ユーザー権限の作成
グループが電子メール・ファミリ・リソースを管理できるようにするポリシーを作成する方法について学習します。
コンソールの使用
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。表示しているコンパートメント内のポリシーのリストが表示されます。
- ポリシーを別のコンパートメントにアタッチするには、「コンパートメント」フィルタを使用してコンパートメントを切り替えます。コンパートメント内のリソースを表示するには、そのコンパートメントで作業する権限が必要です。使用するコンパートメントがわからない場合は、管理者に連絡してください。Where the policy is attached controls who can later change or delete it (see IAM Policies Overview).詳細は、コンパートメントの理解を参照してください。
- ポリシーの作成をクリックします。
-
次を入力します。
- 名前: ポリシーの一意の名前。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。これは後で変更できません。
- 説明: わかりやすい説明。
- コンパートメント:まだ選択していない場合、ポリシーを作成するコンパートメントを選択します。
- ポリシー・ビルダー:ポリシーのユース・ケースとして「電子メール管理」と入力します。
- 「共通ポリシー・テンプレート」にリストされているデフォルトのポリシー・テンプレートを選択します。
- 「グループ」または「動的グループ」を選択し、場所を選択します。ノート
ポリシー・ステートメントを変更するには、「ポリシー・ビルダー」の横にある「手動エディタの表示」スライダを有効にします。
「ポリシー文」で、次のポリシー文を入力します:
Allow group '<identity domain name>'/'<group name>' to use email-family in compartment <compartment name> Allow group '<identity domain name>'/'<group name>' to manage credentials in compartment <compartment name> where target.credential.type = 'smtp' Allow group '<identity domain name>'/'<group name>' to manage email-family in compartment <compartment name> Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy Allow group '<identity domain name>'/'<group name>' to manage log-groups in compartment <compartment name> Allow group '<identity domain name>'/'<group name>' to read log-content in compartment <compartment name>ポリシーおよびポリシー構文の詳細は、ポリシーの基本を参照してください。
ノート
「デフォルト」アイデンティティ・ドメインにないユーザーのSMTP資格証明を使用している場合は、ポリシー・ステートメントにアイデンティティ・ドメインの名前を含める必要があります。詳細は、ポリシーの機能(アイデンティティ・ドメインを使用)を参照してください。
-
「作成」を選択します。
新しいポリシーは、通常、10秒以内に有効になります。