-
Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous identité, sélectionnez Politiques.
-
Sous Compartiment, sélectionnez le compartiment dans lequel vous voulez que les politiques résident.
-
Sélectionnez Créer une politique.
-
Dans la page Créer une politique, entrez les informations suivantes :
-
Nom : Entrez un nom pour la politique, par exemple bds-net-admin.
-
Description : Entrez une description pour la politique.
-
compartiment : Sélectionnez un compartiment dans la liste pour créer la politique dans un compartiment différent.
-
Générateur de politiques : Sélectionnez l'option d'activation/de désactivation dans la zone Générateur de politiques. Copiez ce qui suit et collez-le dans la zone de texte :
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
Note
Vous devez accorder le droit VCN_READ au compartiment auquel appartient le VCN et accorder les autres droits au compartiment auquel appartient le sous-réseau Afficher l'éditeur manuel.
De plus, si vous utilisez des clés de chiffrement gérées par le client, copiez-les et collez-les dans la zone de texte :
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
-
Sélectionnez Créer.
-
Pour vérifier une politique, sélectionnez son nom.