Criteri di accesso allo storage
Criteri necessari per utilizzare gli accessi di storage.
- Creare un gruppo dinamico se non è disponibile o aggiungere la regola seguente a un gruppo dinamico esistente:
ALL {resource.type = 'datasciencenotebooksession'} - Aggiungere un criterio per consentire al servizio di data science di utilizzare una subnet personalizzata, se non ne esiste una:
allow service datascience to use virtual-network-family in compartment id '<COMPARMENT_ID>' - (Facoltativo) Consenti ai notebook di accedere allo storage degli oggetti, se si utilizza lo storage degli oggetti:
allow dynamic-group <DYNAMIC_GROUP> to use object-family in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'} allow dynamic-group <DYNAMIC_GROUP> to manage objects in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'} - (Facoltativo) Consentire ai notebook di accedere allo storage dei file, se si utilizza lo storage dei file:
allow dynamic-group <DYNAMIC_GROUP> to manage file-family in compartment <COMPARTMENT_ID>