このイメージは、ポリシー文の構文、サポートされるポリシー動詞、およびリソースタイプのいくつかの例を示しています。

次の構文でポリシー文を記述します。

Allow <subject> to <verb> <resource-type> in <location> where <conditions>

• subjectは、ユーザーまたはインスタンスのグループです。
• verbは、ポリシーが権限を付与するアクセスのタイプ(検査、読取り、ユーザーまたは管理)を指定します。
• resource-typeは、サブジェクトがアクセスできるリソースまたはリソースのグループ(データベース、計算インスタンス、ブロック・ボリュームなど)です。
• locationは、権限が適用されるコンパートメントです。
• conditionsを使用すると、より詳細なレベルで権限を制約できます。

サポートされる動詞は次のとおりです。

• inspect:リソースをリストする機能
• read: inspectに加えて、ユーザー指定のメタデータまたは実際のリソースを取得する機能が含まれます。
• use: readが含まれ、既存のリソースを使用できます(アクションはリソース・タイプによって異なります)。
• manage:すべての権限が含まれます

次に、リソース・タイプのいくつかの例を示します。

• all-resources:すべてのリソース
• database-family: db-systems、db-homesおよびdatabasesが含まれます
• instance-family: instances、instance-images、volume-attachmentsおよびconsole-historiesが含まれます
• object-family: bucketsおよびobjectsを含む
• virtual-network-family: vcn、subnet、route-tables、security-listsおよびdhcp-optionsが含まれます。
• volume-family: volumes、volume-attachmentsおよびvolume-backupsが含まれます