Erforderliche IAM-Policys für die Verwendung virtueller Knoten

Erfahren Sie mehr über die IAM-Policys, die zur Verwendung virtueller Knoten mit der Kubernetes Engine (OKE) erstellt werden sollen.

Administratorbenutzer benötigen keine zusätzlichen Berechtigungen zum Erstellen und Verwenden von Clustern mit virtuellen Knoten und virtuellen Knotenpools.

Damit Benutzer ohne Administratorrechte Cluster mit virtuellen Knoten und virtuellen Knotenpools erstellen und verwenden können, müssen Sie diesen Benutzern die erforderlichen Berechtigungen erteilen. Um diese Berechtigungen zu erteilen, erstellen Sie eine IAM-Policy mit den folgenden Policy-Anweisungen:

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

Wenn eine Gruppe nicht in der Standardidentitätsdomain enthalten ist, stellen Sie dem Gruppennamen den Namen der Identitätsdomain im Format group '<identity-domain-name>'/'group-name' voran. Sie können eine Gruppe auch mit ihrer OCID im Format group id <group-ocid> angeben.