Questa immagine mostra la sintassi di un'istruzione criteri, i verbi criteri supportati e alcuni esempi di tipi di risorse.
Le istruzioni dei criteri vengono scritte nella seguente sintassi:
Allow <subject> to <verb> <resource-type> in <location> where <conditions>subjectè un gruppo di utenti o istanze.verbspecifica il tipo di accesso (ispezionare, leggere, utente o gestire) concesso dal criterio per il quale viene concessa l'autorizzazione.resource-typeè una risorsa o un gruppo di risorse (ad esempio database, istanze di calcolo, volumi a blocchi) a cui l'oggetto può accedere.locationè il compartimento a cui si applica l'autorizzazione.conditionsconsente di vincolare l'autorizzazione a un livello più granulare.
I verbi supportati sono:
inspect: possibilità di elencare le risorseread: includeinspecte consente di ottenere metadati specificati dall'utente o la risorsa effettiva.use: includereade la possibilità di utilizzare le risorse esistenti (le azioni variano in base al tipo di risorsa)manage: include tutte le autorizzazioni
Di seguito sono riportati alcuni esempi di tipi di risorse.
all-resources: qualsiasi risorsadatabase-family: includedb-systems,db-homesedatabasesinstance-family: includeinstances,instance-images,volume-attachmentseconsole-historiesobject-family: includebucketseobjectsvirtual-network-family: includevcn,subnet,route-tables,security-listsedhcp-optionsvolume-family: includevolumes,volume-attachmentsevolume-backups