allow any-user to read objects in compartment <compartment-name>
where ALL { request.principal.type='datasciencemodeldeployment',
target.bucket.name=<published-conda-envs-bucket-name> }
allow any-user to read objects in compartment <compartment-name>
where ALL { request.principal.type='datasciencemodeldeployment', target.bucket.name=<bucket-name> }
リソース・プリンシパルを使用したカスタム・コンテナへのモデル・デプロイメント・アクセス権の付与 🔗
ポリシーは次のように構成できます。
動的グループの構成および動的グループでのポリシーの作成
動的グループの作成:
ALL { resource.type = 'datasciencemodeldeployment' }
動的グループがカスタム・コンテナを読み取れるようにします。
コピー
allow dynamic-group <dynamic-group-name> to read repos in compartment <compartment-name> where ANY {
request.operation='ReadDockerRepositoryMetadata',
request.operation='ReadDockerRepositoryManifest',
request.operation='PullDockerLayer'
リポジトリがルート・コンパートメントにある場合は、テナンシの読取りを許可します:
コピー
allow dynamic-group <dynamic-group-name> to read repos in tenancy where ANY {
request.operation='ReadDockerRepositoryMetadata',
request.operation='ReadDockerRepositoryManifest',
request.operation='PullDockerLayer'
}