Attachement de stratégie

Lorsque vous créez une stratégie IAM, vous devez l'attacher à un compartiment dans IAM.

Lorsque vous écrivez une stratégie dans le compartiment racine, elle s'applique à l'ensemble de la location. Généralement, le groupe Administrateurs, ou un groupe similaire que vous créez, gère les stratégies. Si vous attachez une stratégie à une location, tous ceux qui peuvent gérer des stratégies dans la location peuvent la modifier ou la supprimer pour l'ensemble de la location. Les utilisateurs ayant uniquement accès à un compartiment enfant ne peuvent pas modifier ni supprimer une stratégie attachée au compartiment racine.

Si vous attachez la stratégie à un compartiment enfant, les utilisateurs ayant accès à la gestion des stratégies dans ce compartiment gèrent la stratégie. Cela signifie qu'il est facile de laisser les administrateurs de compartiment gérer les stratégies de leur propre compartiment, sans leur donner un accès plus large dans d'autres compartiments ou locations.