Asociación de políticas

Al crear una política de IAM, debe asociarla a un compartimento en IAM.

Al escribir una política en el compartimento raíz, la política se aplica a todo el arrendamiento. Normalmente, el grupo Administradores, o un grupo similar que cree, gestiona las políticas. Si asocia una política a un arrendamiento, cualquiera que pueda gestionar políticas en el arrendamiento podrá cambiar o suprimir la política de todo el arrendamiento. Los usuarios con acceso solo a un compartimento secundario no pueden cambiar ni suprimir una política asociada al compartimento raíz.

Si asocia la política a un compartimento secundario, los usuarios con acceso para gestionar políticas en ese compartimento gestionarán la política. Esto significa que es fácil permitir que los administradores de compartimentos gestionen sus propias políticas de compartimentos, sin darles un acceso más amplio en otros compartimentos o arrendamientos.