Documentation sur Oracle Cloud Infrastructure

Création d'une politique

Créez des politiques IAM pour gérer l'accès aux ressources OCI.

Le groupe et le compartiment pour lesquels vous écrivez la politique doivent déjà exister.
Note

Si vous utilisez le nom d'un groupe, d'un groupe dynamique ou d'un compartiment dans une politique, la politique est mappée à l'OCID du groupe, du groupe dynamique ou du compartiment lors de la création de la politique. Si l'OCID du groupe, du groupe dynamique ou du compartiment change, vous devez recompiler l'une des politiques qui s'applique au groupe ou au compartiment pour mettre à jour l'OCID dans toutes les politiques.

Pour recompiler la stratégie, ouvrez-la et effectuez une petite modification. Enregistrez la stratégie.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Politiques.
    Une liste des politiques du compartiment que vous consultez s'affiche.
  2. Cliquez sur Créer une politique.
  3. Entrez les informations suivantes :
    • Nom : Nom unique de la politique. Le nom doit être unique dans toutes les politiques de la location. Vous ne pouvez pas modifier cette valeur ultérieurement. Évitez d'entrer des informations confidentielles.
    • Description : Description conviviale. Vous pouvez modifier cet élément ultérieurement.
    • Compartiment : Si vous voulez attacher la politique à un compartiment autre que celui que vous consultez, sélectionnez le compartiment souhaité dans la liste. L'endroit où la politique est attachée contrôle qui peut la modifier ou la supprimer plus tard (voir Attachement de politique).
  4. Entrez les énoncés de politique à l'aide du générateur de politiques. Utilisez l'option de base si vous souhaitez sélectionner un des modèles de politique commune, que vous pouvez également personnaliser. Sélectionnez Afficher l'éditeur manuel si vous savez déjà comment écrire les énoncés dont vous avez besoin et que vous voulez les entrer dans une zone de texte.

    Pour utiliser l'option de base du générateur de politiques :

    1. Sélectionnez un des cas d'utilisation de politique pour filtrer la liste des modèles de politique. Si vous ne savez pas quel cas d'utilisation sélectionner, vous pouvez parcourir la liste Modèles de politique commune.
    2. Sélectionnez le modèle qui correspond le mieux à vos besoins dans la liste Modèles de politique commune.

      Le générateur de politiques affiche la description de la politique sélectionnée et répertorie les énoncés inclus dans celle-ci.

    3. Sélectionnez le domaine d'identité qui contient le groupe auquel vous voulez appliquer cette politique.
    4. Sélectionnez le groupe associé à cette politique.
    5. Sélectionnez un emplacement. L'emplacement est le compartiment auquel cette politique accorde l'accès. Le compartiment que vous sélectionnez ici doit être celui auquel vous avez choisi d'attacher la politique à l'étape 3 ou un compartiment de la hiérarchie de ce compartiment.
    6. Si vous devez modifier les énoncés de politique, cliquez sur Afficher l'éditeur manuel.
    Pour utiliser l'option Afficher l'éditeur manuel :
    1. Cliquez sur Afficher l'éditeur manuel.
    2. Entrez ou modifiez les énoncés de politique à l'aide du format décrit dans Syntaxe de politique, en entrant un énoncé par ligne.
  5. Pour ajouter des marqueurs à cette politique, cliquez sur Afficher les options avancées.
    Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  6. Pour créer une autre politique, sélectionnez Créer une autre politique.
  7. Cliquez sur Créer.
    En général, les modifications sont appliquées en 10 secondes.