계획

OCI 함수 및 OCI 리소스 스케줄러 서비스를 호출하는 데 필요한 동적 그룹 및 정책을 준비하고 구성합니다.

정책 및 그룹 요구 사항

시작하기 전에 필요 조건 정책 및 동적 그룹 구성을 구성했는지 확인하십시오.

정책

OCI Functions 및 OCI Resource Scheduler 서비스에 대해 Oracle Cloud Infrastructure Identity and Access Management 정책을 허용합니다.

리소스 유형 설명
정책 OCI 함수 및 OCI 리소스 스케줄러 서비스에 대해 OCI Identity and Access Management 정책을 허용합니다.
  • 동적 그룹 dynamic-group-namefunction-compartment 컴파트먼트의 secret-family를 읽도록 허용(여기서 target.secret.id='ocid of smtp password vaultsecret')
  • 동적 그룹 dynamic-group-name이 테넌시의 구획을 검사하도록 허용합니다.
정책 OCI 리소스 스케줄러 서비스가 OCI Functions를 트리거할 수 있도록 허용하는 OCI Identity and Access Management 정책입니다.
  • any-user가 모든 {request.principal.type='resourceschedule'}인 컴파트먼트 ID ocid1.compartment.oc1..aaaaaa에서 functions-family을 관리하도록 허용합니다.

동적 그룹

함수 컴파트먼트에 대한 동적 그룹을 생성합니다.

리소스 유형 설명
동적 그룹 특정 함수 또는 컴파트먼트에 권한을 부여할 동적 그룹입니다. 모든 {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}