Planificación

Prepare y configure el grupo dinámico y la política necesarios para llamar a los servicios de OCI Functions y OCI Resource Scheduler.

Requisitos de políticas y grupos

Antes de comenzar, asegúrese de haber configurado la política de requisitos y la configuración del grupo dinámico.

Políticas

Permitir políticas de Oracle Cloud Infrastructure Identity and Access Management para los servicios de OCI Functions y OCI Resource Scheduler.

Tipo de recurso Descripción Ejemplo
Políticas Permitir las políticas de OCI Identity and Access Management para los servicios de OCI Functions y OCI Resource Scheduler.
  • Permitir que el grupo dinámico dynamic-group-name lea secret-family en el compartimento function-compartment, donde target.secret.id='ocid of smtp password vaultsecret'
  • Permita que el grupo dinámico dynamic-group-name inspeccione los compartimentos del arrendamiento.
Políticas Política de OCI Identity and Access Management para permitir que el servicio OCI Resource Scheduler dispare OCI Functions.
  • Permita que cualquier usuario gestione functions-family en el ID de compartimento ocid1.compartment.oc1..aaaaaa, donde todo {request.principal.type='resourceschedule'}

Grupo Dinámico

Cree un grupo dinámico para el compartimento de funciones.

Tipo de recurso Descripción Ejemplo
Grupo Dinámico Grupo dinámico para otorgar permiso a una función o compartimento específicos. Todos los {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaanov...'}