Política de IAM adicional cuando un cluster y un espacio de nombres de etiqueta están en distintos compartimentos

Obtenga información sobre una política de IAM adicional que debe crear si desea aplicar etiquetas definidas de un espacio de nombres de etiqueta que pertenezca a un compartimento a recursos relacionados con el cluster que pertenezcan a un compartimento diferente, al utilizar Container Engine for Kubernetes (OKE).

Para aplicar etiquetas definidas de un espacio de nombres de etiqueta que pertenece a un compartimento a recursos relacionados con el cluster que pertenecen a un compartimento diferente, debe incluir una sentencia de política similar a la siguiente en una política de IAM:

Allow any-user to use tag-namespace in tenancy where all {request.principal.type = 'cluster'}

Si considera que esta sentencia de política es demasiado permisiva, puede restringir los permisos para especificar explícitamente el compartimento al que pertenece el espacio de nombres de etiqueta y/o para especificar explícitamente el cluster que pertenece a un compartimento diferente. Por ejemplo:

Allow any-user to use tag-namespace in compartment <compartment-ocid> where all { request.principal.id = '<cluster-ocid>' }

Documentación de Oracle Cloud Infrastructure

Política de IAM adicional cuando un cluster y un espacio de nombres de etiqueta están en distintos compartimentos