Esta imagem mostra a sintaxe de uma instrução de política, os verbos de política suportados e alguns exemplos de tipos de recursos.
Você escreve instruções de política na seguinte sintaxe:
Allow <subject> to <verb> <resource-type> in <location> where <conditions>subjecté um grupo de usuários ou instâncias.verbespecifica o tipo de acesso (inspecionar, ler, usuário ou gerenciar) ao qual a política concede permissão.resource-typeé um recurso ou grupo de recursos (como bancos de dados, instâncias de computação, volumes em blocos) que o assunto pode acessar.locationé o compartimento ao qual a permissão se aplica.conditionspermite restringir a permissão em um nível mais granular.
Os verbos suportados são:
inspect: Capacidade de listar recursosread: Incluiinspect, mais a capacidade de obter metadados especificados pelo usuário ou o recurso realuse: Incluiread, além da capacidade de trabalhar com recursos existentes (as ações variam por tipo de recurso)manage: Inclui todas as permissões
Veja a seguir alguns exemplos de tipos de recursos:
all-resources: Qualquer recursodatabase-family: Incluidb-systems,db-homesedatabasesinstance-family: Incluiinstances,instance-images,volume-attachmentseconsole-historiesobject-family: Incluibucketseobjectsvirtual-network-family: Incluivcn,subnet,route-tables,security-listsedhcp-optionsvolume-family: Incluivolumes,volume-attachmentsevolume-backups