Escritura de políticas para grupos dinámicos

Después de crear un grupo dinámico, debe crear políticas para permitir a los grupos dinámicos acceder a los servicios de Oracle Cloud Infrastructure.

La sintaxis de la política para grupos dinámicos es la descrita en Visión general de las políticas de IAM. Revise ese tema para comprender las funciones básicas de la política.

Para crear políticas, consulte Creación de una política.

La sintaxis para permitir el acceso de un grupo dinámico a los recursos de un compartimento es así:

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>

La sintaxis para permitir el acceso de un grupo dinámico a un arrendamiento es así:

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancy

Estos son algunos ejemplos de políticas:

Para permitir que un grupo dinámico (FrontEnd) utilice un equilibrador de carga en un compartimento específico (ProjectA):

Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectA

Para permitir a un grupo dinámico iniciar instancias en un compartimento específico:

Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectA

Documentación de Oracle Cloud Infrastructure

Escritura de políticas para grupos dinámicos