動的グループが作成されたら、そのグループのメンバー(コンピュート・インスタンスなど)がNoSQL Cloud Service内の表の読取り、ObjectStorage内のオブジェクトの読取りおよび書込み、およびAutonomous Data Warehouseでのプロシージャの実行を許可する権限を付与するポリシーを作成する必要があります。

• ディスプレイの左側のメニューから「アイデンティティとセキュリティ」を選択します。
• 「アイデンティティ」にある「ポリシー」を選択します。
  
  
  
  
  
• 「ポリシーの作成」をクリックします。
  
  
  
  
  
• ポリシーの名前を入力します。
• ポリシーの説明を入力します。たとえば、グループのメンバーが実行できる内容の説明を入力します。
• コンパートメントを入力し、「作成」をクリックします。
  
  
  
  
  
• 基本ポリシー・ビルダーを使用してポリシーに文を追加します。
  
  
  
  
  

動的グループのコンピュート・インスタンスがNoSQL Cloud Service、ObjectStorageおよびADWにアクセスできるようにするポリシーの例を次に示します。

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>