Cette image présente la syntaxe d'une instruction de stratégie, les verbes pris en charge et quelques exemples de types de ressource.
Vous écrivez des instructions de stratégie dans la syntaxe suivante :
Allow <subject> to <verb> <resource-type> in <location> where <conditions>subjectest un groupe d'utilisateurs ou d'instances.verbindique le type d'accès (inspection, lecture, utilisateur ou gestion) auquel la stratégie octroie un droit d'accès.resource-typeest une ressource ou un groupe de ressources (comme des bases de données, des instances de calcul ou des volumes de blocs) auxquelles le sujet peut accéder.locationest le compartiment auquel l'autorisation s'applique.conditionsvous permet de limiter l'autorisation à un niveau plus précis.
Les verbes pris en charge sont les suivants :
inspect: Possibilité d'énumérer les ressourcesread: inclutinspect, ainsi que la possibilité d'obtenir des métadonnées spécifiées par l'utilisateur ou la ressource réelle.use: inclutread, plus la possibilité de travailler avec les ressources existantes (les actions varient en fonction du type de ressource)manage: inclut tous les droits d'accès.
Voici quelques exemples de types de ressources :
all-resources: n'importe quelle ressourcedatabase-family: inclutdb-systems,db-homesetdatabases.instance-family: inclutinstances,instance-images,volume-attachmentsetconsole-histories.object-family: inclutbucketsetobjects.virtual-network-family: inclutvcn,subnet,route-tables,security-listsetdhcp-optionsvolume-family: inclutvolumes,volume-attachmentsetvolume-backups.