Oracle Cloud VMwareソリューションの詳細

このトピックでは、Oracle Cloud VMwareソリューション・リソースへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

sddcs

サポートされている変数

サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、sddcs用のread動詞には、inspect動詞と同じ権限およびAPI操作に加え、SDDC_READ権限と多数のAPI操作(GetSddc、ListWorkRequestsなど)が含まれます。use動詞は、readと比較して、2つの権限とAPI操作のセットを追加でカバーします。また、manageはuseと比較して、5つの権限と操作を追加でカバーします。

sddcs


動詞	権限	完全に対象となるAPI	部分的に対象となるAPI
inspect	SDDC_INSPECT	`ListSddcs` `ListWorkRequests`	なし
read	INSPECT + SDDC_READ	INSPECT + `GetSddc` `GetWorkRequest`	なし
use	READ + SDDC_UPDATE SDDC_UPDATE_ESXI_HOST	READ + `UpdateSddc` `UpdateEsxiHost`	なし
manage	USE + SDDC_CREATE SDDC_MOVE SDDC_ADD_ESXI_HOST SDDC_DELETE_ESXI_HOST SDDC_DELETE	USE + `ChangeSddcCompartment`	`CreateSddc` (`manage instances`、`manage vcns`、`use subnets`、`use vnics`、`use vlans`、`use private-ips`、`inspect security-lists`、`use network-security-groups`も必要) `DeleteSddc`、`CreateEsxiHost`、`DeleteEsxiHost` (`manage instances`、`manage vcns`、`use subnets`、`use vnics`、`use vlans`、`use private-ips`も必要)

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

権限の詳細は、権限を参照してください。


API操作	操作の使用に必要な権限
`ListSddcs`	SDDC_INSPECT
`GetSddc`	SDDC_READ
`CreateSddc`	SDDC_CREATE、INSTANCE_CREATE、INSTANCE_ATTACH_SECONDARY_VNIC、VCN_READ、VCN_ATTACH、SUBNET_READ、SUBNET_ATTACH、VNIC_READ、VNIC_CREATE、VLAN_READ、VLAN_ATTACH、PRIVATE_IP_CREATE、PRIVATE_IP_ASSIGN、SECURITY_LIST_READおよびNETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
`ListWorkRequests`	SDDC_INSPECT
`GetWorkRequest`	SDDC_READ
`ChangeSddcCompartment`	SDDC_MOVE
`UpdateSddc`	SDDC_UPDATE
`DeleteSddc`	SDDC_DELETE、INSTANCE_DELETE、INSTANCE_DETACH_SECONDARY_VNIC、VCN_DETACH、SUBNET_DETACH、VLAN_DETACH、VNIC_READ、VNIC_DELETE、PRIVATE_IP_DELETEおよびPRIVATE_IP_UNASSIGN
`ListEsxiHosts`	SDDC_INSPECT
`CreateEsxiHost`	SDDC_ADD_ESXI_HOST、INSTANCE_CREATE、INSTANCE_ATTACH_SECONDARY_VNIC、VCN_READ、VCN_ATTACH、SUBNET_READ、SUBNET_ATTACH、VLAN_READ、VLAN_ATTACH、VNIC_READ、VNIC_CREATE、PRIVATE_IP_CREATEおよびPRIVATE_IP_ASSIGN
`UpdateEsxiHost`	SDDC_UPDATE_ESXI_HOST
`DeleteEsxiHost`	SDDC_DELETE_ESXI_HOST、INSTANCE_DELETE、INSTANCE_DETACH_SECONDARY_VNIC、VCN_DETACH、SUBNET_DETACH、VLAN_DETACH、VNIC_READ、VNIC_DELETE、PRIVATE_IP_DELETEおよびPRIVATE_IP_UNASSIGN