Documentation Oracle Cloud Infrastructure

Création d'une stratégie à l'aide de la console

Des informations complètes sur l'utilisation du générateur de stratégies et des modèles sont disponibles dans Ecriture d'instructions de stratégie à l'aide du générateur de stratégies.

Reportez-vous également à Fonctionnement des stratégies, à Syntaxe de stratégie et à Référence de stratégie.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Stratégies.
  2. Sous Compartiment, sélectionnez le compartiment de résidence des stratégies.
  3. Sélectionnez Créer une stratégie.
  4. Sur la page Créer une stratégie, saisissez les informations suivantes :

    • Nom : entrez le nom de la stratégie, par exemple bds-net-admin.

    • Description : entrez la description de la stratégie.

    • Compartiment : dans la liste, sélectionnez un compartiment pour créer la stratégie dans un autre compartiment.

    • Générateur de stratégies : sélectionnez la bascule dans la zone Générateur de stratégies. Copiez les éléments suivants et collez-les dans la zone de texte : 

      allow service bdsprod to {VCN_READ, VNIC_READ, VNIC_ATTACH, VNIC_CREATE, SUBNET_READ, SUBNET_ATTACH, VNIC_DETACH, VNIC_DELETE, SUBNET_DETACH} in compartment bds-learn
      Remarque

      Vous devez accorder le droit VCN_READ au compartiment auquel le VCN appartient et accorder les autres droits au compartiment auquel le sous-réseau appartient Afficher l'éditeur manuel.

      En outre, si vous utilisez des clés de cryptage gérées par le client, copiez-les et collez-les dans la zone de texte :

      allow service blockstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow service bdsprod to read keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
allow group <user-group> to use key-delegate in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'

allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'
  5. Sélectionnez Create (Créer).
  6. Pour consulter une stratégie, sélectionnez son nom.

Pour plus d'informations sur la création de groupes, d'utilisateurs et de stratégies, reportez-vous à Présentation d'Oracle Cloud Infrastructure Identity and Access Management dans la documentation Oracle Cloud Infrastructure.