Plan

Préparez et configurez le groupe dynamique et la stratégie requis pour appeler les services OCI Functions et OCI Resource Scheduler.

Exigences en matière de stratégie et de groupe

Avant de commencer, vérifiez que vous avez configuré la stratégie de prérequis et la configuration de groupe dynamique.

sécurité

Autorisez les stratégies Oracle Cloud Infrastructure Identity and Access Management pour les services OCI Functions et OCI Resource Scheduler.

Type de ressource Description Exemple
sécurité Autorisez les stratégies OCI Identity and Access Management pour les services OCI Functions et OCI Resource Scheduler.
  • Autoriser le groupe dynamique dynamic-group-name à lire secret-family dans le compartiment function-compartment où target.secret.id='ocid of smtp password vaultsecret'
  • Autorisez le groupe dynamique dynamic-group-name à inspecter les compartiments dans la location.
sécurité Stratégie OCI Identity and Access Management permettant au service OCI Resource Scheduler de déclencher OCI Functions.
  • Autoriser n'importe quel utilisateur à gérer functions-family dans l'ID de compartiment ocid1.compartment.oc1..aaaaaa où tous les éléments {request.principal.type='resourceschedule'}

Groupe dynamique

Créez un groupe dynamique pour le compartiment de fonction.

Type de ressource Description Exemple
Groupe dynamique Groupe dynamique permettant d'accorder des droits d'accès à une fonction ou un compartiment spécifique. Tous les éléments {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}