Anexação de Política

Ao criar uma política do IAM, você deve anexá-la a um compartimento no IAM.

Quando você grava uma política no compartimento raiz, a política se aplica a toda a tenancy. Normalmente, o grupo Administradores, ou um grupo semelhante que você cria, gerencia políticas. Se você anexar uma política a uma tenancy, qualquer pessoa que possa gerenciar políticas na tenancy poderá alterar ou excluir a política de toda a tenancy. Os usuários com acesso apenas a um compartimento filho não podem alterar ou excluir uma política anexada ao compartimento raiz.

Se você anexar a política a um compartimento filho, os usuários com acesso para gerenciar as políticas nesse compartimento gerenciarão a política. Isso significa que é fácil permitir que os administradores de compartimentos gerenciem suas próprias políticas de compartimento, sem conceder a eles acesso mais amplo em outros compartimentos ou tenancies.