Documentation Oracle Cloud Infrastructure

Création d'une stratégie

Créez des stratégies IAM pour gérer l'accès aux ressources OCI.

Remarque

Si vous utilisez le nom d'un groupe, d'un groupe dynamique ou d'un compartiment dans une stratégie, la stratégie est mise en correspondance avec l'OCID du groupe, du groupe dynamique ou du compartiment lors de la création de la stratégie. Si l'OCID du groupe, du groupe dynamique ou du compartiment est modifié, vous devez recompiler l'une des stratégies qui s'appliquent au groupe ou au compartiment pour mettre à jour l'OCID dans toutes les stratégies.

Pour recompiler la stratégie, ouvrez-en une et effectuez une petite modification. Enregistrer la stratégie.

Sur la page de liste Stratégies, sélectionnez Créer des stratégies. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des stratégies.

La création d'une stratégie comprend les sections suivantes :

  • 1. Détails de base

  • 2. Générateur de stratégies

  • 3. Vérifier et créer

Exécutez chacun des workflows suivants dans l'ordre. Vous pouvez revenir à une page précédente, en sélectionnant Précédent.

1. Détails de base

  1. Sur la page de liste Stratégies, sélectionnez Créer une stratégie. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des stratégies.
  2. Saisissez les informations suivantes :

2. Générateur de règles

Entrez les instructions de stratégie à l'aide du générateur de stratégies. Utilisez l'option de base pour effectuer une sélection parmi les modèles de stratégie courants, que vous pouvez également personnaliser. Sélectionnez l'option Afficher l'éditeur manuel si vous savez déjà comment écrire les instructions parmi lesquelles vous avez besoin et que vous souhaitez les entrer dans une zone.

Pour utiliser l'option de base du générateur de stratégies, procédez comme suit :

  • Sélectionnez une option dans le menu Cas d'utilisation de stratégie pour filtrer la liste des modèles de stratégie. Si vous ne savez pas quel cas d'emploi choisir, vous pouvez parcourir tous les modèles dans la liste Modèles de stratégie courants.
  • Dans la liste Modèles de stratégie courants, sélectionnez le modèle qui répond Le mieux aux exigences.

    Le générateur de stratégies affiche la description de la stratégie choisie et répertorie les instructions qu'il inclut.

  • Sélectionnez le domaine d'identité qui contient le groupe auquel appliquer cette stratégie.
  • Sélectionnez le groupe auquel cette stratégie s'applique.
  • Sélectionner un emplacement. L'emplacement est le compartiment auquel cette stratégie accorde l'accès. Le compartiment sélectionné ici doit être le compartiment auquel vous avez attaché la stratégie à l'étape 3 ou un compartiment dans sa hiérarchie.
  • Si vous devez mettre à jour les instructions de stratégie, sélectionnez Afficher l'éditeur manuel.

Balisage

Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

3. Vérifier et Créer

Examinez le contenu. Sélectionnez Soumettre. La stratégie que vous avez créée apparaît dans la page de liste Stratégies.