Attachement de stratégie

Lorsque vous créez une stratégie IAM, vous devez l'attacher à un compartiment dans IAM.

Lorsque vous écrivez une stratégie dans le compartiment racine, elle s'applique à l'ensemble de la location. En général, le groupe Administrators, ou un groupe similaire que vous créez, gère les stratégies. Si vous attachez une stratégie à une location, toute personne pouvant gérer des stratégies dans la location peut alors modifier ou supprimer la stratégie pour l'ensemble de la location. Les utilisateurs ayant accès uniquement à un compartiment enfant ne peuvent pas modifier ou supprimer une stratégie attachée au compartiment racine.

Si vous attachez la stratégie à un compartiment enfant, les utilisateurs autorisés à gérer les stratégies de ce compartiment gèrent la stratégie. Cela signifie qu'il est facile de laisser les administrateurs de compartiment gérer les stratégies de leur propre compartiment, sans leur donner un accès plus large dans d'autres compartiments ou locations.