Anexo de Política

Ao criar uma política do serviço IAM, anexe-a a um compartimento no serviço IAM.

Quando você grava uma política no compartimento raiz, a política se aplica a toda a tenancy. Normalmente, o grupo Administradores, ou um grupo semelhante que você cria, gerencia políticas. Se você anexar uma política a uma tenancy, qualquer pessoa que possa gerenciar políticas na tenancy poderá alterar ou excluir a política de toda a tenancy. Os usuários com acesso apenas a um compartimento filho não podem alterar ou excluir uma política anexada ao compartimento raiz.

Se você anexar a política a um compartimento filho, os usuários com acesso para gerenciar as políticas nesse compartimento gerenciarão a política. Isso significa que é fácil permitir que os administradores de compartimentos gerenciem as políticas de seu próprio compartimento, sem dar a eles acesso mais amplo em outros compartimentos ou tenancies.