コンソールを使用したポリシーの作成

• 名前: ポリシーの名前を入力します(例: bds-net-admin)。

• 説明: ポリシーの説明を入力します。

• コンパートメント:リストからコンパートメントを選択して、別のコンパートメントにポリシーを作成します。

• ポリシー・ビルダー: 「ポリシー・ビルダー」ボックスのトグルを選択します。次の内容をコピーしてテキスト・ボックスに貼り付けます:

  allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn

  ノート
  
  VCNが属するコンパートメントに対してVCN_READ権限を付与し、サブネットが属するコンパートメントに対して手動エディタの表示を行う他の権限を付与する必要があります。

  また、顧客管理暗号化キーを使用している場合は、コピーしてテキスト・ボックスに貼り付けます。

  allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  
  allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'

顧客管理暗号化キーを使用している場合は、「手動エディタの表示」を選択し、コピーしてテキスト・ボックスに貼り付ける必要があります:

allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'

allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'