ポリシーが存在するが、これらの文のいずれかがない場合は、
すべての文を含めるようにポリシーを更新します。ポリシーが存在しない場合は、
すべての文をこの形式で含めるように作成します。
Allow any-user to inspect all-resources in tenancy where request.principal.id in ('<VBS_instance_OCID>')
Allow any-user to read visualbuilder-instance in tenancy where request.principal.id in ('<VBS_instance_OCID>')
Allow any-user to read integration-instance in tenancy where request.principal.id in ('<VBS_instance_OCID>')
複数のVB Studioインスタンスがある場合(たとえば、Oracle Cloud Application環境ファミリの各TESTおよびDEVインスタンスがVB Studioの独自のインスタンスを取得したため)、すべてのOCIDsを一重引用符(')でカンマ区切りリストとして入力します。たとえば:
Allow any-user to inspect all-resources in tenancy where request.principal.id in ('ocid1.vbsinstance..abc', 'ocid1.vbsinstance..xyz')
Allow any-user to read visualbuilder-instance in tenancy where request.principal.id in ('ocid1.vbsinstance...abc', 'ocid1.vbsinstance...xyz')
Allow any-user to read integration-instance in tenancy where request.principal.id in ('ocid1.vbsinstance...abc', 'ocid1.vbsinstance...xyz')
VB StudioインスタンスのOCIDを取得する方法を次に示します:
- ナビゲーション・メニューで、「開発者サービス」、「Visual Builder Studio」の順に選択します。
- Visual Builder Studioインスタンス・ページの「適用済フィルタ」の横で、ルート・コンパートメントが選択されていることを確認します。
- 表でVB Studioインスタンスを検索し、行の最後に3つのドットをクリックし、「OCIDのコピー」をクリックします。
ノート既存のポリシーと同じ形式を使用することが重要です。この形式は、OCIアカウントがいつどのように構成されているかによって異なります。そのため、OCIアカウントのCI/CD認可がしばらく前に有効になっていた場合は、
Allow service vbstudioなどの文を含む古い形式が表示される場合があります。この場合、欠落しているステートメントを同じ形式で含めるようにポリシーを更新します:
Allow service vbstudio to inspect all-resources in tenancy
Allow service vbstudio to read visualbuilder-instance in tenancy
Allow service vbstudio to read integration-instance in tenancy
をクリックします。