Q&A
質問に現象を再現できる最低限の情報は提示できないと、適切なコメントが付かないのでは?
>インスタンスに付与するタグによって制御することを考えましたが、where句で指定したところ全てのインスタンスへアクセスができなくなってしまいました。
前提・実現したいこと
OCIで常駐プログラムを動かしている初心者です。
あるインスタンスで友人に依頼された常駐プログラムを動かしているのですが、そこで友人がそのインスタンスのメトリクスなどを見れるよう設定したいのですが、他のインスタンスは見てもらいたくないのでポリシーで制御しようと考えました。
が、かなりの時間調べても有益な情報を見つけることができませんでしたので質問させていただきます。
発生している問題・エラーメッセージ
インスタンスに付与するタグによって制御することを考えましたが、where句で指定したところ全てのインスタンスへアクセスができなくなってしまいました。
該当のソースコード
- 対象のユーザーが所属するグループ(general)に付与したポリシー全文
Allow group general to manage instance-family in tenancy where target.resource.tag.policy.grant-general-access='True' Allow group general to read app-catalog-listing in tenancy where target.resource.tag.policy.grant-general-access='True' Allow group general to use volume-family in tenancy where target.resource.tag.policy.grant-general-access='True' Allow group general to use virtual-network-family in tenancy where target.resource.tag.policy.grant-general-access='True'
- タグネームスペース
policyにはキーgrant-general-accessを定義しており、タグ値はTrueとFalseのリスト - アクセス権限を与えたいインスタンスには値
Trueのタグを、与えたくないインスタンスには値Falseのタグを付与
試したこと
- ポリシー文中で
'True'の部分を'true'に変更する
補足情報(FW/ツールのバージョンなど)
Oracle Cloud Infrastructure Free Tierを使用しています。
※質問を作ってしまいましたが、現在サポートに問い合わせています。ごめんなさい。
あなたの回答
tips
プレビュー
