Documentación de Oracle Cloud Infrastructure

Creación de una política

Cree políticas de IAM para gestionar el acceso a los recursos de OCI.

Nota

Si utiliza el nombre de un grupo, grupo dinámico o compartimento en una política, la política se asigna al OCID del grupo, grupo dinámico o compartimento cuando se crea la política. Si el OCID del grupo, grupo dinámico o compartimento cambia, debe recompilar una de las políticas que se aplican al grupo o compartimento para actualizar el OCID en todas las políticas.

Para recompilar la política, abra una política y realice una pequeña edición. Guarde la política.

En la página de lista Políticas, seleccione Crear políticas. Si necesita ayuda para buscar la página de lista, consulte Listado de políticas.

La creación de políticas consta de las siguientes secciones:

  • 1. Detalles básicos

  • 2. Creador de política

  • 3. Revisar y crear

Ejecute cada uno de los siguientes flujos de trabajo en orden. Para volver a una página anterior, seleccione Anterior.

1. Detalles básicos

  1. En la página de lista Políticas, seleccione Crear política. Si necesita ayuda para encontrar la página de lista, consulte Listado de políticas.
  2. Introduzca la siguiente información:

2. Creador de políticas

Introduzca las sentencias de política mediante el Creador de política. Utilice la opción básica para elegir entre las plantillas de políticas comunes, que también puede personalizar. Seleccione Mostrar editor manual si ya sabe cómo escribir las sentencias que necesita y desea introducirlas en un cuadro de texto.

Para utilizar la opción básica del creador de políticas:

  • Seleccione en el menú Casos de uso de políticas para filtrar la lista de plantillas de política. Si no está seguro del caso de uso que desea seleccionar, puede examinar todas las plantillas de la lista Plantillas de política comunes.
  • Seleccione la plantilla que mejor Se Ajuste a sus Requisitos en la lista Plantillas de Políticas Comunes.

    El creador de políticas mostrará la descripción de la política seleccionada y las sentencias de política que incluye.

  • Seleccione el dominio de identidad que contiene el grupo al que desea aplicar esta política.
  • Seleccione el grupo al que se aplica esta política.
  • Seleccionar ubicación. La ubicación es el compartimento al que esta política otorga acceso. El compartimento que seleccione aquí debe ser el compartimento al que haya elegido asociar la política en el paso 3 o un compartimento dentro de la jerarquía de ese compartimento.
  • Si necesita actualizar las sentencias de política, seleccione Mostrar editor manual.

Etiquetado

Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

3. Revisar y Crear

Revise el contenido. Seleccione Enviar. La política que ha creado aparece en la página de lista Políticas.