ポリシー・ビルダーとテンプレートの使用方法の詳細は、ポリシー・ビルダーを使用したポリシー・ステートメントの記述を参照してください。
ポリシーの仕組み、ポリシー構文およびポリシー・リファレンスも参照してください。
名前: ポリシーの名前を入力します(例: bds-net-admin)。
説明: ポリシーの説明を入力します。
コンパートメント:リストからコンパートメントを選択して、別のコンパートメントにポリシーを作成します。
ポリシー・ビルダー: 「ポリシー・ビルダー」ボックスのトグルを選択します。次の内容をコピーしてテキスト・ボックスに貼り付けます:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learnVCN_READ権限を付与し、サブネットが属するコンパートメントに対して手動エディタの表示を行う他の権限を付与する必要があります。また、顧客管理の暗号化キーを使用している場合は、コピーしてテキスト・ボックスに貼り付けます。
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'グループ、ユーザーおよびポリシーの作成の詳細は、Oracle Cloud InfrastructureドキュメントのOracle Cloud Infrastructure Identity and Access Managementの概要を参照してください。