Storage Mount-Policys
Die Policys, die für die Verwendung von Speichermounts erforderlich sind.
- Erstellen Sie eine dynamische Gruppe, falls keine verfügbar ist, oder fügen Sie die folgende Regel einer vorhandenen dynamischen Gruppe hinzu:
ALL {resource.type = 'datasciencenotebooksession'} - Fügen Sie eine Policy hinzu, mit der Data Science-Service und Benutzergruppe ein benutzerdefiniertes Subnetz verwenden können, falls dieses nicht vorhanden ist:
allow service datascience to use virtual-network-family in compartment id '<COMPARMENT_ID>' allow <user-group> to use virtual-network-family in compartment id '<COMPARMENT_ID>' - Fügen Sie eine Policy hinzu, mit der Benutzergruppen Objektspeicher verwenden können:
allow <user-group> to use object-family in compartment id '<COMPARMENT_ID>' - Fügen Sie eine Policy hinzu, mit der die Benutzergruppe den Dateispeicher verwenden kann:
allow user-group to use file-family in compartment id <COMPARTMENT_ID> - Zugriff von Notizbüchern auf Objektspeicher zulassen, wenn Objektspeicher verwendet wird:
allow dynamic-group <DYNAMIC_GROUP> to use object-family in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'} allow dynamic-group <DYNAMIC_GROUP> to manage objects in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'} - Zugriff von Notizbüchern auf Dateispeicher zulassen, wenn Dateispeicher verwendet wird:
allow dynamic-group <DYNAMIC_GROUP> to manage file-family in compartment <COMPARTMENT_ID>