Erstellen Sie IAM-Policys, um den Zugriff auf OCI-Ressourcen zu verwalten.
Die Gruppe und das Compartment, für die Sie die Policy schreiben, müssen bereits vorhanden sein. Hinweis
Wenn Sie den Namen einer Gruppe, dynamischen Gruppe oder eines Compartments in einer Policy verwenden, wird die Policy der OCID der Gruppe, dynamischen Gruppe oder des Compartments beim Erstellen der Policy zugeordnet. Wenn sich die OCID der Gruppe, der dynamischen Gruppe oder des Compartments ändert, müssen Sie eine der Policys neu kompilieren, die für die Gruppe oder das Compartment gilt, um die OCID in allen Policys zu aktualisieren.
Um die Policy neu zu kompilieren, öffnen Sie eine Policy, und nehmen Sie eine kleine Bearbeitung vor. Speichern Sie die Policy.
-
Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
Eine Liste der Policys im angezeigten Compartment wird angezeigt.
-
Klicken Sie auf Policy erstellen.
-
Geben Sie folgende Informationen ein:
- Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys im Mandanten eindeutig sein. Sie können diese Angabe später nicht ändern. Geben Sie dabei keine vertraulichen Informationen ein.
- Beschreibung: Eine aussagekräftige Beschreibung. Sie können dies später ändern.
- Compartment: Wenn Sie die Policy einem anderen Compartment als dem angezeigten Compartment zuordnen möchten, wählen Sie dieses in der Liste aus. Wer die Policy später ändern oder löschen kann, hängt davon ab, welchem Compartment Sie die Policy zuordnen (siehe Policy-Zuordnung).
-
Geben Sie die Policy-Anweisungen mit dem Policy Builder ein. Verwenden Sie die Option "Einfach", wenn Sie aus allgemeinen Policy-Vorlagen auswählen möchten, die Sie auch anpassen können. Wählen Sie Manuellen Editor anzeigen aus, wenn Sie bereits wissen, wie Sie die erforderlichen Anweisungen schreiben und sie in ein Textfeld eingeben möchten.
So verwenden Sie die Option "Einfach" von Policy Builder:
- Wählen Sie im Menü Policy-Anwendungsfälle die Option zum Filtern der Liste der Policy-Vorlagen aus. Wenn Sie nicht sicher sind, welchen Anwendungsfall Sie auswählen sollen, können Sie alle Vorlagen in der Liste Allgemeine Policy-Vorlagen durchsuchen.
- Wählen Sie in der Liste Allgemeine Policy-Vorlagen die Vorlage aus, die Ihren Anforderungen am besten entspricht.
Der Policy Builder zeigt die Beschreibung der ausgewählten Policy und die darin enthaltenen Policy-Anweisungen an.
- Wählen Sie die Identitätsdomain aus, die die Gruppe enthält, auf die Sie diese Policy anwenden möchten.
- Wählen Sie die Gruppe aus, für die diese Policy gilt.
- Wählen Sie einen Speicherort aus. Der Speicherort ist das Compartment, auf das diese Policy Zugriff erteilt. Das hier ausgewählte Compartment muss entweder das Compartment sein, dem Sie in Schritt 3 die Policy zugeordnet haben, oder ein Compartment in der Hierarchie jenes Compartments.
- Wenn Sie die Policy-Anweisungen ändern müssen, klicken Sie auf Manuellen Editor anzeigen.
So verwenden Sie die Option
Manuellen Editor anzeigen:
- Klicken Sie auf Manuellen Editor anzeigen.
- Geben Sie Policy-Anweisungen in dem unter Policy-Syntax beschriebenen Format ein, oder bearbeiten Sie sie. Geben Sie dazu eine Anweisung pro Zeile ein.
-
Um dieser Policy Tags hinzuzufügen, klicken Sie auf Erweiterte Optionen anzeigen.
Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
-
Wenn Sie eine weitere Policy erstellen möchten, wählen Sie Weitere Policy erstellen aus.
- Klicken Sie auf Erstellen.
Ihre Änderungen werden in der Regel innerhalb von 10 Sekunden wirksam.