Standorte
Compartments werden von Mandantenadministratoren in IAM erstellt. Sie können Compartments nach Name oder OCID angeben.
Das Compartment-Element der Policy-Anweisung gibt den Geltungsbereich des Zugriffs auf ein Compartment oder einen Mandanten an. Beispiel: Verwenden Sie tenancy als Speicherort, um Zugriff auf die angegebenen Ressourcen über einen gesamten Mandanten hinweg zu erteilen.
Um eine Policy zu erstellen, die Zugriff auf eine bestimmte Region oder Availability-Domain erteilt, verwenden Sie das Attribut request.region oder request.ad mit einer Bedingung. Weitere Informationen finden Sie unter Bedingungen.
Der Speicherort ist in Policy-Anweisungen erforderlich.
Syntax: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Standardmäßig wird davon ausgegangen, dass das Compartment der Policy-Anweisung ein direktes untergeordnetes Compartment des Compartments ist, in dem Sie die Policy erstellen. Um ein anderes übergeordnetes Compartment anzugeben, verwenden Sie den Compartment-Pfad mit einem Doppelpunkt zwischen den beiden Compartments.
Beispiel:
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Einzelnes Compartment nach Namen
Allow group A-Admins to manage all-resources in compartment Project-A -
Einzel-Compartment nach OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
Viele Compartments nach Namen
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
Viele Compartments nach OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID