Lieux
Les compartiments sont créés par les administrateurs de location dans IAM. Vous pouvez indiquer des compartiments par nom ou par OCID.
L'élément de compartiment de l'instruction de stratégie indique la portée de l'accès à un compartiment ou à une location. Par exemple, utilisez tenancy en tant qu'emplacement pour accorder l'accès aux ressources indiquées dans l'ensemble d'une location.
Pour créer une stratégie permettant d'accéder à une région ou à une propriété de disponibilité spécifique, utilisez l'attribut request.region ou request.ad avec une condition. Pour plus d'informations, reportez-vous à Conditions.
L'emplacement doit figurer dans les instructions de stratégie.
Syntaxe : [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Par défaut, le compartiment de l'instruction de stratégie est considéré comme un enfant direct du compartiment dans lequel vous créez la stratégie. Pour indiquer un autre compartiment parent, utilisez le chemin du compartiment, avec le signe deux-points entre les deux compartiments.
Exemple
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Par nom de compartiment unique
Allow group A-Admins to manage all-resources in compartment Project-A -
Compartiment unique par OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
Nombreux compartiments par nom
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
Nombreux compartiments par OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID