サンプル・ポリシー
このページには、独自のポリシーを作成するためのテンプレートとして使用できる複数のexampleResourceスケジューラ・ポリシーが表示されます。
ノート
重要。リソース・スケジュールを使用するには、スケジュールを作成する権限をユーザーに付与するポリシーを作成する必要があります(例1を参照)。また、リソースを管理するためのスケジュールを許可するポリシーを作成する必要があります(例2を参照)。
重要。リソース・スケジュールを使用するには、スケジュールを作成する権限をユーザーに付与するポリシーを作成する必要があります(例1を参照)。また、リソースを管理するためのスケジュールを許可するポリシーを作成する必要があります(例2を参照)。
例1.このポリシーは、テナンシ内のリソース・スケジュールを管理(作成、削除、アクティブ化など)する権限をユーザーに付与します。
General example
Allow group <groupname> to manage resource-schedule-family in tenancy
Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy例2.このポリシーは、リソースに対してアクションを実行する権限をリソース・スケジュールに付与します。
リソース・スケジュールが作成されると、デフォルトでは、ターゲット・リソースに対してアクションを実行する権限がないため、リソース・スケジュールに権限を付与する必要があります。
このポリシーにより、スケジュールでコンパートメント内のインスタンスなどの事前定義済リソースを管理できます。
General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}
Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}例3.このポリシーの例は、動的グループとしてアクションを実行するリソース・スケジュール権限を付与する方法を示しています。
まず、アクセスを許可するリソースを識別する動的グループを作成します。動的グループには、次の例に示すように1つ以上の一致ルールが必要です。
例: resource-scheduler-dynamic-groupという名前のリソース・スケジューラ用の動的グループを作成します。
ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}次に、適切なポリシーを設定します。
例: dynamic-group resource-scheduler-dynamic-groupによるテナンシのfunctions-familyの管理を許可します
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy