アイデンティティ・ドメインでのIAMポリシーの作成

指定されたテナンシまたはコンパートメント内のOracle Cloud Infrastructure Process Automationインスタンスを操作する権限をドメイン・グループ内のユーザーに付与するポリシーを作成します。

ノート

このトピックは、アイデンティティ・ドメインを使用するテナンシにのみ適用されます。アイデンティティ・ドメインとのテナンシの違いを参照してください。
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
  2. 「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」ウィンドウで、名前(たとえば、ProcessAutomationGroupPolicy)および説明)を入力します。
  4. ポリシー・ビルダーで、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

    構文:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name
    • allow group domain-name/group_name to verb resource-type in tenancy

    : allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

    ノート

    ドメイン名を省略すると、デフォルト・ドメインとみなされます。

    このポリシー・ステートメントにより、adminドメインのoci-pa-adminsグループは、コンパートメントPACompartmentのインスタンスprocess-automation-instanceを管理できます。

    ポリシー・ステートメントを定義する場合、(これらのステップで使用される)動詞または(通常はパワー・ユーザーで使用される)権限を指定できます。

    ポリシーについてさらに知りたいですか。
  5. 必要に応じて、サービス・メトリックの表示の説明に従って、グループのメンバーにサービス・メトリックの表示を許可するポリシーを追加できます。
    例: allow group oci-pa-admins to read metrics in compartment PACompartment
  6. 「作成」をクリックします。
    ポリシー・ステートメントが検証され、構文エラー(ある場合)が表示されます。