Locations
Los compartimentos los crean los administradores del arrendamiento en IAM. Puede especificar compartimentos por nombre u OCID.
El elemento de compartimento de la sentencia de política especifica el ámbito de acceso a un compartimento o arrendamiento. Por ejemplo, utilice tenancy como ubicación para otorgar acceso a los recursos especificados en todo un arrendamiento.
Para crear una política que ofrezca acceso a una región o dominio de disponibilidad específicos, utilice el atributo request.region o request.ad con una condición. Para obtener más información, consulte Condiciones.
La ubicación es necesaria en las sentencias de política.
Sintaxis: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Por defecto, se supone que el compartimento de la sentencia de política es un secundario directo del compartimento en el que crea la política. Para especificar un compartimento principal diferente, utilice la ruta de acceso del compartimento, con dos puntos entre los dos compartimentos.
Ejemplo
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Compartimento único por nombre
Allow group A-Admins to manage all-resources in compartment Project-A -
Un único compartimento por OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
Muchos compartimentos por nombre
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
Muchos compartimentos por OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID