Oracle Cloud Infrastructureドキュメント

スタックとジョブの管理

この項では、スタックおよびジョブを管理するためのポリシーの例を示します。 ポリシー作成の構文を使用する手順は、「ポリシーの構文」を参照してください。

重要

次の例のようなカスタム・ポリシーでは、Oracle Cloud Infrastructureリソース自身の管理へのアクセス権は付与されません。
Oracle Cloudリソースを管理するためのポリシーの例については、「共通ポリシー」を参照してください。

次の例は、スタックとテナンシ内のジョブの両方を管理する指定されたグループ権限を付与し、さらにスタック上のOracle Cloud Infrastructureリソースを管理します。

Allow group <group_name> to manage orm-stacks in tenancy
Allow group <group_name> to manage orm-jobs in tenancy

リソースに対する操作権限をユーザーに付与するのみでなく、ユーザーが破棄ジョブを実行できないように明示的に制限することもできます。 次のポリシーでは、指定したグループのメンバーによる破棄ジョブの実行を禁止するように、作成したポリシーを変更します。

Allow group <group_name> to use orm-stacks in tenancy
Allow group <group_name> to read orm-jobs in tenancy
Allow group <group_name> to manage orm-jobs in tenancy where any {target.job.operation = 'PLAN', target.job.operation = 'APPLY'}

このポリシー文では、3番目の文にはジョブのリストまたは取得に関係のない変数を使用する条件が含まれているため、新規権限をread orm-jobs in compartmentに含める必要があります。