Oracle Cloud Infrastructureドキュメント

ポリシーの作成

OCIリソースへのアクセスを管理するIAMポリシーを作成します。

ノート

ポリシーでグループ、動的グループまたはコンパートメントの名前を使用する場合、ポリシーは、ポリシーの作成時にグループ、動的グループまたはコンパートメントのOCIDにマップされます。グループ、動的グループまたはコンパートメントのOCIDが変更された場合は、グループまたはコンパートメントに適用されるポリシーの1つを再コンパイルして、すべてのポリシーのOCIDを更新する必要があります。

ポリシーを再コンパイルするには、ポリシーを開き、少し編集します。ポリシーを保存します。

「ポリシー」リスト・ページで、「ポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、「ポリシーのリスト」を参照してください。

ポリシーの作成は、次のセクションで構成されます。

  • 1. 基本の詳細

  • 2. ポリシー・ビルダー

  • 3. 確認および作成

次の各ワークフローを順番に実行します。「前」を選択すると、前のページに戻ることができます。

1. 基本詳細

  1. 「ポリシー」リスト・ページで「ポリシーの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、ポリシーのリストを参照してください。
  2. 次の情報を入力します:

2. ポリシー・ビルダー

ポリシー・ビルダーを使用してポリシー・ステートメントを入力します。共通ポリシー・テンプレートから選択するには、基本オプションを使用します(カスタマイズも可能です)。必要なステートリーの記述方法をすでに理解しており、テキスト・ボックスに必要なだけでよい場合は、「手動エディタの表示」を選択します。

ポリシー・ビルダーの基本オプションを使用するには:

  • 「ポリシー・ユース・ケース」メニューから選択して、ポリシー・テンプレートのリストにフィルタを適用します。どのユース・ケースを選択してよいかわからない場合は、「共通ポリシ・ テンプレート」リストのすべての テンプレートを参照できます。
  • 「共通のポリシー・テンプレート」リストから、要件に最も適合する テンプレートを選択します。

    ポリシー・ビルダーに、選択したポリシーの説明が表示され、それに含まれるポリシー・ステートメントがリストされます。

  • このポリシーを適用するグループが含まれるアイデンティティ・ドメインを選択します。
  • このポリシーを適用する グループを選択します。
  • 場所を選択します。場所は、このポリシーでアクセス権を付与するコンパートメントです。ここで選択されるコンパートメントは、ステップ3でポリシーをアタッチするために選択するコンパートメントか、そのコンパートメントの階層内のコンパートメントである必要があります。
  • ポリシー・ステートメントを更新する必要がある場合は、「手動エディタの表示」を選択します。

タグ付け

リソースを作成するアクセス許可がある場合、そのリソースにフリーフォーム・タグを適用するアクセス許可もあります。定義済タグを適用するには、タグネームスペースを使用する権限を持つ必要があります。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかわからない場合は、このオプションをスキップするか、管理者に問い合せてください。後でタグを適用できます。

3. レビューと作成

内容を確認します。「送信」を選択します。作成したポリシーが「ポリシー」リスト・ページに表示されます。