Políticas de IAM necesarias para utilizar nodos virtuales

Obtenga información sobre las políticas de IAM que se deben crear para utilizar nodos virtuales con Kubernetes Engine (OKE).

Los usuarios administradores no necesitan permisos adicionales para crear y utilizar clusters con nodos virtuales y pools de nodos virtuales.

Para permitir que los usuarios que no sean administradores creen y utilicen clusters con nodos virtuales y pools de nodos virtuales, debe otorgar a dichos usuarios los permisos necesarios. Para otorgar estos permisos, cree una política de IAM con las siguientes sentencias de política:

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

Tenga en cuenta que si un grupo no está en el dominio de identidad por defecto, anteponga el nombre del grupo al nombre del dominio de identidad con el formato group '<identity-domain-name>'/'group-name'. También puede especificar un grupo mediante su OCID, con el formato group id <group-ocid>.