Stratégies

Définition d'une stratégie pour un groupe dynamique

Pour que les connexions Database Tools puissent accéder aux clés secrètes de coffre, vous devez définir une stratégie qui permet à un groupe dynamique (qui contient les connexions Database Tools) d'accéder aux clés secrètes de connexion dans le coffre.

Par exemple, la stratégie suivante accorde un accès en lecture seule à toutes les connexions du groupe dynamique hr-connection-dynamic-group pour lire les clés secrètes dans le compartiment hr.

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

Définition d'une stratégie pour une ressource

Au lieu d'utiliser un groupe dynamique, vous pouvez également inclure une référence à la ressource directement dans l'instruction de stratégie. Par exemple, la stratégie suivante accorde un accès en lecture seule à la connexion indiquée dans le compartiment hr pour lire les clés secrètes.

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

Pour plus d'informations, reportez-vous à Pour les connexions Oracle Database.