Plano

Prepare e configure o grupo dinâmico e a política necessários para chamar os serviços OCI Functions e OCI Resource Scheduler.

Requisitos de Política e Grupo

Antes de começar, certifique-se de ter configurado a política de pré-requisito e a configuração do grupo dinâmico.

Políticas

Permitir políticas do Oracle Cloud Infrastructure Identity and Access Management para os serviços OCI Functions e OCI Resource Scheduler.

Tipo de Recurso Descrição Exemplo
Políticas Permitir políticas do OCI Identity and Access Management para os serviços OCI Functions e OCI Resource Scheduler.
  • Permita que o grupo dinâmico dynamic-group-name leia secret-family no compartimento function-compartment, em que target.secret.id='ocid of smtp password vaultsecret'
  • Permita que o grupo dinâmico dynamic-group-name inspecione compartimentos na tenancy.
Políticas Política do OCI Identity and Access Management para permitir que o serviço OCI Resource Scheduler acione o OCI Functions.
  • Permita que qualquer usuário gerencie functions-family no id de compartimento ocid1.compartment.oc1..aaaaaa, em que todos {request.principal.type='resourceschedule'}

Grupo Dinâmico

Crie um grupo dinâmico para o compartimento de funções.

Tipo de Recurso Descrição Exemplo
Grupo dinâmico Grupo dinâmico para conceder permissão a uma função ou compartimento específico. Todos {resource.type = 'fnfunc', resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaaanov...'}