Oracle Cloud Infrastructure - Dokumentation

Policy mit der Konsole erstellen

Vollständige Informationen zur Verwendung von Policy Builder und Vorlagen finden Sie unter Policy-Anweisungen mit Policy Builder erstellen.

Siehe auch Funktionsweise von Policys, Policy-Syntax und Policy-Referenz.

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.
  2. Wählen Sie unter Compartment das Compartment aus, in dem die Policys gespeichert werden sollen.
  3. Wählen Sie Policy erstellen aus.
  4. Geben Sie auf der Seite Policy erstellen die folgenden Informationen ein:

    • Name: Geben Sie einen Namen für die Policy ein. Beispiel: bds-net-admin.

    • Beschreibung: Geben Sie eine Beschreibung für die Policy ein.

    • Compartment: Wählen Sie ein Compartment aus der Liste aus, um die Policy in einem anderen Compartment zu erstellen.

    • Policy Builder: Wählen Sie den Umschalter im Feld Policy Builder aus. Kopieren Sie Folgendes, und fügen Sie es in das Textfeld ein: 

      allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
      Hinweis

      Sie müssen dem Compartment, zu dem das VCN gehört, das Recht VCN_READ erteilen und die anderen Rechte für das Compartment erteilen, zu dem das Subnetz gehört.Manuellen Editor anzeigen.

      Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, kopieren Sie sie, und fügen Sie sie in das Textfeld ein:

      allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'

allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  5. Wählen Sie unter Policy Builder die Option Manuellen Editor anzeigen aus, um Policys manuell einzugeben. Wenn nicht, wählen Sie einen Policy-Anwendungsfall aus, und geben Sie die erforderlichen Informationen ein. `

    Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, müssen Sie Manuellen Editor anzeigen auswählen und sie kopieren und in das Textfeld einfügen:

    allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'

allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  6. Wählen Sie Erstellen aus.
  7. Um eine Policy zu prüfen, wählen Sie ihren Namen aus.

Weitere Informationen zum Erstellen von Gruppen, Benutzern und Policys finden Sie in der Oracle Cloud Infrastructure-Dokumentation unter Überblick über Oracle Cloud Infrastructure Identity and Access Management.