仮想サービスに必須のIAMポリシー
仮想サービスを使用するには、管理者がポリシー(IAM)で必要なタイプのアクセス権を付与する必要があります。コンソール、SDKを使用したREST API、CLI、Kubernetes kubectlなどのツールのいずれを使用している場合でも、正しい権限が必要です。
アクションによって権限が拒否または認可されていないメッセージが生成される場合は、管理者といくつかの設定を確認してください。管理者は、正しいタイプのアクセス権が付与され、正しいコンパートメントが指定されていることを確認する必要があります。
たとえば、グループMeshAdminsのユーザーがコンパートメントsales-app内のすべての仮想サービスを作成、更新および削除できるようにするには:
Allow group MeshAdmins to manage mesh-virtual-services in compartment sales-app各リソースのサービス・メッシュIAMポリシー・リファレンスの詳細は、サービス・メッシュIAMポリシーを参照してください。
サービス・メッシュに必要なすべてのIAMポリシーを設定するステップバイステップ・ガイドは、サービス・メッシュに必要なポリシーの設定を参照してください