Stratégies IAM requises pour l'utilisation des noeuds virtuels

Découvrez les stratégies IAM à créer pour utiliser les noeuds virtuels avec Kubernetes Engine (OKE).

Les administrateurs n'ont pas besoin de droits d'accès supplémentaires pour créer et utiliser des clusters avec des noeuds virtuels et des pools de noeuds virtuels.

Pour permettre aux utilisateurs non administrateurs de créer et d'utiliser des clusters avec des noeuds virtuels et des pools de noeuds virtuels, vous devez leur accorder les droits d'accès requis. Pour accorder ces droits d'accès, créez une stratégie IAM avec les instructions de stratégie suivantes :

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

Si un groupe ne se trouve pas dans le domaine d'identité par défaut, ajoutez un préfixe au nom de domaine d'identité au format group '<identity-domain-name>'/'group-name'. Vous pouvez également indiquer un groupe à l'aide de son OCID, au format group id <group-ocid>.