Documentación de Oracle Cloud Infrastructure

Escritura de reglas de coincidencia para definir grupos dinámicos

Las reglas de coincidencia definen los recursos que pertenecen a un grupo dinámico.

Las reglas de coincidencia definen los recursos que pertenecen al grupo dinámico. En la consola, puede introducir la regla manualmente en el cuadro de texto proporcionado, o bien utilizar el creador de reglas. El creador de reglas permite realizar selecciones y entradas en un cuadro de diálogo y, a continuación, escribir la regla automáticamente según los datos introducidos. El creador de reglas soporta las variables de instancia y compartimento. Para escribir una regla basada en otras variables, introdúzcala manualmente.

Puede definir los miembros del grupo dinámico en función de lo siguiente:

  • el OCID de compartimento
  • el OCID de instancia (para las instancias) o el OCID de recurso (para otros recursos)
  • tipo de recurso
  • espacio de nombres de etiqueta y clave de etiqueta: incluir (o excluir) instancias etiquetadas con un espacio de nombres de etiqueta y una clave de etiqueta específicos. Se incluyen todos los valores de etiqueta. Por ejemplo, incluir todas las instancias etiquetadas con el espacio de nombres de etiqueta department y la clave de etiqueta operations.
  • espacio de nombres de etiqueta, clave de etiqueta y valor de etiqueta: incluir (o excluir) instancias etiquetadas con un valor específico para el espacio de nombres de etiqueta y la clave de etiqueta. Por ejemplo, incluir todas las instancias etiquetadas con el espacio de nombres de etiqueta department y la clave de etiqueta operations, con el valor '45'.

Una regla de coincidencia tiene la siguiente sintaxis:

Para una sola condición:

variable {{=}} | !='value'

Para varias condiciones:

any|all {<condition>,<condition>,...}

Las variables soportadas son:

Para las instancias, puede utilizar:

  • instance.compartment.id: el OCID del compartimento donde reside la instancia.
  • instance.id: el OCID de la instancia

Para todos los tipos de recurso soportados, puede utilizar:

  • resource.id: OCID del recurso
  • resource.compartment.id: OCID del compartimento en el que reside el recurso
  • resource.type: tipo de recurso. El tipo de recurso se muestra en el OCID del recurso. Por ejemplo:
    • el OCID de un dominio tiene el formato ocid1.domain..., así que especifique domain como resource.type.
    • el OCID de una función tiene el formato ocid1.fnfunction..., así que especifique fnfunction como resource.type
    • el OCID de un gateway de API tiene el formato ocid1.apigateway..., así que especifique apigateway como resource.type
  • tag.<tagnamespace>.<tagkey>.value: el espacio de nombres de etiqueta y la clave de etiqueta. Por ejemplo, tag.department.operations.value.
  • tag.<tagnamespace>.<tagkey>.value = '<tagvalue>': espacio de nombres de etiqueta, clave de etiqueta y valor de etiqueta. Por ejemplo, tag.department.operations.value = '45'
Nota

Las políticas de IAM no soportan etiquetas de formato libre. Consulte Descripción de etiquetas de formato libre.

Ejemplos:

Inclusión de todas las instancias en un compartimento

Para incluir todas las instancias que están en un compartimento específico, agregue una regla con la siguiente sintaxis:

instance.compartment.id = '<compartment_ocid>'

Puede escribir la regla directamente en el cuadro de texto o utilizar el creador de reglas.

Entrada de ejemplo en un cuadro de texto:

instance.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv'

Para agregar la misma regla mediante el creador de reglas de la consola:

  • En Incluir instancias que coincidan con: seleccione Todas las siguientes.
  • En Hacer coincidir instancias con: seleccione OCID de compartimento.
  • En Valor: introduzca el OCID del compartimento. En este ejemplo, debe introducir ocid1.compartment.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv

Todas las instancias que existen actualmente o que se crean en el compartimento (identificado por el OCID) son miembros de este grupo.

Inclusión de todas las instancias en dos o más compartimentos

Para incluir todas las instancias que residen en dos o más compartimentos, agregue una regla con la siguiente sintaxis:

Any {instance.compartment.id = '<compartment_ocid>', instance.compartment.id = '<compartment_ocid>'}

separando cada entrada de compartimento con una coma.

Puede escribir la regla directamente en el cuadro de texto o utilizar el creador de reglas.

Entrada de ejemplo en el cuadro de texto:

Any {instance.compartment.id = 'ocid1.compartment.oc1.phx:samplecompartmentocid6q6igvfauxmima74jv', instance.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocidythksk89ekslsoelu2'}

Para agregar la misma regla mediante el creador de reglas de la consola:

  1. En Incluir instancias que coincidan con: seleccione Cualquiera de las siguientes.
  2. En Hacer coincidir instancias con: seleccione OCID de compartimento.
  3. En Valor: introduzca el OCID del compartimento. En este ejemplo, debe introducir ocid1.compartment.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv
  4. Haga clic en + Línea adicional. Introduzca lo siguiente en la segunda línea:
    • En Hacer coincidir instancias con: seleccione OCID de compartimento.
    • En Valor: introduzca el OCID de compartimento adicional. En este ejemplo, debe introducir ocid1.compartment.oc1.phx.samplecompartmentocidythksk89ekslsoelu2

Las instancias que existen actualmente o que se crean posteriormente en cualquiera de los compartimentos especificados son miembros de este grupo.

Inclusión de un recurso específico en un compartimento específico

Para incluir un recurso específico que está en un compartimento específico, agregue una regla con la siguiente sintaxis:

All {resource.id = '<resource_ocid>', resource.compartment.id = <compartment_ocid>}

Escriba la regla directamente en el cuadro de texto.

Por ejemplo, para incluir un gateway de API específico en un compartimento específico, introduzca una sentencia como la siguiente:

All {resource.id = 'ocid1.apigateway.oc1.phx.amaaaaaexampleuniqueid', resource.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocid'}

El gateway de API con el OCID especificado en el compartimento especificado pertenece a este grupo dinámico.

Inclusión de todas las ocurrencias de un tipo de recurso en un compartimento específico

Para incluir todas las ocurrencias de un tipo de recurso específico en un compartimento específico, agregue una regla con la siguiente sintaxis:

All {resource.type = '<resource_type', resource.compartment.id = <compartment_ocid>}

Escriba la regla directamente en el cuadro de texto.

Por ejemplo, para incluir todos los almacenes en un compartimento específico, introduzca una sentencia como la siguiente:

All {resource.type = 'vaults', resource.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocid'}

Todos los almacenes del compartimento especificado serán miembros de este grupo dinámico.

Inclusión de todas las instancias etiquetadas con un espacio de nombres y una clave de etiqueta específicos

Para incluir todas las instancias que están etiquetadas con un espacio de nombres de etiqueta y una clave de etiqueta específicos, agregue una regla con la siguiente sintaxis:

tag.<tagnamespace>.<tagkey>.value

Se incluyen todas las instancias asignadas a la combinación tagnamespace.tagkey. Tenga en cuenta que el valor de etiqueta no se evalúa, por lo que todos los valores se incluyen.

Ejemplo: Supongamos que tiene un espacio de nombres de etiqueta denominado department y una clave de etiqueta denominada operations. Desea incluir todas las instancias que están etiquetadas con el espacio de nombres y la clave de etiqueta.

Introduzca la siguiente regla en el cuadro de texto:

tag.department.operations.value

Todas las instancias que existen actualmente o que se crean con el espacio de nombres de etiqueta y la clave de etiqueta department.operations son miembros de este grupo.

Inclusión de todas las instancias en un compartimento específico con un espacio de nombres de etiqueta, una clave de etiqueta y un valor de etiqueta específicos

Para incluir todas las instancias de un compartimento específico que estén etiquetadas con un espacio de nombres, una clave y un valor de etiqueta específicos, agregue una regla con la siguiente sintaxis:

All {instance.compartment.id = '<compartment_ocid>', tag.<tagnamespace>.<tagkey>.value = '<tagvalue>'}

Se incluyen todas las instancias que están en el compartimento identificado y que tienen asignado tagnamespace.tagkey con el valor de etiqueta especificado.

Ejemplo: Supongamos que tiene un espacio de nombres de etiqueta denominado department y una clave de etiqueta denominada operations. Desea incluir todas las instancias etiquetadas con el valor 45, que están en un compartimento concreto.

Introduzca la siguiente sentencia en el cuadro de texto:

All {instance.compartment.id = 'ocid1.compartment.oc1.phx.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv,',
tag.department.operations.value = '45'}