Asociación de políticas

Al crear una política de IAM, debe asociarla a un compartimento en IAM.

Al escribir una política en el compartimento raíz, la política se aplica a todo el arrendamiento. Normalmente, el grupo Administradores, o un grupo similar que cree, gestiona las políticas. Si asocia una política a un arrendamiento, cualquier persona que pueda gestionar políticas en el arrendamiento podrá cambiar o suprimir la política de todo el arrendamiento. Los usuarios que solo tienen acceso a un compartimento secundario no pueden cambiar ni suprimir una política asociada al compartimento raíz.

Si asocia la política a un compartimento secundario, los usuarios con acceso para gestionar las políticas de ese compartimento gestionan la política. Esto significa que es fácil permitir que los administradores de compartimentos gestionen las políticas de sus propios compartimentos, sin darles un acceso más amplio en otros compartimentos o arrendamientos.