Association de politique

Lorsque vous créez une politique IAM, vous devez l'associer à un compartiment dans le service IAM.

Lorsque vous écrivez une politique dans le compartiment racine, elle s'applique à l'ensemble de la location. En général, le groupe Administrateurs, ou un groupe similaire que vous créez, gère les politiques. Si vous associez une politique à une location, toute personne qui peut gérer des politiques dans la location peut ensuite modifier ou supprimer la politique pour l'ensemble de la location. Les utilisateurs ayant accès uniquement à un compartiment enfant ne peuvent pas modifier ou supprimer une politique attachée au compartiment racine.

Si vous associez la politique à un compartiment enfant, les utilisateurs ayant accès à la gestion des politiques dans ce compartiment gèrent la politique. Cela signifie qu'il est facile pour les administrateurs de compartiment de gérer les politiques de leur propre compartiment, sans leur donner un accès plus large dans d'autres compartiments ou locations.