이 이미지는 정책 문의 구문, 지원되는 정책 동사 및 몇 가지 리소스 유형 예를 보여줍니다.

다음 구문으로 정책 문을 작성합니다.

Allow <subject> to <verb> <resource-type> in <location> where <conditions>

• subject은 사용자 또는 인스턴스 그룹입니다.
• verb는 정책에서 권한을 부여하는 액세스 유형(검사, 읽기, 사용자 또는 관리) 을 지정합니다.
• resource-type는 주체가 액세스할 수 있는 리소스 또는 리소스 그룹(예: 데이터베이스, 컴퓨트 인스턴스, 블록 볼륨) 입니다.
• location은 권한이 적용되는 구획입니다.
• conditions를 사용하면 보다 세부적인 레벨에서 권한을 제한할 수 있습니다.

지원되는 동사는 다음과 같습니다.

• inspect: 리소스를 나열할 수 있는 기능
• read: inspect와 사용자 지정 메타 데이터 또는 실제 리소스를 가져오는 기능을 포함합니다.
• use: read 및 기존 리소스 작업 기능 포함(작업은 리소스 유형에 따라 다름)
• manage: 모든 권한을 포함합니다.

다음은 리소스 유형의 몇 가지 예입니다.

• all-resources: 모든 리소스
• database-family: db-systems, db-homes 및 databases 포함
• instance-family: instances, instance-images, volume-attachments 및 console-histories 포함
• object-family: buckets 및 objects 포함
• virtual-network-family: vcn, subnet, route-tables, security-lists 및 dhcp-options를 포함합니다.
• volume-family: volumes, volume-attachments 및 volume-backups 포함