Documentação do Oracle Cloud Infrastructure

Criando uma Política

Crie políticas do serviço IAM para gerenciar o acesso aos recursos do OCI.

O grupo e o compartimento para os quais você está gravando a política já devem existir.
Nota

Se você usar o nome de um grupo, grupo dinâmico ou compartimento em uma política, a política será mapeada para o OCID do grupo, grupo dinâmico ou compartimento quando a política for criada. Se o OCID do grupo, do grupo dinâmico ou do compartimento for alterado, recompile uma das políticas que se aplicam ao grupo ou ao compartimento para atualizar o OCID em todas as políticas.

Para recompilar a política, abra uma política e faça uma pequena edição. Salvar a política.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
    É exibida uma lista das políticas no compartimento que você está exibindo.
  2. Clique em Criar Política.
  3. Especifique as informações a seguir:
    • Nome: Um nome exclusivo para a política. O nome deve ser exclusivo em todas as políticas na tenancy. Não é possível alterar essa opção posteriormente. Evite fornecer informações confidenciais.
    • Descrição: Uma descrição amigável. Você pode alterar isso mais tarde.
    • Compartimento: Se você quiser anexar a política a um compartimento diferente daquele que está exibindo, selecione-o na lista. O local onde a política está anexada controla quem pode modificá-la ou excluí-la posteriormente (consulte Anexação de Políticas).
  4. Digite as instruções de política usando o construtor de políticas. Use a opção básica se quiser escolher entre modelos de política comuns, que você também pode personalizar. Selecione Mostrar editor manual se você já souber criar as instruções necessárias e quiser inseri-las em uma caixa de texto.

    Para usar a opção básica do construtor de políticas:

    1. Selecione no menu Casos de uso de política para filtrar a lista de modelos de política. Se você não tiver certeza de qual caso de uso escolher, poderá procurar todos os modelos na lista Modelos de política comuns.
    2. Selecione o modelo que melhor corresponda aos seus requisitos na lista Modelos de política comum.

      O construtor de políticas exibe a descrição da política escolhida e lista as instruções de política que ele inclui.

    3. Selecione o domínio de identidades que contém o grupo ao qual você deseja aplicar essa política.
    4. Selecione o grupo ao qual essa política se aplica.
    5. Selecione um local. O local é o compartimento ao qual essa política concede acesso. O compartimento escolhido aqui deve ser o compartimento ao qual você optou por anexar a política na Etapa 3 ou um compartimento na hierarquia desse compartimento.
    6. Se precisar modificar as instruções de política, clique em Mostrar editor manual.
    Para usar a opção Mostrar editor manual:
    1. Clique em Mostrar editor manual.
    2. Digite ou edite instruções de política usando o formato descrito em Sintaxe de Política, digitando uma instrução por linha.
  5. Para adicionar tags a essa política, clique em Mostrar opções avançadas.
    Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  6. Se quiser criar outra política, selecione Criar outra política.
  7. Clique em Criar.
    Suas alterações entram em vigor normalmente em 10 segundos.