Documentación de Oracle Cloud Infrastructure

Acceso a recursos de OCI

Para permitir que los recursos de pipeline del servicio DevOps accedan a los recursos de OCI para su despliegue, debe crear un grupo dinámico y varias políticas.

  1. Cree un grupo dinámico para los pipelines DevOps. Consulte Gestión de grupos dinámicos.
  2. Cree una política de IAM para permitir que el grupo dinámico acceda a los recursos de OCI. Para obtener más información, consulte Introducción a las políticas. Por ejemplo:
    Allow dynamic-group <dynamic_group_name> to use all-resources in compartment <compartment_name>
  3. Cree políticas para otorgar acceso a cualquier recurso específico, como los artefactos. Por ejemplo, para permitir a los usuarios del grupo DevOpsUsers utilizar repositorios en el compartimento especificado:
    Allow group DevOpsUsers to use repositories in compartment <compartment_name>
  4. Cree políticas para otorgar acceso a otros servicios de OCI como Compute, Container Engine for Kubernetes y Functions. Por ejemplo, permita a los usuarios del grupo DevOpsUsers utilizar servicios de OCI en el compartimento especificado:
    Allow group DevOpsUsers to use functions-family in compartment <compartment-name>
    Allow group DevOpsUsers to use cluster-family in compartment <compartment-name>
    Allow group DevOpsUsers to use instances in compartment <compartment-name>

Para obtener una lista completa de políticas, consulte Referencia de políticas.