Association de politique

Lorsque vous créez une politique IAM, vous devez l'attacher à un compartiment dans le service IAM.

Lorsque vous écrivez une politique dans le compartiment racine, elle s'applique à l'ensemble de la location. En général, le groupe Administrateurs, ou un groupe similaire que vous créez, gère les politiques. Si vous associez une politique à une location, toute personne qui peut gérer des politiques dans la location peut alors modifier ou supprimer la politique pour l'ensemble de la location. Les utilisateurs disposant uniquement d'un accès à un compartiment enfant ne peuvent pas modifier ou supprimer une politique associée au compartiment racine.

Si vous associez la politique à un compartiment enfant, les utilisateurs autorisés à gérer les politiques de ce compartiment gèrent la politique. Autrement dit, il est facile de permettre aux administrateurs de compartiment de gérer les politiques de leur propre compartiment sans pour autant leur accorder un accès plus étendu dans d'autres compartiments ou locations.