計畫

準備並設定必要的動態群組和原則,以呼叫 OCI 函數和 OCI 資源排程器服務。

原則和群組需求

開始之前,請確定您已設定先決條件原則和動態群組組態。

原則

允許 OCI Functions 和 OCI Resource Scheduler 服務的 Oracle Cloud Infrastructure Identity and Access Management 原則。

資源類型 描述 範例
原則 允許 OCI Functions 和 OCI Resource Scheduler 服務的 OCI Identity and Access Management 原則。
  • 允許 dynamic-group dynamic-group-name 讀取 function-compartment 區間中的 secret-family,其中 target.secret.id='ocid of smtp password vaultsecret'
  • 允許 dynamic-group-name 動態群組檢查租用戶中的區間。
原則 允許 OCI 資源排程器服務觸發 OCI 函數OCI 身分識別與存取管理原則。
  • 允許任何使用者管理區間 ID ocid1.compartment.oc1..aaaaaa 中的 functions-family,其中所有 {request.principal.type='resourceschedule'}

動態群組

建立函數區間的動態群組。

資源類型 描述 範例
動態群組 將權限授予特定功能或區間的動態群組。 所有 {resource.type = 'fnfunc',resource.compartment.id = 'ocid1.compartment.oc1..aaaaaaaanov...'}