Emplacements
Les compartiments sont créés par les administrateurs de location dans le service IAM. Vous pouvez spécifier des compartiments par nom ou OCID.
L'élément de compartiment de l'énoncé de politique spécifie la portée de l'accès à un compartiment ou à une location. Par exemple, utilisez tenancy
comme emplacement pour accorder l'accès aux ressources spécifiées sur l'ensemble d'une location.
Pour créer une politique qui donne accès à une région ou à un domaine de disponibilité spécifique, utilisez l'attribut request.region
ou request.ad
avec une condition. Pour plus d'informations, voir Conditions.
L'emplacement est requis dans les énoncés de politique.
Syntaxe : [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid>
]
Par défaut, le compartiment de l'énoncé de politique est supposé être un enfant direct du compartiment dans lequel vous créez la politique. Pour spécifier un autre compartiment parent, utilisez le chemin d'accès au compartiment, avec un deux-points entre les deux compartiments.
Exemple
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Compartiment unique par nom
Allow group A-Admins to manage all-resources in compartment Project-A
-
Compartiment unique par OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID
-
Nombreux compartiments par nom
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B
-
De nombreux compartiments par OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID