Configuration de stratégies IAM

Configurez des stratégies IAM pour la gestion des clés, du coffre et de l'adresse privée KMS externe.

KMS externe vous permet de configurer des stratégies IAM pour gérer (créer, modifier ou supprimer) des adresses privées, des coffres et des clés KMS externes dans une location ou un compartiment spécifique.

Exemple de stratégie pour gérer l'adresse privée KMS externe

Créez une stratégie pour gérer (créer, mettre à jour et supprimer) les adresses privées KMS externes dans la location ou dans un compartiment spécifique.

ALLOW GROUP <group-name> TO manage ekms-private-endpoints IN compartment <compartment-name>

Exemples

ALLOW GROUP dataflow-sql-endpoint-admin TO manage ekms-private-endpoints IN compartment compartment1

Exemple de stratégie pour gérer les réseaux virtuels

Les adresses privées KMS externes ont également besoin d'une stratégie pour gérer les réseaux virtuels. Vous devez créer une stratégie pour gérer le réseau virtuel dans la location ou dans un compartiment spécifique.

ALLOW GROUP <group-user> TO manage virtual-network-family IN compartment <compartment-name>

ALLOW GROUP dataflow-sql-endpoint-admin TO manage virtual-network-family IN compartment compartment1

Exemple de stratégie pour la lecture d'adresses privées KMS externes dans une location ou un compartiment spécifique

Créez une stratégie qui vous permet de lire des adresses privées KMS externes dans la location ou dans un compartiment spécifique.

ALLOW GROUP <group-name> TO read ekms-private-endpoints IN compartment <compartment-name>

Exemples

ALLOW GROUP dataflow-sql-endpoint-admin TO read ekms-private-endpoints IN compartment compartment1

Exemple de stratégie pour répertorier les adresses privées KMS externes dans une location ou un compartiment spécifique

Créez une stratégie qui vous permet de répertorier les adresses privées KMS externes dans la location ou dans un compartiment spécifique.

ALLOW GROUP <group-name> TO inspect ekms-private-endpoints IN compartment <compartment-name>

Exemples

ALLOW GROUP dataflow-sql-endpoint-admin TO inspect ekms-private-endpoints IN compartment compartment1

Exemple de stratégie pour gérer les coffres

Créez une stratégie qui permet à un utilisateur de gérer des coffres dans un compartiment spécifique.

Allow group <group-name> to manage vaults in compartment <compartment-name>

Exemples

Allow group SecurityAdmins to manage vaults in compartment1

Exemple de stratégie pour gérer les clés

Créez une stratégie qui permet à un utilisateur de gérer les clés dans un compartiment spécifique.

Allow group <group-name> to manage keys in compartment <compartment-name>

Exemples

Allow group SecurityAdmins to manage keys in compartment1

Pour les stratégies liées aux coffres et aux clés, il reste identique à OCI KMS. Pour plus d'informations, reportez-vous à Stratégies Key Management Service.

Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser la stratégie IAM pour gérer les coffres et les clés, reportez-vous à Configuration de stratégies IAM pour Vault et les clés