Policys für dynamische Gruppen schreiben
Nachdem Sie eine dynamische Gruppe angelegt haben, müssen Sie Policys erstellen, die den dynamischen Gruppen den Zugriff auf Oracle Cloud Infrastructure-Services erlauben.
In einer Policy für dynamische Gruppen wird die Syntax verwendet, die unter Funktionsweise von Policys beschrieben wird. Lesen Sie dieses Thema, um sich mit grundlegenden Policy-Features vertraut zu machen.
Die Syntax, mit der Sie einer dynamischen Gruppe den Zugriff auf Ressourcen in einem Compartment erlauben, lautet:
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>Die Syntax, mit der Sie einer dynamischen Gruppe den Zugriff auf einen Mandanten erlauben, lautet:
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancyHier einige Beispiel-Policys:
So erlauben Sie einer dynamischen Gruppe ("FrontEnd") die Verwendung eines Load Balancers in einem bestimmten Compartment ("ProjectA"):
Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectASo erlauben Sie einer dynamischen Gruppe, Instanzen in einem bestimmten Compartment zu starten:
Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectAWeitere Beispiel-Policys finden Sie unter Allgemeine Policys.