Localizações
Os compartimentos são criados por administradores de tenancy no serviço IAM. Você pode especificar compartimentos por nome ou OCID.
O elemento de compartimento da instrução de política especifica o escopo de acesso a um compartimento ou tenancy. Por exemplo, use tenancy como local para conceder acesso aos recursos especificados em toda uma tenancy.
Para criar uma política que dá acesso a uma região ou domínio de disponibilidade específico, use o atributo request.region ou request.ad com uma condição. Para obter mais informações, consulte Condições.
O local é necessário nas declarações de política.
Sintaxe: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Por padrão, presume-se que o compartimento da instrução de política seja um filho direto do compartimento no qual você cria a política. Para especificar outro compartimento pai, use o caminho do compartimento, com dois-pontos entre os dois compartimentos.
Exemplo
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Único compartimento por nome
Allow group A-Admins to manage all-resources in compartment Project-A -
Único compartimento por OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
Muitos compartimentos por nome
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
Muitos compartimentos por OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID