计划

准备和配置所需的动态组和策略以调用 OCI 函数和 OCI 资源调度程序服务。

开始之前，请确保已配置先决条件策略和动态组配置。

策略

允许 OCI Functions 和 OCI Resource Scheduler 服务使用 Oracle Cloud Infrastructure Identity and Access Management 策略。

资源类型	说明	范例
策略	允许对 OCI 函数和 OCI 资源调度器服务使用 OCI 身份和访问管理策略。	允许动态组 dynamic-group-name 读取 function-compartment 区间中的 secret-family，其中 target.secret.id='ocid of smtp password vaultsecret' 允许动态组 dynamic-group-name 检查租户中的区间。
策略	使用 OCI Identity and Access Management 策略，OCI Resource Scheduler 服务可以触发 OCI Functions 。	允许任何用户管理区间 ID `ocid1.compartment.oc1..aaaaaa` 中的 `functions-family`，其中所有 `{request.principal.type='resourceschedule'}`

动态组

为函数区间创建动态组。

资源类型	说明	范例
动态组	用于向特定函数或区间授予权限的动态组。	所有 {resource.type = 'fnfunc'，resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}