Criteri IAM obbligatori per l'uso dei nodi virtuali

Scopri i criteri IAM da creare per utilizzare i nodi virtuali con Kubernetes Engine (OKE).

Gli utenti amministratore non richiedono autorizzazioni aggiuntive per creare e utilizzare cluster con nodi virtuali e pool di nodi virtuali.

Per consentire agli utenti non amministratori di creare e utilizzare cluster con nodi virtuali e pool di nodi virtuali, è necessario concedere a tali utenti le autorizzazioni necessarie. Per concedere queste autorizzazioni, creare un criterio IAM con le istruzioni criterio riportate di seguito.

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

Si noti che se un gruppo non si trova nel dominio di identità predefinito, inserire il nome del gruppo prima del nome del dominio di identità nel formato group '<identity-domain-name>'/'group-name'. È anche possibile specificare un gruppo utilizzando il relativo OCID, nel formato group id <group-ocid>.