Escritura de políticas para grupos dinámicos

Después de crear un grupo dinámico, debe crear políticas para permitir a los grupos dinámicos acceder a los servicios de Oracle Cloud Infrastructure.

La política para grupos dinámicos sigue la sintaxis descrita en Cómo funcionan las políticas. Revise ese tema para comprender las funciones básicas de la política.

La sintaxis para permitir el acceso de un grupo dinámico a los recursos de un compartimento es así:

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>

La sintaxis para permitir el acceso de un grupo dinámico a un arrendamiento es así:

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancy

Estos son algunos ejemplos de políticas:

Para permitir que un grupo dinámico (FrontEnd) utilice un equilibrador de carga en un compartimento específico (ProjectA):

Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectA

Para permitir a un grupo dinámico iniciar instancias en un compartimento específico:

Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectA

Para ver más ejemplos de políticas, consulte Políticas comunes.

Documentación de Oracle Cloud Infrastructure

Escritura de políticas para grupos dinámicos