Informações completas sobre o uso do Policy Builder e dos modelos são encontradas em Criando Instruções de Política com o Policy Builder.
Consulte também como as políticas funcionam, sintaxe de política e referência de política.
Nome: Digite um nome para a política, por exemplo, bds-net-admin.
Descrição: Digite uma descrição para a política.
Compartimento: Selecione um compartimento na lista para criar a política em outro compartimento. de
Criador de Políticas: Selecione a alternância na caixa Criador de Políticas. Copie e cole o seguinte na caixa de texto:
allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learnVCN_READ ao compartimento ao qual a VCN pertence e conceder os outros direitos ao compartimento ao qual a sub-rede pertence Mostrar editor manual.Além disso, se você estiver usando chaves de criptografia gerenciadas pelo cliente, copie-as e cole-as na caixa de texto:
allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'Para obter mais informações sobre a criação de grupos, usuários e políticas, consulte Visão Geral do Oracle Cloud Infrastructure Identity and Access Management na documentação do Oracle Cloud Infrastructure.