Politiques GIA requises pour l'utilisation de noeuds virtuels

Découvrez les politiques IAM à créer pour utiliser des noeuds virtuels avec Kubernetes Engine (OKE).

Les utilisateurs administrateurs n'ont pas besoin d'autorisations supplémentaires pour créer et utiliser des grappes avec des noeuds virtuels et des groupes de noeuds virtuels.

Pour permettre aux utilisateurs non administrateurs de créer et d'utiliser des grappes avec des noeuds virtuels et des groupes de noeuds virtuels, vous devez leur accorder les autorisations requises. Pour accorder ces autorisations, créez une politique IAM avec les énoncés de politique suivants :

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

Notez que si un groupe ne se trouve pas dans le domaine d'identité par défaut, ajoutez le préfixe group '<identity-domain-name>'/'group-name' au nom du groupe. Vous pouvez également spécifier un groupe à l'aide de son OCID, dans le format group id <group-ocid>.