Scrittura dei criteri per i gruppi dinamici

Dopo aver creato un gruppo dinamico, è necessario creare criteri per consentire ai gruppi dinamici di accedere ai servizi Oracle Cloud Infrastructure.

Il criterio per i gruppi dinamici segue la sintassi descritta in Panoramica dei criteri IAM. Rivedere l'argomento per comprendere le funzioni dei criteri di base.

Per creare i criteri, vedere Creazione di un criterio.

Di seguito è riportata la sintassi per consentire a un gruppo dinamico di accedere alle risorse in un compartimento.

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>

Di seguito è riportata la sintassi per consentire l'accesso di un gruppo dinamico a una tenancy.

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancy

Di seguito sono riportati alcuni criteri di esempio.

Per consentire a un gruppo dinamico (FrontEnd) di utilizzare un load balancer in un compartimento specifico (ProjectA):

Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectA

Per consentire a un gruppo dinamico di avviare istanze in un compartimento specifico, effettuare le operazioni riportate di seguito.

Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectA