IAMポリシーを作成して、OCIリソースへのアクセスを管理します。
ポリシーを書き込むグループおよびコンパートメントはすでに存在している必要があります。 ノート
ポリシーでグループ、動的グループまたはコンパートメントの名前を使用する場合、ポリシーはポリシーの作成時にグループ、動的グループまたはコンパートメントのOCIDにマップされます。グループ、動的グループまたはコンパートメントのOCIDが変更された場合は、グループまたはコンパートメントに適用されるポリシーのいずれかを再コンパイルして、すべてのポリシーのOCIDを更新する必要があります。
ポリシーを再コンパイルするには、ポリシーを開き、小さな編集を行います。ポリシーを保存します。
-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
表示しているコンパートメント内のポリシーのリストが表示されます。
-
ポリシーの作成をクリックします。
-
次の情報を入力します:
- 名前: ポリシーの一意の名前。名前はテナント内のすべてのポリシーで一意である必要があります。これは後で変更できません。機密情報を入力しないでください。
- 説明: わかりやすい説明。これは後で変更できます。
- コンパートメント: 表示されているコンパートメント以外のコンパートメントにポリシーをアタッチする場合は、リストから選択します。ポリシーがアタッチされている場所によって、後で変更または削除できるユーザーが制御されます(ポリシー・アタッチメントを参照)。
-
ポリシー・ビルダーを使用してポリシー・ステートメントを入力します。共通ポリシー・テンプレートから選択する場合は、基本オプションを使用します(カスタマイズも可能です)。「手動エディタの表示」は、必要なステートメントの記述方法をすでに理解しており、テキスト・ボックスに入力する場合に選択します。
ポリシー・ビルダーの基本オプションを使用するには:
- ポリシー・テンプレートのリストをフィルタするには、「ポリシー・ユース・ケース」メニューから選択します。どのユース・ケースを選択すればよいかわからない場合は、「共通ポリシー・テンプレート」リストのすべてのテンプレートを参照できます。
- 「共通ポリシー・テンプレート」リストから、要件に最も適合するテンプレートを選択します。
ポリシー・ビルダーに、選択したポリシーの説明が表示され、それに含まれるポリシー・ステートメントがリストされます。
- このポリシーを適用するグループを含むアイデンティティ・ドメインを選択します。
- このポリシーを適用するグループを選択します。
- ロケーションを選択します。場所は、このポリシーでアクセス権を付与するコンパートメントです。ここで選択するコンパートメントは、ステップ3でポリシーをアタッチするために選択したコンパートメントか、そのコンパートメントの階層内のコンパートメントである必要があります。
- ポリシー・ステートメントを変更する必要がある場合は、「手動エディタの表示」をクリックします。
「手動エディタの表示」オプションを使用するには:
- 「手動エディタの表示」をクリックします。
- ポリシー構文で説明されているフォーマットを使用してポリシー・ステートメントを入力または編集します(1行に1つのステートメントを入力します)。
-
このポリシーにタグを追加するには、「拡張オプションの表示」をクリックします。
リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。
-
別のポリシーを作成する場合は、「別のポリシーの作成」を選択します。
- 「作成」をクリックします。
変更は、通常10秒以内に有効になります。