Ecriture de stratégies pour les groupes dynamiques
Après avoir créé un groupe dynamique, vous devez créer des stratégies afin de lui permettre d'accéder aux services Oracle Cloud Infrastructure.
La stratégie pour les groupes dynamiques respecte la syntaxe décrite dans Présentation des stratégies IAM. Consultez cette rubrique pour comprendre les fonctionnalités de base des stratégies.
Pour créer des stratégies, reportez-vous à Création d'une stratégie.
La syntaxe permettant à un groupe dynamique d'accéder aux ressources d'un compartiment est la suivante :
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>La syntaxe permettant à un groupe dynamique d'accéder à une location est la suivante :
Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancyVoici quelques exemples de stratégie :
Pour autoriser un groupe dynamique (FrontEnd) à utiliser un équilibreur de charge dans un compartiment spécifique (ProjectA), suivez l'exemple ci-après :
Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectAPour autoriser un groupe dynamique à lancer des instances dans un compartiment spécifique, suivez l'exemple ci-après :
Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectA