-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
-
「コンパートメント」で、ポリシーを配置するコンパートメントを選択します。
-
ポリシーの作成をクリックします。
-
「ポリシーの作成」ページで、次の情報を入力します:
-
名前: ポリシーの名前を入力します(例: bds-net-admin
)。
-
説明: ポリシーの説明を入力します。
-
コンパートメント: 別のコンパートメントにポリシーを作成する場合は、リストからコンパートメントを選択します。
-
ポリシー・ビルダー: 「ポリシー・ビルダー」ボックスでトグルをクリックします。次の内容をコピーしてテキスト・ボックスに貼り付けます:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
ノート
また、VCNが属するコンパートメントにVCN_READ
権限を付与し、サブネットが属するコンパートメントに他の権限を付与する必要があります手動エディタの表示。
また、顧客管理の暗号化キーを使用している場合は、コピーしてテキスト・ボックスに貼り付けます。
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
-
「作成」をクリックします。
-
ポリシーを確認するには、その名前をクリックします。