プラン

OCI FunctionsおよびOCIリソース・スケジューラ・サービスを呼び出すために必要な動的グループおよびポリシーを準備および構成します。

ポリシーおよびグループ要件

開始する前に、前提条件ポリシーおよび動的グループ構成を構成していることを確認してください。

ポリシー

OCI FunctionsおよびOCIリソース・スケジューラ・サービスのOracle Cloud Infrastructure Identity and Access Managementポリシーを許可します。

リソース・タイプ 説明
ポリシー OCI FunctionsおよびOCIリソース・スケジューラ・サービスのOCI Identity and Access Managementポリシーを許可します。
  • 動的グループdynamic-group-nameがコンパートメントfunction-compartment (target.secret.id='ocid of smtp password vaultsecret')のsecret-familyを読み取ることを許可します
  • 動的グループdynamic-group-nameがテナンシ内のコンパートメントを検査できるようにします。
ポリシー OCIリソース・スケジューラ・サービスがOCI FunctionsをトリガーできるようにするOCI Identity and Access Managementポリシー。
  • すべてのユーザーが、すべての{request.principal.type='resourceschedule'}のコンパートメントID ocid1.compartment.oc1..aaaaaafunctions-familyを管理できるようにします

動的グループ

ファンクション・コンパートメントの動的グループを作成します。

リソース・タイプ 説明
動的グループ 特定のファンクションまたはコンパートメントに権限を付与する動的グループ。 すべて{resource.type = 'fnfunc'、 resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}