Piano

Preparare e configurare il gruppo dinamico e il criterio necessari per richiamare i servizi OCI Functions e OCI Resource Scheduler.

Criteri e requisiti di gruppo

Prima di iniziare, assicurarsi di aver configurato il criterio dei prerequisiti e la configurazione del gruppo dinamico.

Criteri

Consente i criteri di Oracle Cloud Infrastructure Identity and Access Management per OCI Functions e i servizi OCI Resource Scheduler.

Tipo di risorsa Descrizione Esempio
Criteri Consente i criteri di OCI Identity and Access Management per i servizi OCI Functions e OCI Resource Scheduler.
  • Consenti al gruppo dinamico dynamic-group-name di leggere la famiglia di segreti nel compartimento function-compartment, dove target.secret.id='ocid of smtp password vaultsecret'
  • Consentire al gruppo dinamico dynamic-group-name di ispezionare i compartimenti nella tenancy.
Criteri Criterio OCI Identity and Access Management per consentire al servizio OCI Resource Scheduler di attivare le funzioni OCI.
  • Consenti a qualsiasi utente di gestire functions-family nell'ID compartimento ocid1.compartment.oc1..aaaaaa, dove tutto {request.principal.type='resourceschedule'}

Gruppo dinamico

Crea un gruppo dinamico per il compartimento funzioni.

Tipo di risorsa Descrizione Esempio
Gruppo dinamico Gruppo dinamico per concedere l'autorizzazione a una funzione o a un compartimento specifico. Tutti i {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}