ブロック・ボリューム・サービスのポリシー
ディザスタ・リカバリ(DR)が、アプリケーション・スタックの一部であるブロック・ストレージ・ボリュームおよびボリューム・グループを管理できるようにする方法を示します。
リソース・プリンシパルを使用して構成するポリシー
Allow dynamic-group <Dynamic_group_Name> to manage volume-family in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read vaults in compartment <compartment_name>
Allow dynamic-group <Dynamic_group_Name> read secret-family in compartment <compartment_name>
ユーザー認証を使用して構成するポリシー
Allow group group_name to manage volume-family in compartment compartment_name
Allow group group_name read vaults in compartment <compartment_name>
Allow group group_name read secret-family in compartment <compartment_name>
ブロック・ボリューム・ストレージのIdentity and Access Management (IAM)ポリシーの詳細は、コア・サービスの詳細を参照してください。