Écriture des politiques pour les groupes dynamiques
Après avoir créé un groupe dynamique, vous devez créer des politiques pour permettre aux groupes dynamiques d'accéder aux services Oracle Cloud Infrastructure.
La politique relative aux groupes dynamiques respecte la syntaxe décrite dans Fonctionnement des politiques. Consultez cette rubrique pour comprendre les fonctions de base des politiques.
La syntaxe pour permettre à un groupe dynamique d'accéder aux ressources d'un compartiment est la suivante :
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>La syntaxe pour permettre à un groupe dynamique d'accéder à une location est la suivante :
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancyVoici quelques exemples de politique :
Pour permettre à un groupe dynamique (FrontEnd) d'utiliser un équilibreur de charge dans un compartiment spécifique (ProjectA) :
Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectAPour permettre à un groupe dynamique de lancer des instances dans un compartiment spécifique :
Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectAPour d'autres exemples de politique, voir Politiques communes.