Piano

Preparare e configurare il gruppo dinamico e il criterio necessari per richiamare i servizi OCI Functions e OCI Resource Scheduler.

Prima di iniziare, assicurarsi di aver configurato il criterio dei prerequisiti e la configurazione del gruppo dinamico.

Criteri

Consente i criteri di Oracle Cloud Infrastructure Identity and Access Management per OCI Functions e i servizi OCI Resource Scheduler.

Tipo di risorsa	Descrizione	Esempio
Criteri	Consente i criteri di OCI Identity and Access Management per i servizi OCI Functions e OCI Resource Scheduler.	Consenti al gruppo dinamico dynamic-group-name di leggere la famiglia di segreti nel compartimento function-compartment, dove target.secret.id='ocid of smtp password vaultsecret' Consentire al gruppo dinamico dynamic-group-name di ispezionare i compartimenti nella tenancy.
Criteri	Criterio OCI Identity and Access Management per consentire al servizio OCI Resource Scheduler di attivare le funzioni OCI.	Consenti a qualsiasi utente di gestire `functions-family` nell'ID compartimento `ocid1.compartment.oc1..aaaaaa`, dove tutto `{request.principal.type='resourceschedule'}`

Gruppo dinamico

Crea un gruppo dinamico per il compartimento funzioni.

Tipo di risorsa	Descrizione	Esempio
Gruppo dinamico	Gruppo dinamico per concedere l'autorizzazione a una funzione o a un compartimento specifico.	Tutti i {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}