Ecriture de stratégies pour les groupes dynamiques
Après avoir créé un groupe dynamique, vous devez créer des stratégies afin de lui permettre d'accéder aux services Oracle Cloud Infrastructure.
Les stratégies pour les groupes dynamiques suivent la syntaxe décrite dans Fonctionnement des stratégies. Consultez cette rubrique pour comprendre les fonctionnalités de base des stratégies.
La syntaxe permettant à un groupe dynamique d'accéder aux ressources d'un compartiment est la suivante :
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>La syntaxe permettant à un groupe dynamique d'accéder à une location est la suivante :
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancyVoici quelques exemples de stratégie :
Pour autoriser un groupe dynamique (FrontEnd) à utiliser un équilibreur de charge dans un compartiment spécifique (ProjectA), suivez l'exemple ci-après :
Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectAPour autoriser un groupe dynamique à lancer des instances dans un compartiment spécifique, suivez l'exemple ci-après :
Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectAPour obtenir d'autres exemples de stratégie, reportez-vous à Stratégies courantes.