Políticas Obrigatórias do Serviço IAM para Usar Nós Virtuais

Saiba mais sobre as políticas do IAM a serem criadas para usar nós virtuais com o Kubernetes Engine (OKE).

Os usuários administradores não precisam de permissões adicionais para criar e usar clusters com nós virtuais e pools de nós virtuais.

Para permitir que usuários não administradores criem e usem clusters com nós virtuais e pools de nós virtuais, conceda a esses usuários as permissões necessárias. Para conceder essas permissões, crie uma política do serviço IAM com as seguintes instruções de política:

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

Observe que, se um grupo não estiver no domínio de identidades padrão, coloque o nome do grupo no formato group '<identity-domain-name>'/'group-name' como prefixo. Você também pode especificar um grupo usando seu OCID, no formato group id <group-ocid>.