-
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Criteri.
-
In Compartimento selezionare il compartimento in cui si desidera risiedere i criteri.
-
Selezionare Crea criterio.
-
Nella pagina Crea criterio, immettere le informazioni riportate di seguito.
-
Nome: immettere un nome per il criterio, ad esempio bds-net-admin.
-
Descrizione: immettere una descrizione per il criterio.
-
Compartimento: selezionare un compartimento dalla lista per creare il criterio in un compartimento diverso.
-
Costruzione guidata criteri: selezionare l'opzione di attivazione/disattivazione nella casella Costruzione guidata criteri. Copiare quanto segue e incollarlo nella casella di testo:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
Nota
È necessario concedere il diritto VCN_READ al compartimento a cui appartiene la VCN e concedere gli altri diritti al compartimento a cui appartiene la subnet Mostra editor manuale.
Inoltre, se si utilizzano chiavi di cifratura gestite dal cliente, copiarle e incollarle nella casella di testo:
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
-
Selezionare Crea.
-
Per rivedere qualsiasi criterio, selezionarne il nome.