Policy mit der Konsole erstellen

Vollständige Informationen zur Verwendung von Policy Builder und Vorlagen finden Sie unter Policy-Anweisungen mit Policy Builder erstellen.

Siehe auch Funktionsweise von Policys, Policy-Syntax und Policy-Referenz.

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.
  2. Wählen Sie unter Compartment das Compartment aus, in dem die Policys gespeichert werden sollen.
  3. Wählen Sie Policy erstellen aus.
  4. Geben Sie auf der Seite Policy erstellen die folgenden Informationen ein:
    • Name: Geben Sie einen Namen für die Policy ein. Beispiel: bds-net-admin.

    • Beschreibung: Geben Sie eine Beschreibung für die Policy ein.

    • Compartment: Wählen Sie ein Compartment aus der Liste aus, um die Policy in einem anderen Compartment zu erstellen.

    • Policy Builder: Wählen Sie den Umschalter im Feld Policy Builder aus. Kopieren Sie Folgendes, und fügen Sie es in das Textfeld ein:

      allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
      Hinweis

      Sie müssen dem Compartment, zu dem das VCN gehört, das Recht VCN_READ erteilen und die anderen Rechte für das Compartment erteilen, zu dem das Subnetz gehört.Manuellen Editor anzeigen.

      Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, kopieren Sie diese, und fügen Sie sie in das Textfeld ein:

      allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
      allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
      allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
      allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
      
      allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  5. Wählen Sie Erstellen aus.
  6. Um eine Policy zu prüfen, wählen Sie ihren Namen aus.

Weitere Informationen zum Erstellen von Gruppen, Benutzern und Policys finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Überblick über Oracle Cloud Infrastructure Identity and Access Management.