Plan

Bereiten Sie die erforderliche dynamische Gruppe und Policy vor, und konfigurieren Sie sie, um OCI Functions- und OCI Resource Scheduler-Services aufzurufen.

Richtlinien- und Gruppenanforderungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die erforderliche Policy und die Konfiguration der dynamischen Gruppe konfiguriert haben.

Policys

Oracle Cloud Infrastructure Identity and Access Management-Policys für OCI Functions- und OCI Resource Scheduler-Services zulassen.

Ressourcentyp Beschreibung Beispiel
Policys OCI Identity and Access Management-Policys für OCI Functions- und OCI Resource Scheduler-Services zulassen.
  • Lesen von secret-family in Compartment function-compartment durch dynamic-group dynamic-group-name zulassen, wobei target.secret.id='ocid of smtp password vaultsecret'
  • Lassen Sie zu, dass die dynamische Gruppe dynamic-group-name Compartments im Mandanten prüft.
Policys OCI Identity and Access Management-Policy, mit der der OCI Resource Scheduler-Service OCI Functions auslösen kann.
  • Zulassen, dass ein beliebiger Benutzer functions-family in Compartment-ID ocid1.compartment.oc1..aaaaaa verwaltet, wobei alle {request.principal.type='resourceschedule'}

Dynamische Gruppe

Erstellen Sie eine dynamische Gruppe für das Funktions-Compartment.

Ressourcentyp Beschreibung Beispiel
Dynamische Gruppe Dynamische Gruppe, um Berechtigungen für bestimmte Funktionen oder Compartments zu erteilen. Alle {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}