仮想ノードの使用に必要なIAMポリシー

Kubernetes Engine (OKE)で仮想ノードを使用するために作成するIAMポリシーについて学習します。

管理者ユーザーは、仮想ノードおよび仮想ノード・プールでクラスタを作成および使用するための追加の権限を必要としません。

管理者以外のユーザーが仮想ノードおよび仮想ノード・プールを使用してクラスタを作成および使用できるようにするには、そのようなユーザーに必要な権限を付与する必要があります。これらの権限を付与するには、次のポリシー・ステートメントを使用してIAMポリシーを作成します:

allow group <group-name> to manage cluster-virtualnode-pools in compartment <compartment-name>

allow group <group-name> to read virtual-network-family in compartment <compartment-name>

allow group <group-name> to manage vnics in compartment <compartment-name>

グループがデフォルトのアイデンティティ・ドメインにない場合は、group '<identity-domain-name>'/'group-name'の形式で、グループ名の前にアイデンティティ・ドメイン名を追加します。group id <group-ocid>の形式で、そのOCIDを使用してグループを指定することもできます。