE_IP_UPDATE、VNIC_ASSIGNおよびVNIC_UNASSIGN
CreatePrivateIp

PRIVATE_IP_CREATE、PRIVATE_IP_ASSIGNおよびVNIC_ASSIGNとSUBNET_ATTACH
DeletePrivateIp PRIVATE_IP_DELETE、PRIVATE_IP_UNASSIGNおよびVNIC_UNASSIGNとSUBNET_DETACH
ListRemotePeeringConnections REMOTE_PEERING_CONNECTION_READ
GetRemotePeeringConnection REMOTE_PEERING_CONNECTION_READ
UpdateRemotePeeringConnection REMOTE_PEERING_CONNECTION_UPDATE
CreateRemotePeeringConnection REMOTE_PEERING_CONNECTION_CREATEおよびDRG_ATTACH
DeleteRemotePeeringConnection REMOTE_PEERING_CONNECTION_DELETEおよびDRG_DETACH
ChangeRemotePeeringConnectionCompartment REMOTE_PEERING_CONNECTION_RESOURCE_MOVE
ConnectRemotePeeringConnections

REMOTE_PEERING_CONNECTION_CONNECT_FROMおよび

REMOTE_PEERING_CONNECTION_CONNECT_TO
ListPublicIps

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ
GetPublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ
GetPublicIpByPrivateIpId

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ
GetPublicIpByIpAddress

エフェメラル・パブリックIPの場合: PRIVATE_IP_READ

予約済パブリックIPの場合: PUBLIC_IP_READ
UpdatePublicIP

エフェメラル・パブリックIPの場合: PRIVATE_IP_UPDATE

予約済パブリックIPの場合: PUBLIC_IP_UPDATEとPRIVATE_IP_ASSIGN_PUBLIC_IPおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_UNASSIGN_PUBLIC_IPおよびPUBLIC_IP_UNASSIGN_PRIVATE_IP
CreatePublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_ASSIGN_PUBLIC_IP

予約済パブリックIPの場合: PUBLIC_IP_CREATEおよびPUBLIC_IP_ASSIGN_PRIVATE_IPとPRIVATE_IP_ASSIGN_PUBLIC_IP
DeletePublicIp

エフェメラル・パブリックIPの場合: PRIVATE_IP_UNASSIGN_PUBLIC_IP

予約済パブリックIPの場合: PUBLIC_IP_DELETEとPUBLIC_IP_UNASSIGN_PRIVATE_IPおよびPRIVATE_IP_UNASSIGN_PUBLIC_IP
ChangePublicIpCompartment

PUBLIC_IP_MOVE

ノート:この操作は、予約済パブリックIPにのみ適用されます。

ListRouteTables ROUTE_TABLE_READ
GetRouteTable ROUTE_TABLE_READ
UpdateRouteTable

ROUTE_TABLE_UPDATEおよび

INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および

DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および

LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合)
CreateRouteTable

ROUTE_TABLE_CREATEおよびVCN_ATTACH

INTERNET_GATEWAY_ATTACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

DRG_ATTACH (DRGをターゲットとして使用するルート・ルールを作成する場合)および

PRIVATE_IP_ROUTE_TABLE_ATTACH (プライベートIPをターゲットとして使用するルート・ルールを作成する場合)および

LOCAL_PEERING_GATEWAY_ATTACH (LPGをターゲットとして使用するルート・ルールを作成する場合)および

NAT_GATEWAY_ATTACH (NATゲートウェイをターゲットとして使用するルート・ルールを作成する場合)および

SERVICE_GATEWAY_ATTACH (サービス・ゲートウェイをターゲットとして使用するルート・ルールを作成する場合)

DeleteRouteTable

ROUTE_TABLE_DELETEおよびVCN_DETACH

INTERNET_GATEWAY_DETACH (インターネット・ゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

DRG_DETACH (DRGがターゲットとして使用されているルート・ルールを削除する場合)および

PRIVATE_IP_ROUTE_TABLE_DETACH (プライベートIPをターゲットとして使用するルート・ルールを削除する場合)および

LOCAL_PEERING_GATEWAY_DETACH (ターゲットとしてLPGを使用するルート・ルールを削除する場合)および

NAT_GATEWAY_DETACH (NATゲートウェイをターゲットとして使用するルート・ルールを削除する場合)および

SERVICE_GATEWAY_DETACH (ターゲットとしてサービス・ゲートウェイを使用するルート・ルールを削除する場合)

ChangeRouteTableCompartment ROUTE_TABLE_MOVE
ListSecurityLists SECURITY_LIST_READ
GetSecurityList SECURITY_LIST_READ
UpdateSecurityList SECURITY_LIST_UPDATE
ChangeSecurityListCompartment SECURITY_LIST_MOVE
CreateSecurityList SECURITY_LIST_CREATEとVCN_ATTACH
DeleteSecurityList SECURITY_LIST_DELETEとVCN_DETACH
ListServiceGateways SERVICE_GATEWAY_READ
GetServiceGateway SERVICE_GATEWAY_READ
UpdateServiceGateway

SERVICE_GATEWAY_UPDATE

ROUTE_TABLE_ATTACHは、更新中にルート表をサービス・ゲートウェイに関連付けるために必要です。
ChangeServiceGatewayCompartment SERVICE_GATEWAY_MOVE
CreateServiceGateway

SERVICE_GATEWAY_CREATE、VCN_READおよびVCN_ATTACH

ROUTE_TABLE_ATTACHは、作成中にルート表をサービス・ゲートウェイに関連付けるために必要です。
DeleteServiceGateway SERVICE_GATEWAY_DELETE、VCN_READおよびVCN_DETACH
AttachServiceId SERVICE_GATEWAY_ADD_SERVICE
DetachServiceId SERVICE_GATEWAY_DELETE_SERVICE
ListShapes INSTANCE_INSPECT
ListSubnets SUBNET_READ
GetSubnet SUBNET_READ
UpdateSubnet

SUBNET_UPDATE

サブネットに関連付けるルート表を変更する場合は、ROUTE_TABLE_ATTACHおよびROUTE_TABLE_DETACHも必要です

サブネットに関連付けるセキュリティ・リストを変更する場合は、SECURITY_LIST_ATTACHおよびSECURITY_LIST_DETACHも必要です

サブネットに関連付けるDHCPオプションのセットを変更する場合は、DHCP_ATTACHおよびDHCP_DETACHも必要です
CreateSubnet SUBNET_CREATE、VCN_ATTACHおよびROUTE_TABLE_ATTACHとSECURITY_LIST_ATTACHおよびDHCP_ATTACH
DeleteSubnet SUBNET_DELETE、VCN_DETACHおよびROUTE_TABLE_DETACHとSECURITY_LIST_DETACHおよびDHCP_DETACH
ChangeSubnetCompartment SUBNET_MOVE
ListVcns VCN_READ
GetVcn VCN_READ
UpdateVcn VCN_UPDATE
CreateVcn VCN_CREATE
DeleteVcn VCN_DELETE
AddVcnCidr VCN_UPDATE
ModifyVcnCidr VCN_UPDATE
RemoveVcnCidr VCN_UPDATE
ChangeVcnCompartment VCN_MOVE
ListVirtualCircuits VIRTUAL_CIRCUIT_READ
GetVirtualCircuit VIRTUAL_CIRCUIT_READ
UpdateVirtualCircuit

VIRTUAL_CIRCUIT_UPDATE、DRG_ATTACHおよびDRG_DETACH

仮想回線で使用されているクロスコネクトまたはクロスコネクト・グループを更新する場合、CROSS_CONNECT_DETACHおよびCROSS_CONNECT_ATTACHも必要です

CreateVirtualCircuit

VIRTUAL_CIRCUIT_CREATEとDRG_ATTACH

特定のクロスコネクトまたはクロスコネクト・グループへのマッピングを使用して仮想回線を作成する場合は、CROSS_CONNECT_ATTACHも必要です
DeleteVirtualCircuit

VIRTUAL_CIRCUIT_DELETEとDRG_DETACH

クロスコネクトまたはクロスコネクト・グループを現在使用している仮想回線を削除する場合は、CROSS_CONNECT_DETACHも必要です

changeVirtualCircuitCompartment VIRTUAL_CIRCUIT_RESOURCE_MOVE
ListVlans VLAN_READ
GetVlan VLAN_READ
CreateVlan

VLAN_CREATE、VCN_ATTACH、ROUTE_TABLE_ATTACH、SECURITY_LIST_ATTACHおよびVLAN_ASSOCIATE_NETWORK_SECURITY_GROUP
UpdateVlan VLAN_UPDATE
DeleteVlan

VLAN_DELETE、VCN_DETACH、ROUTE_TABLE_DETACH、SECURITY_LIST_DETACHおよびVLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP
ChangeVlanCompartment VLAN_MOVE
GetVnic VNIC_READ
AttachVnic

INSTANCE_ATTACH_SECONDARY_VNICおよびVNIC_ATTACHとVNIC_CREATEおよびSUBNET_ATTACH

VNICの作成時にセカンダリVNICをネットワーク・セキュリティ・グループに配置する場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です
DetachVnic INSTANCE_DETACH_SECONDARY_VNICおよびVNIC_DETACHとVNIC_DELETEおよびSUBNET_DETACH
UpdateVnic

VNIC_UPDATE

ネットワーク・セキュリティ・グループに対してVNICの追加または削除を行う場合は、NETWORK_SECURITY_GROUP_UPDATE_MEMBERSおよびVNIC_ASSOCIATE_NETWORK_SECURITY_GROUPも必要です
ListVnicAttachments VNIC_ATTACHMENT_READとINSTANCE_INSPECT
GetVnicAttachment VNIC_ATTACHMENT_READ
ChangeVtapCompartment VTAP_MOVE
CreateVtap VTAP_CREATEおよびCAPTURE_FILTER_ATTACH (取得フィルタ・コンパートメント内)およびVNIC_ATTACH (ソースおよびターゲット・コンパートメント内のソースとターゲットの両方) || SUBNET_ATTACH (ソースとしてのサブネットの場合)およびVCN_ATTACH (VCNコンパートメント内)
DeleteVtap VTAP_DELETEおよびCAPTURE_FILTER_DETACHおよびNLB_VTAP_TARGET_DETACH (NLBがターゲットの場合)およびVNIC_DETACH (ソースとターゲットの両方)またはSUBNET_DETACH (サブネットがソースの場合)またはLB_VTAP_DISABLE (ロード・バランサがソースの場合)またはDB_SYSTEM_VTAP_DISABLE (DBがソースの場合)またはEXADATA_VM_CLUSTER_VTAP_DISABLE (Exadataクラスタがソースの場合)またはADW_VTAP_DISABLE (ADWがソースの場合)およびVCN_DETACH
GetVtap VTAP_READ
ListVtaps VTAP_LIST
UpdateVtap

VTAP_UPDATEおよびCAPTURE_FILTER_ATTACH (新規)およびNLB_VTAP_TARGET_ATTACH (ターゲットとしてNLBの場合)およびVNIC_ATTACH (新規ソースとターゲットの両方)またはSUBNET_ATTACH (ソースとしてサブネットの場合)またはLB_VTAP_ENABLE (ソースとしてロード・バランサの場合)またはDB_SYSTEM_VTAP_ENABLE (ソースとしてDBシステムの場合)またはEXADATA_VM_CLUSTER_VTAP_ENABLE (ソースとしてExadataクラスタの場合)またはADW_VTAP_ENABLE (ソースとしてADWの場合)NLB_VTAP_TARGET_DETACH (ターゲットとしてのNLBの場合)およびCAPTURE_FILTER_DETACH (旧)およびVNIC_DETACH (旧ソースと旧ターゲットの両方)またはSUBNET_DETACH (ソースとしてのサブネットの場合)またはLB_VTAP_DISABLE (ソースとしてのロード・バランサの場合)またはDB_SYSTEM_VTAP_DISABLE (ソースとしてのDBシステムの場合)またはEXADATA_VM_CLUSTER_VTAP_DISABLE (ソースとしてのExadataクラスタの場合)またはADW_VTAP_DISABLE (ソースとしてのADWの場合)
ChangeCaptureFilterCompartment CAPTURE_FILTER_MOVE
CreateCaptureFilter CAPTURE_FILTER_CREATEおよびVCN_ATTACH
DeleteCaptureFilter CAPTURE_FILTER_DELETEおよびVCN_DETACH
GetCaptureFilter CAPTURE_FILTER_READ
ListCaptureFilters CAPTURE_FILTER_LIST
UpdateCaptureFilter CAPTURE_FILTER_UPDATE
GetVolume VOLUME_INSPECT
ListVolumes VOLUME_INSPECT
UpdateVolume VOLUME_UPDATE
CreateVolume VOLUME_CREATE (バックアップからボリュームを作成する場合はVOLUME_BACKUP_READ)
DeleteVolume VOLUME_DELETE
ChangeVolumeCompartment VOLUME_MOVE
ListVolumeAttachments VOLUME_ATTACHMENT_INSPECTおよびVOLUME_INSPECTとINSTANCE_INSPECT
GetVolumeAttachment

VOLUME_ATTACHMENT_INSPECTおよびINSTANCE_INSPECT

ノート:ボリュームのCHAPシークレットも取得するには、VOLUME_ATTACHMENT_INSPECTのかわりにVOLUME_ATTACHMENT_READが必要です
AttachVolume VOLUME_ATTACHMENT_CREATE、VOLUME_WRITEおよびINSTANCE_ATTACH_VOLUME
DetachVolume VOLUME_ATTACHMENT_DELETE、VOLUME_WRITEおよびINSTANCE_DETACH_VOLUME
ListVolumeBackups VOLUME_BACKUP_INSPECTとVOLUME_INSPECT
GetVolumeBackup VOLUME_BACKUP_INSPECTとVOLUME_INSPECT
UpdateVolumeBackup VOLUME_BACKUP_UPDATEとVOLUME_INSPECT
CreateVolumeBackup VOLUME_BACKUP_CREATEとVOLUME_WRITE
DeleteVolumeBackup VOLUME_BACKUP_DELETEとVOLUME_INSPECT
ChangeVolumeBackupCompartment VOLUME_BACKUP_MOVE
GetBootVolume VOLUME_INSPECT
ListBootVolumes VOLUME_INSPECT
UpdateBootVolume VOLUME_UPDATE
DeleteBootVolume VOLUME_DELETE
ChangeBootVolumeCompartment BOOT_VOLUME_MOVE
CreateBootVolumeBackup BOOT_VOLUME_BACKUP_CREATE、VOLUME_WRITE
ListBootVolumeBackups BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT
GetBootVolumeBackup BOOT_VOLUME_BACKUP_INSPECT、VOLUME_INSPECT
UpdateBootVolumeBackup BOOT_VOLUME_BACKUP_UPDATE、VOLUME_INSPECT
DeleteBootVolumeBackup BOOT_VOLUME_BACKUP_DELETE、VOLUME_INSPECT
ChangeBootVolumeBackupCompartment BOOT_VOLUME_BACKUP_MOVE
CreateVolumeGroup

ボリューム・グループをボリュームのリストから作成する場合は、VOLUME_GROUP_CREATE、VOLUME_INSPECTを使用します。

ボリューム・グループをクローニングする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_CREATE、VOLUME_WRITEを使用します。

ボリューム・グループ・バックアップからリストアする場合は、VOLUME_GROUP_CREATE、VOLUME_GROUP_BACKUP_INSPECT、VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ、VOLUME_CREATE、VOLUME_WRITEを使用します。

DeleteVolumeGroup VOLUME_GROUP_DELETE
GetVolumeGroup VOLUME_GROUP_INSPECT
ListVolumeGroups VOLUME_GROUP_INSPECT
UpdateVolumeGroup VOLUME_GROUP_UPDATE、VOLUME_INSPECT
ChangeVolumegGroupCompartment VOLUME_GROUP_MOVE、VOLUME_MOVE/BOOT_VOLUME_MOVE
CreateVolumeGroupBackup

VOLUME_GROUP_BACKUP_CREATE、VOLUME_GROUP_INSPECT、VOLUME_WRITE、VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE
DeleteVolumeGroupBackup VOLUME_GROUP_BACKUP_DELETE、VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE
GetVolumeGroupBackup VOLUME_GROUP_BACKUP_INSPECT
ListVolumeGroupBackups VOLUME_GROUP_BACKUP_INSPECT
UpdateVolumeGroupBackup VOLUME_GROUP_BACKUP_UPDATE
ChangeVolumegGroupBackupCompartment VOLUME_GROUP_BACKUP_MOVE、VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE
ListIpInventory IPAM_READ
GetVcnOverlap IPAM_READ
GetSubnetIpInventory IPAM_READ
GetSubnetCidrUtilization IPAM_READ

専用仮想マシン・ホストのAPI操作

API操作 操作の使用に必要な権限
CreateDedicatedVmHost DEDICATED_VM_HOST_CREATE
ChangeDedicatedVmHostCompartment DEDICATED_VM_HOST_MOVE
DeleteDedicatedVmHost DEDICATED_VM_HOST_DELETE
GetDedicatedVmHost DEDICATED_VM_HOST_READ
ListDedicatedVmHosts DEDICATED_VM_HOST_INSPECT
ListDedicatedVmHostInstances DEDICATED_VM_HOST_READ
ListDedicatedVmHostInstanceShapes なし
ListDedicatedVmHostShapes なし
LaunchInstance

専用仮想マシン・ホスト・コンパートメントのDEDICATED_VM_HOST_LAUNCH_INSTANCE

専用仮想マシン・ホスト上で起動されたインスタンスのコンパートメント内のINSTANCE_CREATE
UpdateDedicatedVmHost AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE

自動スケーリングAPI操作

API操作 操作の使用に必要な権限
ListAutoScalingConfigurations AUTO_SCALING_CONFIGURATION_INSPECT
GetAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE
CreateAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE
ChangeAutoScalingConfigurationCompartment AUTO_SCALING_CONFIGURATION_MOVE
DeleteAutoScalingConfiguration AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE
ListAutoScalingPolicies AUTO_SCALING_CONFIGURATION_READ
GetAutoScalingPolicy AUTO_SCALING_CONFIGURATION_READ
UpdateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_UPDATEとINSTANCE_POOL_UPDATE
CreateAutoScalingPolicy AUTO_SCALING_CONFIGURATION_CREATEとINSTANCE_POOL_UPDATE
DeleteAutoScalingPolicy AUTO_SCALING_CONFIGURATION_DELETEとINSTANCE_POOL_UPDATE

コンピュート容量予約API操作

API操作 操作の使用に必要な権限
ListComputeCapacityReservations CAPACITY_RESERVATION_INSPECT
GetComputeCapacityReservation CAPACITY_RESERVATION_READ
UpdateComputeCapacityReservation CAPACITY_RESERVATION_UPDATE
CreateComputeCapacityReservation CAPACITY_RESERVATION_CREATE
ChangeComputeCapacityReservationCompartment CAPACITY_RESERVATION_MOVE
DeleteComputeCapacityReservation CAPACITY_RESERVATION_DELETE
ListComputeCapacityReservationInstances CAPACITY_RESERVATION_READ
ListComputeCapacityReservationInstanceShapes CAPACITY_RESERVATION_INSPECT

Oracle Cloud Agent API操作

API操作 操作の使用に必要な権限
CreateInstanceAgentCommand INSTANCE_AGENT_COMMAND_CREATE
GetInstanceAgentCommand INSTANCE_AGENT_COMMAND_READ
GetInstanceAgentCommandExecution INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
ListInstanceAgentCommands INSTANCE_AGENT_COMMAND_INSPECT
ListInstanceAgentCommandExecutions INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT
CancelInstanceAgentCommand INSTANCE_AGENT_COMMAND_DELETE
GetInstanceAgentPlugin INSTANCE_AGENT_PLUGIN_READ
ListInstanceAgentPlugins INSTANCE_AGENT_PLUGIN_INSPECT
ListInstanceagentAvailablePlugins INSTANCE_AGENT_PLUGIN_INSPECT

作業リクエストAPI操作

API操作 操作の使用に必要な権限
ListWorkRequests

WORKREQUEST_INSPECT
GetWorkRequests 作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。
ListWorkRequestLogs

作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。
ListWorkRequestErrors

作業リクエストは、作業リクエストを生成する操作の権限を継承します。一般に、関連付けられたリソースの<RESOURCE>_CREATE権限が必要になります。