Plano

Prepare e configure o grupo dinâmico e a política necessários para chamar os serviços OCI Functions e OCI Resource Scheduler.

Antes de começar, certifique-se de ter configurado a política de pré-requisito e a configuração do grupo dinâmico.

Políticas

Permitir políticas do Oracle Cloud Infrastructure Identity and Access Management para os serviços OCI Functions e OCI Resource Scheduler.

Tipo de Recurso	Descrição	Exemplo
Políticas	Permitir políticas do OCI Identity and Access Management para os serviços OCI Functions e OCI Resource Scheduler.	Permita que o grupo dinâmico dynamic-group-name leia secret-family no compartimento function-compartment, em que target.secret.id='ocid of smtp password vaultsecret' Permita que o grupo dinâmico dynamic-group-name inspecione compartimentos na tenancy.
Políticas	Política do OCI Identity and Access Management para permitir que o serviço OCI Resource Scheduler acione o OCI Functions.	Permita que qualquer usuário gerencie `functions-family` no id de compartimento `ocid1.compartment.oc1..aaaaaa`, em que todos `{request.principal.type='resourceschedule'}`

Grupo Dinâmico

Crie um grupo dinâmico para o compartimento de funções.

Tipo de Recurso	Descrição	Exemplo
Grupo dinâmico	Grupo dinâmico para conceder permissão a uma função ou compartimento específico.	Todos {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaaanov...'}