-
Abra el menú de navegación y seleccione Identity & Security. En Identidad, seleccione Políticas.
-
En compartimento, seleccione el compartimento en el que desea que residan las políticas.
-
Seleccione Crear política.
-
En la página Crear política, introduzca la siguiente información:
-
Nombre: introduzca un nombre para la política, por ejemplo, bds-net-admin.
-
Descripción: introduzca una descripción de la política.
-
Compartimento: seleccione un compartimento de la lista para crear la política en un compartimento diferente.
-
Creador de políticas: seleccione el conmutador del cuadro Creador de políticas. Copie lo siguiente y péguelo en el cuadro de texto:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
Nota
Debe otorgar el derecho VCN_READ al compartimento al que pertenece la VCN y otorgar los demás derechos al compartimento al que pertenece la subred Mostrar editor manual.
Además, si utiliza claves de cifrado gestionadas por el cliente, cópielas y péguelas en el cuadro de texto:
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
-
Seleccione Crear.
-
Para revisar cualquier política, seleccione su nombre.