Lieux
Les compartiments sont créés par les administrateurs de location dans IAM. Vous pouvez indiquer des compartiments par nom ou OCID.
L'élément de compartiment de l'instruction de stratégie indique la portée de l'accès à un compartiment ou à une location. Par exemple, utilisez tenancy comme emplacement pour accorder l'accès aux ressources indiquées sur l'ensemble d'une location.
Pour créer une stratégie permettant d'accéder à une région ou à un domaine de disponibilité spécifique, utilisez l'attribut request.region ou request.ad avec une condition. Pour plus d'informations, reportez-vous à Conditions.
L'emplacement est requis dans les instructions de stratégie.
Syntaxe : [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Par défaut, le compartiment de l'instruction de stratégie est supposé être un enfant direct du compartiment dans lequel vous créez la stratégie. Pour indiquer un autre compartiment parent, utilisez le chemin du compartiment, avec le signe deux-points entre les deux compartiments.
Exemple
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Compartiment unique par nom
Allow group A-Admins to manage all-resources in compartment Project-A -
Compartiment unique par OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
De nombreux compartiments par nom
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
De nombreux compartiments par OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID