スケジューラ・ポリシー
アクションをスケジュールする前に、スケジューラを使用する権限のあるユーザーのグループを作成する必要があります。
スケジュール・リソース・プリンシパルは、スケジュール処理の実行に使用されます。たとえば、スケジュールがトリガーされると、ジョブ実行の作成に使用されます。
スケジュール・リソース・プリンシパルに対して定義された動的グループ(
schedule_group)の例で、スケジュールは一部のコンパートメントまたは一部のタグに含まれます。ALL { resource.type = 'datascienceschedule', resource.compartment.id = '<compartmentA Ocid>' }スケジュールが特定の定義済タグでタグ付けされているスケジュール・リソース・プリンシパルを使用した動的グループ・ルールの例では、リソースを作成できます。
ALL { resource.type = 'datascienceschedule', tag.operations.value = 'somevalue' }次の例は、スケジューラがカスタム・コンテキスト変数を使用してジョブ実行を作成するポリシーです。
Allow dynamic-group <schedule_group> to
{ DATA_SCIENCE_PROJECT_READ, DATA_SCIENCE_JOB_READ, DATA_SCIENCE_JOB_RUN_CREATE }
in compartment <YOUR_COMPARTMENT_NAME> where request.principal.scheduleTarget_id
= 'ocid1.datasciencejob.oc1.iad.amaaaaaay75uckqahmfxaqm7d74b4xey5ibhy2atlbigxm5l4v4rkm5hgeaq'(オプション)スケジューラがログをロギング・サービスに発行できるようにします。スケジューリングでロギングを使用している場合は、このポリシーが必要です。この宣言は許される。この例では、特定のコンパートメントでlog-contentを使用する権限を制限します。
allow any-user to use log-content in compartment <YOUR_COMPARTMENT_NAME>
where request.principal.type = 'datascienceschedule'