Documentación de Oracle Cloud Infrastructure

Creación de una política

Cree políticas de IAM para gestionar el acceso a los recursos de OCI.

El grupo y el compartimento para el que está escribiendo la política ya deben existir.
Nota

Si utiliza el nombre de un grupo, grupo dinámico o compartimento en una política, la política se asigna al OCID del grupo, grupo dinámico o compartimento cuando se crea la política. Si el OCID del grupo, grupo dinámico o compartimento cambia, debe recompilar una de las políticas que se aplican al grupo o compartimento para actualizar el OCID en todas las políticas.

Para recompilar la política, abra una política y realice una pequeña edición. Guarde la política.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
    Aparecerá una lista de las políticas del compartimento que está visualizando.
  2. Haga clic en Crear política.
  3. Introduzca la siguiente información:
    • Nombre: nombre único para la política. El nombre debe ser único en todas las políticas del arrendamiento. No podrá cambiarlo más tarde. Evite introducir información confidencial.
    • Descripción: una descripción fácil de recordar. Puede cambiarlo más tarde.
    • Compartimento: si desea asociar la política a un compartimento que no sea el que se está mostrando, selecciónelo en la lista. La ubicación a la que esté asociada la política determina quién puede modificarla o suprimirla más adelante (consulte Asociación de políticas).
  4. Introduzca las sentencias de política mediante el Creador de política. Utilice la opción básica si desea elegir entre plantillas de políticas comunes, que también puede personalizar. Seleccione Mostrar editor manual si ya sabe escribir las sentencias que necesita y desea introducirlas en un cuadro de texto.

    Para utilizar la opción básica del creador de políticas:

    1. Seleccione en el menú Casos de uso de política para filtrar la lista de plantillas de política. Si no está seguro de qué caso de uso elegir, puede examinar todas las plantillas en la lista Plantillas de políticas comunes.
    2. Seleccione la plantilla que mejor se ajuste a sus requisitos en la lista Plantillas de políticas comunes.

      El creador de políticas mostrará la descripción de la política seleccionada y las sentencias de política que incluye.

    3. Seleccione el dominio de identidad que contiene el grupo al que desea aplicar esta política.
    4. Seleccione el grupo al que se aplica esta política.
    5. Seleccionar una ubicación. La ubicación es el compartimento al que esta política otorga acceso. El compartimento que elija aquí debe ser el compartimento al que haya elegido asociar la política en el paso 3 o un compartimento dentro de la jerarquía de ese compartimento.
    6. Si necesita modificar las sentencias de política, haga clic en Mostrar editor manual.
    Para utilizar la opción Mostrar editor manual:
    1. Haga clic en Mostrar editor manual.
    2. Introduzca o edite sentencias de política mediante el formato que se describe en Sintaxis de políticas, introduciendo una sentencia por línea.
  5. Para agregar etiquetas a esta política, haga clic en Mostrar opciones avanzadas.
    Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar las etiquetas más tarde.
  6. Si desea crear otra política, seleccione Crear otra política.
  7. Haga clic en Crear.
    Los cambios suelen tener efecto en el transcurso de 10 segundos.