Políticas

Definir Política para um Grupo Dinâmico

Para que as conexões do serviço Database Tools acessem segredos do vault, você deve definir uma política que permita que um grupo dinâmico (que contenha as conexões do serviço Database Tools) acesse os segredos de conexão no vault.

Por exemplo, a política a seguir concede acesso somente leitura a todas as conexões no grupo dinâmico hr-connection-dynamic-group para ler segredos no compartimento hr.

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

Definir Política para um Recurso

Em vez de usar um grupo dinâmico, você também pode incluir uma referência ao recurso diretamente na instrução de política. Por exemplo, a política a seguir concede acesso somente leitura à conexão especificada no compartimento hr para ler segredos.

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

Para obter mais informações, consulte Para Conexões do Oracle Database.