Vollständige Informationen zur Verwendung von Policy Builder und Vorlagen finden Sie unter Policy-Anweisungen mit Policy Builder erstellen.
Siehe auch Funktionsweise von Policys, Policy-Syntax und Policy-Referenz.
Name: Geben Sie einen Namen für die Policy ein. Beispiel: bds-net-admin.
Beschreibung: Geben Sie eine Beschreibung für die Policy ein.
Compartment: Wählen Sie ein Compartment aus der Liste aus, um die Policy in einem anderen Compartment zu erstellen.
Policy Builder: Wählen Sie den Umschalter im Feld Policy Builder aus. Kopieren Sie Folgendes, und fügen Sie es in das Textfeld ein:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learnVCN_READ erteilen und die anderen Rechte für das Compartment erteilen, zu dem das Subnetz gehört.Manuellen Editor anzeigen.Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, kopieren Sie diese, und fügen Sie sie in das Textfeld ein:
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'Weitere Informationen zum Erstellen von Gruppen, Benutzern und Policys finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Überblick über Oracle Cloud Infrastructure Identity and Access Management.