Scrittura di regole di corrispondenza per definire i gruppi dinamici
Le regole di corrispondenza definiscono le risorse che appartengono a un gruppo dinamico.
Nella console è possibile immettere la regola manualmente nella casella di testo fornita oppure utilizzare la costruzione guidata regole. La Costruzione guidata regole consente di effettuare selezioni e voci in una finestra di dialogo, quindi scrive automaticamente la regola in base alle voci. Il generatore di regole supporta le variabili di istanza e compartimento. Per scrivere una regola in base ad altre variabili, immetterla manualmente.
È possibile definire i membri del gruppo dinamico in base ai seguenti elementi:
- OCID compartimenti
- OCID istanza (per le istanze) o OCID risorsa (per altre risorse)
- tipo risorsa
- spazio di nomi tag e chiave tag: includere (o escludere) istanze contrassegnate con uno spazio di nomi tag e una chiave tag specifici. Tutti i valori tag sono inclusi. Ad esempio, includere tutte le istanze contrassegnate con lo spazio di nomi tag
departmente la chiave tagoperations. - spazio di nomi tag, chiave tag e valore tag - includere (o escludere) istanze contrassegnate con un valore specifico per lo spazio di nomi tag e la chiave tag. Ad esempio, includere tutte le istanze contrassegnate con lo spazio di nomi tag
departmente la chiave tagoperationse con il valore '45'.
Una regola di corrispondenza ha la seguente sintassi:
Per una singola condizione:
variable {{=}} | !='value'Per diverse condizioni:
any|all {<condition>,<condition>,...}Di seguito sono riportate le variabili supportate.
Per le istanze, è possibile utilizzare:
-
instance.compartment.id: l'OCID del compartimento in cui risiede l'istanza -
instance.id: l'OCID dell'istanza
Per tutti i tipi di risorsa supportati, è possibile utilizzare:
-
resource.id: l'OCID della risorsa -
resource.compartment.id: l'OCID del compartimento in cui risiede la risorsa -
resource.type: il tipo di risorsa. Il tipo di risorsa viene visualizzato nell'OCID della risorsa. Ad esempio:- l'OCID di un dominio ha il formato
ocid1.domain..., quindi specificaredomaincomeresource.type. - l'OCID di una funzione ha il formato
ocid1.fnfunc..., quindi specificarefnfunccomeresource.type - l'OCID di un gateway API ha il formato
ocid1.apigateway..., quindi specificareapigatewaycomeresource.type
- l'OCID di un dominio ha il formato
-
tag.<tagnamespace>.<tagkey>.value: lo spazio di nomi tag e la chiave tag. Ad esempio,tag.department.operations.value. -
tag.<tagnamespace>.<tagkey>.value = '<tagvalue>': spazio di nomi tag, chiave tag e valore tag. Ad esempio,tag.department.operations.value = '45'
I criteri IAM non supportano le tag in formato libero. Vedere Informazioni sulle tag in formato libero.
Esempi:
Per includere tutte le istanze che si trovano in un compartimento specifico, aggiungere una regola con la sintassi seguente:
instance.compartment.id = '<compartment_ocid>'È possibile digitare la regola direttamente nella casella di testo oppure utilizzare rule builder.
Voce di esempio nella casella di testo:
instance.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv'Per aggiungere la stessa regola utilizzando la Costruzione guidata regole della console:
- Per Includi istanze corrispondenti: selezionare Tutti gli elementi seguenti.
- Per Corrispondere alle istanze con: selezionare OCID compartimento.
- Per Valore: immettere l'OCID del compartimento. Per questo esempio, immettere
ocid1.compartment.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv
Tutte le istanze attualmente esistenti o create nel compartimento (identificate dall'OCID) sono membri di questo gruppo.
Per includere tutte le istanze che risiedono in uno dei due (o più) compartimenti, aggiungere una regola con la sintassi seguente:
Any {instance.compartment.id = '<compartment_ocid>', instance.compartment.id = '<compartment_ocid>'}separare ogni voce di compartimento con una virgola.
È possibile digitare la regola direttamente nella casella di testo oppure utilizzare rule builder.
Voce di esempio nella casella di testo:
Any {instance.compartment.id = 'ocid1.compartment.oc1.phx:samplecompartmentocid6q6igvfauxmima74jv', instance.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocidythksk89ekslsoelu2'}Per aggiungere la stessa regola utilizzando la Costruzione guidata regole della console:
- Per Includi istanze corrispondenti: selezionare Qualsiasi delle seguenti opzioni.
- Per Corrispondere alle istanze con: selezionare OCID compartimento.
- Per Valore: immettere l'OCID del compartimento. Per questo esempio, immettere
ocid1.compartment.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv - Selezionare + Riga aggiuntiva. Inserire quanto segue nella seconda riga:
- Per Corrispondere alle istanze con: selezionare OCID compartimento.
- Per Valore: immettere l'OCID compartimento aggiuntivo. Per questo esempio, immettere
ocid1.compartment.oc1.phx.samplecompartmentocidythksk89ekslsoelu2
Le istanze attualmente esistenti o create in seguito in uno dei compartimenti specificati sono membri di questo gruppo.
Per includere una risorsa specifica che si trova in un compartimento specifico, aggiungere una regola con la sintassi seguente:
All {resource.id = '<resource_ocid>', resource.compartment.id = <compartment_ocid>}Digitare la regola direttamente nella casella di testo.
Ad esempio, per includere un gateway API specifico in un compartimento specifico, immettere un'istruzione simile alla seguente:
All {resource.id = 'ocid1.apigateway.oc1.phx.amaaaaaexampleuniqueid', resource.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocid'}Il gateway API con l'OCID specificato nel compartimento specificato appartiene a questo gruppo dinamico.
Per includere tutte le occorrenze di un tipo di risorsa specifico in un compartimento specifico, aggiungere una regola con la sintassi seguente:
All {resource.type = '<resource_type', resource.compartment.id = <compartment_ocid>}Digitare la regola direttamente nella casella di testo.
Ad esempio, per includere tutti i vault in un compartimento specifico, immettere un'istruzione simile alla seguente:
All {resource.type = 'vaults', resource.compartment.id = 'ocid1.compartment.oc1.phx.samplecompartmentocid'}Tutti i vault nel compartimento specificato saranno membri di questo gruppo dinamico.
Per includere tutte le istanze contrassegnate con uno spazio di nomi tag e una chiave tag specifici, aggiungere una regola con la sintassi seguente:
tag.<tagnamespace>.<tagkey>.valueSono incluse tutte le istanze assegnate alla combinazione tagnamespace.tagkey. Tenere presente che il valore del tag non viene valutato, pertanto vengono inclusi tutti i valori.
Esempio: si supponga di disporre di uno spazio di nomi tag denominato department e di una chiave tag denominata operations. Si desidera includere tutte le istanze contrassegnate con lo spazio di nomi e la chiave tag.
Immettere la regola seguente nella casella di testo:
tag.department.operations.valueTutte le istanze attualmente esistenti o create con lo spazio di nomi tag e la chiave tag department.operations sono membri di questo gruppo.
Per includere tutte le istanze in un compartimento specifico contrassegnate con uno spazio di nomi, una chiave e un valore tag specifici, aggiungere una regola con la sintassi seguente:
All {instance.compartment.id = '<compartment_ocid>', tag.<tagnamespace>.<tagkey>.value = '<tagvalue>'}
Sono incluse tutte le istanze che si trovano nel compartimento identificato e a cui è assegnato il valore tagnamespace.tagkey con il valore tag specificato.
Esempio: si supponga di disporre di uno spazio di nomi tag denominato department e di una chiave tag denominata operations. Si desidera includere tutte le istanze contrassegnate con il valore 45 che si trovano in un determinato compartimento.
Immettere la seguente istruzione nella casella di testo:
All {instance.compartment.id = 'ocid1.compartment.oc1.phx.oc1.phx.samplecompartmentocid6q6igvfauxmima74jv,',
tag.department.operations.value = '45'}