計畫

準備並設定必要的動態群組和原則，以呼叫 OCI 函數和 OCI 資源排程器服務。

開始之前，請確定您已設定先決條件原則和動態群組組態。

原則

允許 OCI Functions 和 OCI Resource Scheduler 服務的 Oracle Cloud Infrastructure Identity and Access Management 原則。

資源類型	描述	範例
原則	允許 OCI Functions 和 OCI Resource Scheduler 服務的 OCI Identity and Access Management 原則。	允許 dynamic-group dynamic-group-name 讀取 function-compartment 區間中的 secret-family，其中 target.secret.id='ocid of smtp password vaultsecret' 允許 dynamic-group-name 動態群組檢查租用戶中的區間。
原則	允許 OCI 資源排程器服務觸發 OCI 函數的 OCI 身分識別與存取管理原則。	允許任何使用者管理區間 ID `ocid1.compartment.oc1..aaaaaa` 中的 `functions-family`，其中所有 `{request.principal.type='resourceschedule'}`

動態群組

建立函數區間的動態群組。

資源類型	描述	範例
動態群組	將權限授予特定功能或區間的動態群組。	所有 {resource.type = 'fnfunc'，resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}