ストレージ・マウント・ポリシー
ストレージマウントを使用するために必要なポリシー。
- 動的グループが使用できない場合は、動的グループを作成するか、既存の動的グループに次のルールを追加します。
ALL {resource.type = 'datasciencenotebooksession'} - データ・サイエンス・サービスおよびユーザー・グループがカスタム・サブネットを使用できるようにするポリシーを追加します(存在しない場合)。
allow service datascience to use virtual-network-family in compartment id '<COMPARMENT_ID>' allow <user-group> to use virtual-network-family in compartment id '<COMPARMENT_ID>' - ユーザー・グループにオブジェクト・ストレージの使用を許可するポリシーを追加します。
allow <user-group> to use object-family in compartment id '<COMPARMENT_ID>' - ユーザー・グループにファイル記憶域の使用を許可するポリシーを追加します。
allow user-group to use file-family in compartment id <COMPARTMENT_ID> - オブジェクト・ストレージを使用している場合は、ノートブックがオブジェクト・ストレージにアクセスできるようにします。
allow dynamic-group <DYNAMIC_GROUP> to use object-family in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'} allow dynamic-group <DYNAMIC_GROUP> to manage objects in compartment id <COMPARTMENT_ID> where all {target.bucket.name='<BUCKET_NAME>'} - ファイル・ストレージを使用している場合は、ノートブックがファイル・ストレージにアクセスできるようにします:
allow dynamic-group <DYNAMIC_GROUP> to manage file-family in compartment <COMPARTMENT_ID>