動的グループに対するポリシーの作成

動的グループを作成した後、動的グループによるOracle Cloud Infrastructureサービスへのアクセスを許可するポリシーを作成する必要があります。

動的グループのポリシーは、ポリシーの仕組みで説明されている構文に従います。そのトピックを確認して、基本的なポリシー機能について理解します。

コンパートメント内のリソースへの動的グループ・アクセスを許可する構文は、次のとおりです。

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in compartment <compartment_name>

テナンシへの動的グループ・アクセスを許可する構文は、次のとおりです。

Allow dynamic-group <dynamic_group_name> to <verb> <resource-type> in tenancy

次にいつくかポリシーの例を示します。

動的グループ(FrontEnd)で特定のコンパートメント(ProjectA)内のロード・バランサを使用できるようにするには:

Allow dynamic-group FrontEnd to use load-balancers in compartment ProjectA

動的グループが特定のコンパートメントのインスタンスを起動できるようにするには:

Allow dynamic-group FrontEnd to manage instance-family in compartment ProjectA
Allow dynamic-group FrontEnd to use volume-family in compartment ProjectA
Allow dynamic-group FrontEnd to use virtual-network-family in compartment ProjectA

ポリシーのサンプルは、共通ポリシーを参照してください。