Creazione di criteri IAM per la cifratura dello storage a blocchi mediante la chiave KMS

Crea criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per consentire a Block Storage e Big Data Service di utilizzare le chiavi KMS in un compartimento.

Il servizio Big Data richiede almeno:

Un criterio con la seguente istruzione criteri:
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
Tale istruzione dei criteri concede allo storage a blocchi il diritto di utilizzare le chiavi KMS in <name_of_compartment> con un ID chiave di destinazione <ocid_of_key>.
Un criterio con la seguente istruzione criteri:
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
Questa istruzione criterio concede a Big Data Service il diritto di delegare la chiave KMS in <name_of_compartment> con un ID chiave di destinazione <ocid_of_key>.
Un criterio con la seguente istruzione criteri:
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
Tale istruzione criterio concede al servizio Big Data il diritto di leggere le chiavi KMS in <name_of_compartment> con un ID chiave di destinazione <ocid_of_key>.
Un criterio con la seguente istruzione criteri:
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
Questa istruzione criterio concede al sistema <user-group> il diritto di delegare le chiavi KMS in <name_of_compartment> con un ID chiave di destinazione <ocid_of_key>.

Documentazione di Oracle Cloud Infrastructure

Creazione di criteri IAM per la cifratura dello storage a blocchi mediante la chiave KMS