Politiques

Définir une politique pour un groupe dynamique

Pour que les connexions au service d'outils de base de données puissent accéder aux clés secrètes de chambre forte, vous devez définir une politique qui autorise un groupe dynamique (qui contient les connexions au service d'outils de base de données) à accéder aux clés secrètes de connexion dans la chambre forte.

Par exemple, la politique suivante accorde un accès en lecture seule à toutes les connexions du groupe dynamique hr-connection-dynamic-group pour lire les clés secrètes dans le compartiment hr.

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

Définir une politique pour une ressource

Au lieu d'utiliser un groupe dynamique, vous pouvez également inclure une référence à la ressource directement dans l'énoncé de politique. Par exemple, la politique suivante accorde un accès en lecture seule à la connexion spécifiée dans le compartiment hr pour lire les clés secrètes.

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

Pour plus d'informations, voir Pour les connexions à Oracle Database.