ポリシー

動的グループのポリシーの定義

データベース・ツール・アイデンティティがOCIサービスにアクセスするには、動的グループ(データベース・ツール接続を含む)がサービスにアクセスできるようにするポリシーを定義する必要があります。

たとえば、次のポリシーは、hrコンパートメント内のオブジェクト・ストレージ・バケットを読み取るために、hr-identity-dynamic-group動的グループ内のすべてのアイデンティティへの読取り専用アクセス権を付与します。

allow dynamic-group hr-identity-dynamic-group to read object-family in compartment hr

リソースのポリシーの定義

動的グループを使用するかわりに、リソースへの参照をポリシー・ステートメントに直接含めることもできます。たとえば、次のポリシーは、hrコンパートメント内のオブジェクト・ストレージ・バケットを読み取るために、指定されたアイデンティティへの読取り専用アクセス権を付与します。

allow any-user to read object-family in compartment hr where any {request.principal.id = 'ocid1.databasetoolsconnection.oc1...<uniqueID>' }

詳細は、Oracle Database接続を参照してください。