ポリシー

動的グループのポリシーの定義

データベース・ツール接続でボールト・シークレットにアクセスするには、動的グループ(データベース・ツール接続を含む)がボールト内の接続シークレットにアクセスできるようにするポリシーを定義する必要があります。

たとえば、次のポリシーは、hrコンパートメント内のシークレットを読み取るために、hr-connection-dynamic-group動的グループ内のすべての接続への読取り専用アクセス権を付与します。

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

リソースのポリシーの定義

動的グループを使用するかわりに、リソースへの参照をポリシー・ステートメントに直接含めることもできます。たとえば、次のポリシーは、シークレットを読み取るために、hrコンパートメント内の指定された接続への読取り専用アクセス権を付与します。

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

詳細は、Oracle Database接続を参照してください。