Policys für dynamische Gruppen schreiben
Nachdem Sie eine dynamische Gruppe angelegt haben, müssen Sie Policys erstellen, die den dynamischen Gruppen den Zugriff auf Oracle Cloud Infrastructure-Services erlauben.
Die Policy für dynamische Gruppen folgt der unter Überblick über IAM-Policys beschriebenen Syntax. Lesen Sie dieses Thema, um sich mit grundlegenden Policy-Features vertraut zu machen.
Informationen zum Erstellen von Policys finden Sie unter Policy erstellen.
Die Syntax, mit der Sie einer dynamischen Gruppe den Zugriff auf Ressourcen in einem Compartment erlauben, lautet:
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>Die Syntax, mit der Sie einer dynamischen Gruppe den Zugriff auf einen Mandanten erlauben, lautet:
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancyHier einige Beispiel-Policys:
So erlauben Sie einer dynamischen Gruppe ("FrontEnd") die Verwendung eines Load Balancers in einem bestimmten Compartment ("ProjectA"):
Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectASo erlauben Sie einer dynamischen Gruppe, Instanzen in einem bestimmten Compartment zu starten:
Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectA