Aperçu des politiques IAM
Les politiques IAM régissent le contrôle des ressources dans les locations Oracle Cloud Infrastructure (OCI).
Une politique contient un ou plusieurs énoncés. Chaque instruction utilise une syntaxe de base ou conditionnelle.
Syntaxe de base :
Allow <subject> to <verb> <resource> in <location>
Syntaxe conditionnelle :
Allow <subject> to <verb> <resource> in <location> where <conditions>
Le tableau suivant explique brièvement les éléments de la syntaxe et fournit des liens vers des informations détaillées sur chaque élément.
Élément | Description |
---|---|
Autoriser | Mot de début obligatoire. Un énoncé de politique commence toujours par le mot Allow . Les politiques permettent uniquement l'accès; elles ne peuvent pas le refuser. |
<sujet> |
Utilisateur, groupe ou autre principal auquel l'accès doit être accordé. Le sujet inclut le type et l'identificateur de principal (nom ou OCID) et est précédé du nom du domaine d'identité, sauf si le domaine d'identité par défaut est utilisé. Un administrateur de votre organisation définit les groupes et les compartiments de votre location.
|
<verbe> | Niveau d'accès. Oracle définit les verbes possibles et les types de ressource que vous pouvez utiliser dans les politiques. Voir Verbes. |
<ressource> |
Ressources auxquelles la politique accorde l'accès. Oracle définit les types de ressource possibles que vous pouvez utiliser dans les politiques. Voir Ressources. Certaines opérations d'API nécessitent un accès à plusieurs types de ressource. Par exemple, |
<emplacement> |
(Facultatif) Compartiment ou location auquel la politique s'applique. Pour un compartiment, la valeur inclut un identificateur (nom ou OCID). Parfois, la politique doit s'appliquer à l'ensemble de la location, et non à un compartiment dans la location. Voici un exemple d'énoncé de politique propre à un compartiment, dans lequel <location> est un compartiment spécifique :
Voici un exemple d'énoncé de politique à l'échelle de la location, dans lequel <location> est location :
|
<condition> | (Facultatif) Limite l'accès à une ressource. |
OCI vous permet également de créer des politiques interlocation. Pour plus d'informations, voir Politiques d'accès interlocation.
Politiques interlocations
Les énoncés de politique interlocation donnent aux sujets l'autorisation d'utiliser des ressources dans d'autres locations. Voir Politiques d'accès entre locations.