Policys

Policy für eine dynamische Gruppe definieren

Damit Datenbanktools-Verbindungen auf Vault Secrets zugreifen können, müssen Sie eine Policy definieren, mit der eine dynamische Gruppe (die Datenbanktoolverbindungen enthält) auf die Verbindungs-Secrets im Vault zugreifen kann.

Beispiel: Die folgende Policy erteilt schreibgeschützten Zugriff auf alle Verbindungen in der dynamischen Gruppe hr-connection-dynamic-group, um Secrets im Compartment hr zu lesen.

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

Policy für eine Ressource definieren

Anstatt eine dynamische Gruppe zu verwenden, können Sie auch eine Referenz auf die Ressource direkt in die Policy-Anweisung aufnehmen. Beispiel: Die folgende Policy erteilt Lesezugriff auf die angegebene Verbindung im Compartment hr, um Secrets zu lesen.

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

Weitere Informationen finden Sie unter Oracle Database-Verbindungen.