Crie políticas do serviço IAM para gerenciar o acesso aos recursos do OCI.
O grupo e o compartimento para os quais você está gravando a política já devem existir. Nota
Se você usar o nome de um grupo, grupo dinâmico ou compartimento em uma política, a política será mapeada para o OCID do grupo, grupo dinâmico ou compartimento quando a política for criada. Se o OCID do grupo, do grupo dinâmico ou do compartimento for alterado, recompile uma das políticas que se aplicam ao grupo ou ao compartimento para atualizar o OCID em todas as políticas.
Para recompilar a política, abra uma política e faça uma pequena edição. Salvar a política.
-
Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
É exibida uma lista das políticas no compartimento que você está exibindo.
-
Clique em Criar Política.
-
Especifique as informações a seguir:
- Nome: Um nome exclusivo para a política. O nome deve ser exclusivo em todas as políticas na tenancy. Não é possível alterar essa opção posteriormente. Evite fornecer informações confidenciais.
- Descrição: Uma descrição amigável. Você pode alterar isso mais tarde.
- Compartimento: Se você quiser anexar a política a um compartimento diferente daquele que está exibindo, selecione-o na lista. O local onde a política está anexada controla quem pode modificá-la ou excluí-la posteriormente (consulte Anexação de Políticas).
-
Digite as instruções de política usando o construtor de políticas. Use a opção básica se quiser escolher entre modelos de política comuns, que você também pode personalizar. Selecione Mostrar editor manual se você já souber criar as instruções necessárias e quiser inseri-las em uma caixa de texto.
Para usar a opção básica do construtor de políticas:
- Selecione no menu Casos de uso de política para filtrar a lista de modelos de política. Se você não tiver certeza de qual caso de uso escolher, poderá procurar todos os modelos na lista Modelos de política comuns.
- Selecione o modelo que melhor corresponda aos seus requisitos na lista Modelos de política comum.
O construtor de políticas exibe a descrição da política escolhida e lista as instruções de política que ele inclui.
- Selecione o domínio de identidades que contém o grupo ao qual você deseja aplicar essa política.
- Selecione o grupo ao qual essa política se aplica.
- Selecione um local. O local é o compartimento ao qual essa política concede acesso. O compartimento escolhido aqui deve ser o compartimento ao qual você optou por anexar a política na Etapa 3 ou um compartimento na hierarquia desse compartimento.
- Se precisar modificar as instruções de política, clique em Mostrar editor manual.
Para usar a opção
Mostrar editor manual:
- Clique em Mostrar editor manual.
- Digite ou edite instruções de política usando o formato descrito em Sintaxe de Política, digitando uma instrução por linha.
-
Para adicionar tags a essa política, clique em Mostrar opções avançadas.
Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
-
Se quiser criar outra política, selecione Criar outra política.
- Clique em Criar.
Suas alterações entram em vigor normalmente em 10 segundos.