Oracle Cloud Infrastructure - Dokumentation

Policy erstellen

Erstellen Sie IAM-Policys, um den Zugriff auf OCI-Ressourcen zu verwalten.

Hinweis

Wenn Sie den Namen einer Gruppe, dynamischen Gruppe oder eines Compartments in einer Policy verwenden, wird die Policy der OCID der Gruppe, dynamischen Gruppe oder des Compartments beim Erstellen der Policy zugeordnet. Wenn sich die OCID der Gruppe, der dynamischen Gruppe oder des Compartments ändert, müssen Sie eine der Policys neu kompilieren, die für die Gruppe oder das Compartment gilt, um die OCID in allen Policys zu aktualisieren.

Um die Policy neu zu kompilieren, öffnen Sie eine Policy, und nehmen Sie eine kleine Bearbeitung vor. Speichern Sie die Policy.

Wählen Sie auf der Listenseite Policys die Option Policys erstellen aus. Informationen zum Suchen der Listenseite finden Sie unter Policys auflisten.

Das Erstellen von Policys umfasst die folgenden Abschnitte:

  • 1. Allgemeine Details

  • 2. Policy Builder

  • 3. Prüfen und erstellen

Führen Sie die folgenden Workflows nacheinander aus. Sie können zu einer vorherigen Seite zurückkehren, indem Sie Zurück auswählen.

1. Grundlegende Details

  1. Wählen Sie auf der Listenseite "Policys" die Option Policy erstellen. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Policys auflisten.
  2. Geben Sie folgende Informationen ein:

2. Policy-Builder

Geben Sie die Policy-Anweisungen mit dem Policy Builder ein. Verwenden Sie die allgemeine Option, um aus allgemeinen Policy-Vorlagen auszuwählen, die Sie auch anpassen können. Wählen Sie die Option Manuellen Editor anzeigen, wenn Sie bereits wissen, wie Sie die benötigten Anweisungen schreiben und diese einfach in ein Textfeld einzugeben möchten.

So verwenden Sie die Option "Einfach" von Policy Builder:

  • Wählen Sie im Menü Policy-Anwendungsfall die Option zum Filtern der Liste der Policy-Vorlagen aus. Wenn Sie nicht sicher sind, welchen Anwendungsfall Sie wählen sollen, können Sie alle Vorlagen in der Liste Allgemeine Policy-Templates durchsuchen.
  • Wählen Sie in der Liste Allgemeine Policy-Templates die Vorlage aus, welche Ihren Anforderungen am besten entspricht.

    Der Policy Builder zeigt die Beschreibung der ausgewählten Policy und die darin enthaltenen Policy-Anweisungen an.

  • Wählen Sie die Identitätsdomain aus, die die Gruppe enthält, auf die Sie diese Policy anwenden möchten.
  • Wählen Sie die Gruppe aus, für die diese Policy gilt.
  • Wählen Sie einen Speicherort aus. Der Speicherort ist das Compartment, auf das diese Policy Zugriff erteilt. Das hier ausgewählte Compartment muss entweder das Compartment sein, dem Sie in Schritt 3 die Policy zugeordnet haben, oder ein Compartment in der Hierarchie dieses Compartments.
  • Wenn Sie die Policy-Anweisungen aktualisieren müssen, wählen Sie Manuellen Editor anzeigen aus.

Tagging

Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

3. Prüfen und Erstellen

Prüfen Sie den Inhalt. Klicken Sie auf Weiterleiten. Die erstellte Policy wird auf der Listenseite Policys angezeigt.