Oracle Cloud Infrastructure - Dokumentation

Policy erstellen

Erstellen Sie IAM-Policys zur Verwaltung des Zugriffs auf OCI-Ressourcen.

Hinweis

Wenn Sie den Namen einer Gruppe, einer dynamischen Gruppe oder eines Compartments in einer Policy verwenden, wird die Policy bei der Erstellung der Policy der OCID der Gruppe, der dynamischen Gruppe oder des Compartments zugeordnet. Wenn sich die OCID der Gruppe, der dynamischen Gruppe oder des Compartments ändert, müssen Sie eine der Policys, die für die Gruppe oder das Compartment gilt, neu kompilieren, um die OCID in allen Policys zu aktualisieren.

Um die Policy neu zu kompilieren, öffnen Sie eine Policy, und nehmen Sie eine kleine Bearbeitung vor. Speichern Sie die Policy.

Wählen Sie auf der Listenseite Policys die Option Policys erstellen aus. Informationen zum Suchen der Listenseite finden Sie unter Policys auflisten.

Das Erstellen von Policys umfasst die folgenden Abschnitte:

  • 1. Allgemeine Details

  • 2. Policy Builder

  • 3. Prüfen und erstellen

Führen Sie die folgenden Workflows nacheinander aus. Sie können zu einer vorherigen Seite zurückkehren, indem Sie Zurück auswählen.

1. Grundlegende Details

  1. Wählen Sie auf der Listenseite "Policys" die Option Policy erstellen. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Policys auflisten.
  2. Geben Sie folgende Informationen ein:

2. Policy-Builder

Geben Sie die Policy-Anweisungen mit dem Policy Builder ein. Verwenden Sie die Option "Einfach", um aus allgemeinen Policy-Vorlagen auszuwählen, die Sie auch anpassen können. Wählen Sie die Option Manuellen Editor anzeigen, wenn Sie bereits wissen, wie Sie die benötigten Anweisungen schreiben und diese einfach in ein Textfeld einzugeben möchten.

So verwenden Sie die Option "Einfach" von Policy Builder:

  • Wählen Sie im Menü Policy-Anwendungsfall die Option zum Filtern der Liste der Policy-Vorlagen aus. Wenn Sie nicht sicher sind, welchen Anwendungsfall Sie wählen sollen, können Sie alle Vorlagen in der Liste Allgemeine Policy-Templates durchsuchen.
  • Wählen Sie in der Liste Allgemeine Policy-Templates die Vorlage aus, welche Ihren Anforderungen am besten entspricht.

    Der Policy Builder zeigt die Beschreibung der ausgewählten Policy und die darin enthaltenen Policy-Anweisungen an.

  • Wählen Sie die Identitätsdomain, die die Gruppe enthält, auf die Sie diese Policy anwenden möchten.
  • Wählen Sie die Gruppe aus, auf die sich diese Richtlinie bezieht.
  • Wählen Sie einen Standort. Der Speicherort ist das Compartment, auf das diese Policy Zugriff erteilt. Das hier ausgewählte Compartment muss entweder das Compartment sein, dem Sie in Schritt 3 die Policy zugeordnet sind, oder ein Compartment innerhalb der Hierarchie jenes Compartments.
  • Wenn Sie die Policy-Anweisungen aktualisieren müssen, wählen Sie Manuellen Editor anzeigen aus.

Tagging

Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

3. Prüfen und Erstellen

Prüfen Sie den Inhalt. Klicken Sie auf Weiterleiten. Die erstellte Policy wird auf der Listenseite Policys angezeigt.