ロード・バランシングの詳細

このトピックでは、Load Balancerサービスへのアクセスを制御するポリシーを書き込むための詳細について説明します。

リソース・タイプ

load-balancers

サポートされている変数

サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、load-balancers用のread動詞には、inspect動詞と同じ権限およびAPI操作に加え、LOAD_BALANCER_READ権限と多数のAPI操作(GetLoadBalancer、ListWorkRequestsなど)が含まれます。use動詞は、readと比較して、別の権限と一連のAPI操作をカバーします。また、manageにはuseと比べ、さらに2つの権限と操作が含まれます。

load-balancers


動詞	権限	完全に対象となるAPI	部分的に対象となるAPI
inspect	LOAD_BALANCER_INSPECT	`ListLoadBalancers` `ListShapes` `ListPolicies` `ListProtocols`	なし
read	INSPECT + LOAD_BALANCER_READ	INSPECT + `GetLoadBalancer` `ListWorkRequests` `GetWorkRequest` `ListBackendSets` `GetBackendSet` `ListBackends` `GetBackend` `GetHealthChecker` `ListCertificates`	なし
use	READ + LOAD_BALANCER_UPDATE LOAD_BALANCER_MOVE	READ + `UpdateLoadBalancer` `ChangeLoadBalancerCompartment` `UpdateBackendSet` `CreateBackendSet` `DeleteBackendSet` `UpdateBackend` `CreateBackend` `DeleteBackend` `UpdateHealthChecker` `CreateCertificate` `DeleteCertificate` `UpdateListener` `CreateListener` `DeleteListener`	なし
manage	USE + LOAD_BALANCER_CREATE LOAD_BALANCER_DELETE	USE + `CreateLoadBalancer` `DeleteLoadBalancer`	なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

ヒント

グループがコンソールを使用してロード・バランサを管理する場合は、関連するネットワーキング・リソースを使用するための権限が必要です。詳細は、ロード・バランシング・ポリシーの例を参照してください。

権限の詳細は、権限を参照してください。


API操作	操作の使用に必要な権限
`ListLoadBalancers`	LOAD_BALANCER_INSPECTおよび
`GetLoadBalancer`	LOAD_BALANCER_READ
`ChangeLoadBalancerCompartment`	LOAD_BALANCER_MOVE
`UpdateLoadBalancer`	LOAD_BALANCER_UPDATE
`CreateLoadBalancer`	LOAD_BALANCER_CREATE
`DeleteLoadBalancer`	LOAD_BALANCER_DELETE
`ListShapes`	LOAD_BALANCER_INSPECT
`ListWorkRequests`	LOAD_BALANCER_READ
`GetWorkRequest`	LOAD_BALANCER_READ
`ListBackendSets`	LOAD_BALANCER_READ
`GetBackendSet`	LOAD_BALANCER_READ
`UpdateBackendSet`	LOAD_BALANCER_UPDATE
`CreateBackendSet`	LOAD_BALANCER_UPDATE
`DeleteBackendSet`	LOAD_BALANCER_UPDATE
`ListBackends`	LOAD_BALANCER_READ
`GetBackend`	LOAD_BALANCER_READ
`UpdateBackend`	LOAD_BALANCER_UPDATE
`CreateBackend`	LOAD_BALANCER_UPDATE
`DeleteBackend`	LOAD_BALANCER_UPDATE
`GetHealthChecker`	LOAD_BALANCER_READ
`UpdateHealthChecker`	LOAD_BALANCER_UPDATE
`ListCertificates`	LOAD_BALANCER_READ
`CreateCertificate`	LOAD_BALANCER_UPDATE
`DeleteCertificate`	LOAD_BALANCER_UPDATE
`UpdateListener`	LOAD_BALANCER_UPDATE
`CreateListener`	LOAD_BALANCER_UPDATE
`DeleteListener`	LOAD_BALANCER_UPDATE
`ListPolicies`	LOAD_BALANCER_INSPECT
`ListProtocols`	LOAD_BALANCER_INSPECT