Documentação do Oracle Cloud Infrastructure

Políticas de Montagem de Armazenamento

As políticas necessárias para usar montagens de armazenamento.

  1. Crie um grupo dinâmico se não houver um disponível ou adicione a seguinte regra a um grupo dinâmico existente:
    ALL {resource.type = 'datasciencenotebooksession'}
  2. Adicione uma política para permitir que o serviço de ciência de dados e o grupo de usuários usem uma sub-rede personalizada, se não existir uma:
    allow service datascience to use virtual-network-family in compartment id '<COMPARMENT_ID>'
allow <user-group> to use virtual-network-family in compartment id '<COMPARMENT_ID>'
  3. Adicione uma política para permitir que o grupo de usuários use o armazenamento de objetos:
    allow <user-group> to use object-family in compartment id '<COMPARMENT_ID>'
  4. Adicione uma política para permitir que o grupo de usuários use o armazenamento de arquivos:
    allow user-group to use file-family in compartment id <COMPARTMENT_ID>
  5. Permitir que os notebooks acessem o armazenamento de objetos, se estiver usando o armazenamento de objetos:
    allow dynamic-group <DYNAMIC_GROUP> to use object-family in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'}
allow dynamic-group <DYNAMIC_GROUP> to manage objects in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'}
  6. Permitir que os notebooks acessem o armazenamento de arquivos se estiverem usando o armazenamento de arquivos:
    allow dynamic-group <DYNAMIC_GROUP> to manage file-family in compartment <COMPARTMENT_ID>