1. Activer l'avis d'expiration des données d'identification pour la gestion des identités et des accès OCI
  2. Planifier

Planifier

Préparez et configurez le groupe dynamique et la politique requis pour appeler les fonctions OCI et les services du programmateur de ressources OCI.

Exigences relatives aux politiques et aux groupes

Avant de commencer, assurez-vous d'avoir configuré la politique préalable et la configuration de groupe dynamique.

Politiques

Autoriser les politiques Oracle Cloud Infrastructure Identity and Access Management pour les services du service des fonctions pour OCI et du programmateur de ressources OCI.

Type de ressource Description Exemple
Politiques Autoriser les politiques de gestion des identités et des accès OCI pour les services du service des fonctions pour OCI et du programmateur de ressources OCI.
  • Autoriser le groupe dynamique dynamic-group-name à lire la famille de clés secrètes dans le compartiment function-compartment où target.secret.id='ocid of smtp password vaultsecret'
  • Autorisez le groupe dynamique dynamic-group-name à inspecter les compartiments de la location.
Politiques Politique de gestion des identités et des accès OCI permettant au service du programmateur de ressources OCI de déclencher le service Fonctions OCI.
  • Autoriser tout utilisateur à gérer functions-family dans l'ID compartiment ocid1.compartment.oc1..aaaaaa où tous les éléments {request.principal.type='resourceschedule'}

Groupe dynamique

Créer un groupe dynamique pour le compartiment de la fonction.

Type de ressource Description Exemple
Groupe dynamique Groupe dynamique pour accorder l'autorisation à une fonction ou à un compartiment spécifique. Tout {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}