Créez des stratégies IAM pour gérer l'accès aux ressources OCI.
Le groupe et le compartiment pour lesquels vous écrivez la stratégie doivent déjà exister. Remarque
Si vous utilisez le nom d'un groupe, d'un groupe dynamique ou d'un compartiment dans une stratégie, la stratégie est mise en correspondance avec l'OCID du groupe, du groupe dynamique ou du compartiment lors de la création de la stratégie. Si l'OCID du groupe, du groupe dynamique ou du compartiment change, vous devez recompiler l'une des stratégies qui s'applique au groupe ou au compartiment pour mettre à jour l'OCID dans toutes les stratégies.
Pour recompiler la stratégie, ouvrez-en une et effectuez une petite modification. Enregistrer la stratégie.
-
Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
La liste des stratégies du compartiment en cours de visualisation apparaît.
-
Cliquez sur Créer une stratégie.
-
Saisissez les informations suivantes:
- Nom : nom unique de la stratégie. Le nom doit être unique parmi toutes les stratégies de la location. Vous ne pouvez pas modifier cet élément ultérieurement. Evitez de saisir des informations confidentielles.
- Description : description conviviale. Vous pouvez modifier cet élément plus tard.
- Compartiment : si vous voulez attacher la stratégie à un compartiment différent de celui que vous visualisez, sélectionnez-le dans la liste. L'emplacement d'attachement de la stratégie détermine qui peut la modifier ou la supprimer ultérieurement (reportez-vous à Attachement de stratégie).
-
Entrez les instructions de stratégie à l'aide du générateur de stratégies. Utilisez l'option de base si vous voulez choisir parmi les modèles de stratégie courants, que vous pouvez également personnaliser. Sélectionnez Afficher l'éditeur manuel si vous savez déjà comment écrire les instructions nécessaires et que vous souhaitez les saisir dans une zone de texte.
Pour utiliser l'option de base du générateur de stratégies, procédez comme suit :
- Sélectionnez une option dans le menu Cas d'emploi de stratégie pour filtrer la liste des modèles de stratégie. Si vous ne savez pas quel cas d'emploi choisir, vous pouvez parcourir tous les modèles dans la liste Modèles de stratégie courante.
- Dans la liste Modèles de stratégie courante, sélectionnez le modèle qui répond le mieux à vos exigences.
Le générateur de stratégies affiche la description de la stratégie choisie et répertorie les instructions qu'il inclut.
- Sélectionnez le domaine d'identité qui contient le groupe auquel appliquer cette stratégie.
- Sélectionnez le groupe concerné par cette stratégie.
- Sélectionner un emplacement. L'emplacement est le compartiment auquel cette stratégie accorde l'accès. Le compartiment choisi ici doit être le compartiment auquel vous avez attaché la stratégie à l'étape 3 ou un compartiment dans sa hiérarchie.
- Si vous devez modifier les instructions de stratégie, cliquez sur Afficher l'éditeur manuel.
Pour utiliser l'option
Afficher l'éditeur manuel, procédez comme suit :
- Cliquez sur Afficher l'éditeur manuel.
- Entrez ou modifiez des instructions de stratégie à l'aide du format décrit dans Syntaxe de stratégie, en saisissant une instruction par ligne.
-
Pour ajouter des balises à cette stratégie, cliquez sur Afficher les options avancées.
Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
-
Pour créer une autre stratégie, sélectionnez Créer une autre stratégie.
- Cliquez sur Créer.
Vos modifications sont généralement appliquées dans les 10 secondes qui suivent.