Plan

Préparez et configurez le groupe dynamique et la stratégie requis pour appeler les services OCI Functions et OCI Resource Scheduler.

Avant de commencer, vérifiez que vous avez configuré la stratégie de prérequis et la configuration de groupe dynamique.

sécurité

Autorisez les stratégies Oracle Cloud Infrastructure Identity and Access Management pour les services OCI Functions et OCI Resource Scheduler.

Type de ressource	Description	Exemple
sécurité	Autorisez les stratégies OCI Identity and Access Management pour les services OCI Functions et OCI Resource Scheduler.	Autoriser le groupe dynamique dynamic-group-name à lire secret-family dans le compartiment function-compartment où target.secret.id='ocid of smtp password vaultsecret' Autorisez le groupe dynamique dynamic-group-name à inspecter les compartiments dans la location.
sécurité	Stratégie OCI Identity and Access Management permettant au service OCI Resource Scheduler de déclencher OCI Functions.	Autoriser n'importe quel utilisateur à gérer `functions-family` dans l'ID de compartiment `ocid1.compartment.oc1..aaaaaa` où tous les éléments `{request.principal.type='resourceschedule'}`

Groupe dynamique

Créez un groupe dynamique pour le compartiment de fonction.

Type de ressource	Description	Exemple
Groupe dynamique	Groupe dynamique permettant d'accorder des droits d'accès à une fonction ou un compartiment spécifique.	Tous les éléments {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}