Stratégie IAM supplémentaire lorsqu'un cluster et un espace de noms de balise se trouvent dans des compartiments différents

En savoir plus sur une stratégie IAM supplémentaire que vous devez créer si vous voulez appliquer des balises définies à partir d'un espace de noms de balise appartenant à un compartiment aux ressources liées au cluster appartenant à un autre compartiment, lors de l'utilisation de Kubernetes Engine (OKE).

Pour appliquer des balises définies d'un espace de noms de balise appartenant à un compartiment à des ressources liées au cluster appartenant à un autre compartiment, vous devez inclure une instruction de stratégie semblable à la suivante dans une stratégie IAM :

Allow any-user to use tag-namespace in tenancy where all {request.principal.type = 'cluster'}

Si vous considérez cette instruction de stratégie comme trop permissive, vous pouvez limiter les droits d'accès afin d'indiquer explicitement le compartiment auquel l'espace de noms de balise appartient et/ou d'indiquer explicitement le cluster qui appartient à un autre compartiment. Par exemple :

Allow any-user to use tag-namespace in compartment <compartment-ocid> where all { request.principal.id = '<cluster-ocid>' }