Criando uma Política

Crie políticas de IAM para gerenciar o acesso aos recursos do OCI.

Nota

Se você usar o nome de um grupo, grupo dinâmico ou compartimento em uma política, a política será mapeada para o OCID do grupo, grupo dinâmico ou compartimento quando a política for criada. Se o OCID do grupo, do grupo dinâmico ou do compartimento for alterado, recompile uma das políticas que se aplicam ao grupo ou ao compartimento para atualizar o OCID em todas as políticas.

Para recompilar a política, abra uma política e faça uma pequena edição. Salvar a política.

Na página da lista Políticas, selecione Criar Políticas. Se precisar de ajuda para localizar a página da lista, consulte Listando Políticas.

A criação de Políticas consiste nas seguintes seções:

  • 1. Detalhes básicos

  • 2. Construtor de Políticas

  • 3. Verificar e Criar

Execute cada um dos seguintes workflows pela ordem. Você pode retornar a uma página anterior, selecionando Anterior.

1. Detalhes Básicos

  1. Na página da lista Políticas, selecione Criar Política. Se precisar de ajuda para localizar a página da lista, consulte Listando Políticas.
  2. Digite as seguintes informações:

2. Construtor de políticas

Digite as instruções de política usando o construtor de políticas. Use a opção básica para selecionar de modelos de política comuns, que você também pode personalizar. Selecione Mostrar editor manual se você já souber como gravar as instruções necessárias e quiser informá-las em uma caixa.

Para usar a opção básica do construtor de políticas:

  • Selecione no menu Casos de uso da política para filtrar a lista de modelos de política. Caso não tenha certeza sobre qual caso de uso selecionar, procure todos os modelos na lista Modelos comuns de política.
  • Selecione o modelo que melhor corresponda aos seus requisitos na lista Modelos de política comuns.

    O construtor de políticas exibe a descrição da política escolhida e lista as instruções de política que ele inclui.

  • Selecione o domínio de identidades que contém o grupo ao qual você deseja aplicar essa política.
  • Selecione o grupo ao qual essa política se aplica.
  • Selecione um local. O local é o compartimento ao qual essa política concede acesso. O compartimento selecionado aqui deve ser o compartimento ao qual você optou por anexar a política na Etapa 3 ou um compartimento na hierarquia desse compartimento.
  • Se você precisar atualizar as instruções de política, selecione Mostrar editor manual.

Marcação com Tags

Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

3. Revisar e Criar

Analise o conteúdo. Selecione Enviar. A política criada aparece na página da lista Políticas.