Documentation sur Oracle Cloud Infrastructure

Création d'une politique

Créez des politiques IAM pour gérer l'accès aux ressources OCI.

Note

Si vous utilisez le nom d'un groupe, d'un groupe dynamique ou d'un compartiment dans une politique, la politique est mappée à l'OCID du groupe, du groupe dynamique ou du compartiment lors de la création de la politique. Si l'OCID du groupe, du groupe dynamique ou du compartiment change, vous devez recompiler l'une des politiques qui s'applique au groupe ou au compartiment pour mettre à jour l'OCID dans toutes les politiques.

Pour recompiler la stratégie, ouvrez-la et effectuez une petite modification. Enregistrez la stratégie.

Dans la page de liste Politiques, sélectionnez Créer des politiques. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des politiques.

La création d'une politique comprend les sections suivantes :

  • 1. Détails de base

  • 2. Générateur de politiques

  • 3. Vérifier et créer

Exécutez chacun des flux de travail suivants dans l'ordre. Pour retourner à une page précédente, sélectionnez Précédent.

1. Détails de base

  1. Dans la page de liste Politiques, sélectionnez Créer une politique. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des politiques.
  2. Entrez les informations suivantes :

2. Générateur de politiques

Entrez les énoncés de politique à l'aide du générateur de politiques. Utilisez l'option de base pour sélectionner un des modèles de politique commune, que vous pouvez également personnaliser. Sélectionnez Afficher l'éditeur manuel si vous savez déjà comment écrire les énoncés dont vous avez besoin et que vous voulez les entrer dans une zone de texte.

Pour utiliser l'option de base du générateur de politiques :

  • Sélectionnez un des cas d'utilisation de politique pour filtrer la liste des modèles de politique. Si vous ne savez pas quel cas d'utilisation sélectionner, vous pouvez parcourir la liste Modèles de politique commune.
  • Sélectionnez le modèle qui correspond le mieux à vos besoins dans la liste Modèles de politique commune.

    Le générateur de politiques affiche la description de la politique sélectionnée et répertorie les énoncés inclus dans celle-ci.

  • Sélectionnez le domaine d'identité qui contient le groupe auquel vous voulez appliquer cette politique.
  • Sélectionnez le groupe associé à cette politique.
  • Sélectionner un emplacement. L'emplacement est le compartiment auquel cette politique accorde l'accès. Le compartiment que vous sélectionnez ici doit être celui auquel vous avez choisi d'attacher la politique à l'étape 3 ou un compartiment de la hiérarchie de ce compartiment.
  • Si vous devez mettre à jour les énoncés de politique, sélectionnez Afficher l'éditeur manuel.

Balisage

Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

3. Vérifier et créer

Vérifiez le contenu. Sélectionnez Soumettre. La politique que vous avez créée s'affiche dans la page de liste Politiques.