计划

准备和配置所需的动态组和策略以调用 OCI 函数和 OCI 资源调度程序服务。

策略和组要求

开始之前,请确保已配置先决条件策略和动态组配置。

策略

允许 OCI Functions 和 OCI Resource Scheduler 服务使用 Oracle Cloud Infrastructure Identity and Access Management 策略。

资源类型 说明 范例
策略 允许对 OCI 函数和 OCI 资源调度器服务使用 OCI 身份和访问管理策略。
  • 允许动态组 dynamic-group-name 读取 function-compartment 区间中的 secret-family,其中 target.secret.id='ocid of smtp password vaultsecret'
  • 允许动态组 dynamic-group-name 检查租户中的区间。
策略 使用 OCI Identity and Access Management 策略,OCI Resource Scheduler 服务可以触发 OCI Functions
  • 允许任何用户管理区间 ID ocid1.compartment.oc1..aaaaaa 中的 functions-family,其中所有 {request.principal.type='resourceschedule'}

动态组

为函数区间创建动态组。

资源类型 说明 范例
动态组 用于向特定函数或区间授予权限的动态组。 所有 {resource.type = 'fnfunc',resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}