クラウドサーバーのアクセス許可マトリックスには、次の役割の特定のアクセス許可が表示されます。
- 管理者 作成、読み取り、更新、削除へのフルアクセスを提供します。
- 作成者 作成、読み取り、更新へのアクセスを提供します。
- オブザーバー 読み取り専用アクセスを提供します。
マトリックスには、Cloud Serverのメソッド、対応するRESTful APIコマンド、およびサポートされているロールが表示されます。
| メソッド | APIアクション | 役割 | 説明 |
|---|---|---|---|
| サーバーのリストを取得する | GET /servers | オブザーバー、クリエーター、管理者 | すべてのサーバーのID、名前、およびリンクを一覧表示します。 |
| サーバーの詳細を一覧表示する | GET /servers/detail | オブザーバー、クリエーター、管理者 | すべてのサーバーのすべての詳細を一覧表示します。 |
| サーバーの作成 | POST /servers | 作成者、管理者 | サーバーを作成します。 |
| サーバーの詳細を表示する | GET /servers/{server_id} | オブザーバー、クリエーター、管理者 | 指定されたサーバーの詳細を一覧表示します。 |
| サーバーの更新 | PUT /servers/{server_id} | 管理者 | 指定されたサーバーの1つ以上の編集可能な属性を更新します。 |
| サーバーを削除する 注: ユーザーには、CloudBlockStorageの管理者の役割も必要です。 | DELETE /servers/{server_id} | 管理者 | 指定されたサーバーを削除します。 |
| サーバーキーペアを作成する | POST /os-keypairs } | 作成者、管理者 | 秘密鍵と公開鍵で構成される鍵ペアを生成します。 |
| キーペアのリストを取得する | GET /os-keypairs | 作成者、管理者 | 秘密鍵と公開鍵で構成される鍵ペアを一覧表示します。 |
| キーペアの削除 | DELETE /os-keypairs/{keypair_name} | 作成者、管理者 | 指定された名前のキーペアを削除します。 |
| サーバーアドレスのリストを取得する | GET /servers/{id}/ips | オブザーバー、クリエーター、管理者 | 指定したサーバーに関連付けられているすべてのネットワークとサーバーアドレスを一覧表示します。 |
| ネットワークごとのアドレスの一覧表示 | GET /servers/{id}/ips/{networkLabel} | オブザーバー、クリエーター、管理者 | 指定したサーバーとネットワークに関連付けられているアドレスを一覧表示します。 |
| パスワードの変更、サーバーの再起動、サーバーの再構築、サーバーのサイズ変更、サーバーのサイズ変更の確認、サーバーのサイズ変更の元に戻す、サーバーのレスキュー、サーバーのアンレスキュー、イメージの作成 | POST /servers/{server_id}/action | 管理者 | 要求されたアクションを実行します。 |
| サーバーにボリュームを接続します 注: ユーザーには、CloudBlockStorageの管理者または作成者の役割も必要です。 | POST /servers/{server_id}/os-volume_attachments | オブザーバー、クリエーター、管理者 | 指定されたサーバーにボリュームを接続します。 |
| サーバーボリュームの一覧表示 | GET /servers/{server_id}/os-volume_attachments | オブザーバー、クリエーター、管理者 | 指定されたサーバーに接続されているボリュームを一覧表示します。 |
| ボリュームの添付ファイルの詳細を表示する | GET /servers/{server_id}/os-volume_attachments/{attachment_id} | オブザーバー、クリエーター、管理者 | 指定されたボリュームアタッチメントIDのボリュームの詳細を一覧表示します。 |
| ボリュームの添付ファイルを削除 | DELETE /servers/{server_id}/os-volume_attachments/{attachment_id} | 管理者 | 指定されたサーバーインスタンスから指定されたボリューム添付ファイルを削除します。 |
| フレーバーのリストを取得 | GET /flavors | オブザーバー、クリエーター、管理者 | 利用可能なすべてのフレーバーのID、名前、およびリンクを一覧表示します。 |
| 詳細を含むフレーバーのリストを取得 | GET /flavors/detail | オブザーバー、クリエーター、管理者 | 利用可能なすべてのフレーバーのすべての詳細を一覧表示します。 |
| フレーバーの詳細を取得する | GET /flavors/{flavor_id} | オブザーバー、クリエーター、管理者 | 指定されたフレーバーの詳細を一覧表示します。 |
| 画像のリストを取得 | GET /images | オブザーバー、クリエーター、管理者 | 利用可能なすべての画像のID、名前、リンクを一覧表示します。 |
| 詳細を含む画像のリストを取得する | GET /images/detail | オブザーバー、クリエーター、管理者 | 利用可能なすべての画像の詳細をすべて一覧表示します。 |
| 画像の詳細を取得する | GET /images/{image_id} | オブザーバー、クリエーター、管理者 | 指定された画像の詳細を一覧表示します |
| 画像を削除 | DELETE /images/{image_id} | 管理者 | 指定した画像を削除します。 |
| サーバーメタデータの一覧表示 | GET /servers/{server_id}/metadata | オブザーバー、クリエーター、管理者 | サーバーに関連付けられているすべてのメタデータを一覧表示します。 |
| 指定された画像の画像メタデータを取得する | GET /images/{image_id}/metadata | オブザーバー、クリエーター、管理者 | 画像に関連付けられているすべてのメタデータを一覧表示します。 |
| サーバーメタデータを設定する | PUT /servers/{server_id}/metadata | 管理者 | 指定されたサーバーのメタデータを設定します。 |
| 指定した画像の画像メタデータを設定する | POST /images/{image_id}/metadata | 管理者 | 指定された画像のメタデータを設定します。 |
| サーバーメタデータを更新する | POST /servers/{server_id}/metadata | 管理者 | 指定されたサーバーのメタデータアイテムを更新します。 |
| サーバーメタデータアイテムの詳細を表示する | GET /servers/{server_id}/metadata/{key} | オブザーバー、クリエーター、管理者 | サーバーに関連付けられた単一のメタデータアイテムを取得します。 |
| 指定された画像の画像メタデータアイテムを取得します | GET /images/{image_id}/metadata/{key} | オブザーバー、クリエーター、管理者 | 画像に関連付けられた単一のメタデータアイテムを取得します。 |
| サーバーメタデータアイテムを設定する | PUT /servers/{server_id}/metadata/{key} | 管理者 | 指定されたサーバーのメタデータアイテムを設定します。 |
| 指定した画像の画像メタデータ項目を設定 | PUT /images/{image_id}/metadata/{key} | 管理者 | 指定された画像のメタデータアイテムを設定します。 |
| サーバーメタデータアイテムを削除する | DELETE /servers/{server_id}/metadata/{key} | 管理者 | 指定されたサーバーのメタデータアイテムを削除します。 |
| 指定した画像の画像メタデータアイテムを削除する | DELETE /images/{image_id}/metadata/{key} | 管理者 | 指定された画像のメタデータアイテムを削除します。 |
| 使用済みの制限を含む制限のリストを取得する | GET /limits | オブザーバー、クリエーター、管理者 | 制限操作を拡張して、RAMやインスタンスクォータの使用量など、プロジェクトの使用量を表示します。 |
| スケジュールされた画像を有効にする | POST /servers/{server_id}/rax-si-image-schedule | 作成者、管理者 | image_scheduleを作成して、サーバーでスケジュールされたイメージを有効にします リソース。 |
| スケジュールされた画像を表示する | GET /servers/{server_id}/rax-si-image-schedule | オブザーバー、クリエーター、管理者 | 指定したサーバーのスケジュールされた画像を表示します。 |
| スケジュールされた画像を無効にする | DELETE /servers/{server_id}/rax-si-image-schedule | 管理者 | image_scheduleを削除して、スケジュールされた画像を無効にします スケジュールされたイメージサービスがこのサーバーのスナップショットを作成する必要があることを示すリソース。 |
| ネットワークのリストを取得する | GET /os-networksv2 | オブザーバー、クリエーター、管理者 | 指定されたテナントID用に構成されたネットワークを一覧表示します。 |
| ネットワークを作成する | POST /os-networksv2 | 作成者、管理者 | 指定されたテナントIDのネットワークを作成します。 |
| ネットワークを使用してサーバーを作成する | POST /servers | 作成者、管理者 | 指定されたネットワークで新しいサーバーをプロビジョニングします。 |
| ネットワークを表示 | GET /os-networksv2/{network_id} | オブザーバー、クリエーター、管理者 | 指定したネットワークIDの情報を表示します。 |
| ネットワークを削除 | DELETE /os-networksv2/{network_id} | 管理者 | 指定したネットワークを削除します。 |
| 仮想インターフェイスのリストを取得する | GET /servers/{server_id}/os-virtual-interfacesv2 | オブザーバー、クリエーター、管理者 | サーバーインスタンス用に構成されたすべての仮想インターフェイスを一覧表示します。 |
| 仮想インターフェイスを作成してサーバーに接続する | POST /servers/{server_id}/os-virtual-interfacesv2 | 作成者、管理者 | ネットワークの仮想インターフェイスを作成し、ネットワークをサーバーインスタンスに接続します。 |
| 仮想インターフェイスを削除する | DELETE /servers/{server_id}/os-virtual-interfacesv2/{interface_id} | 管理者 | サーバーインスタンスから仮想インターフェイスを削除します。 |
クラウドホスティングの役割ベースのアクセス制御(RBAC)権限マトリックス