ポリシー・ビルダーとテンプレートの使用方法の詳細は、ポリシー・ビルダーを使用したポリシー・ステートメントの記述を参照してください。
ポリシーの仕組み、ポリシー構文およびポリシー・リファレンスも参照してください。
名前: ポリシーの名前を入力します(例: bds-net-admin)。
説明: ポリシーの説明を入力します。
コンパートメント: 別のコンパートメントにポリシーを作成する場合は、リストからコンパートメントを選択します。
ポリシー・ビルダー: 「ポリシー・ビルダー」ボックスでトグルをクリックします。次の内容をコピーしてテキスト・ボックスに貼り付けます:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learnVCN_READ権限を付与し、サブネットが属するコンパートメントに他の権限を付与する必要があります手動エディタの表示。また、顧客管理の暗号化キーを使用している場合は、コピーしてテキスト・ボックスに貼り付けます。
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'グループ、ユーザーおよびポリシーの作成の詳細は、Oracle Cloud InfrastructureドキュメントのOracle Cloud Infrastructure Identity and Access Managementの概要を参照してください。