コンソールを使用したポリシーの作成
データ統合ポリシー・テンプレートを使用してポリシーを作成することも、手動エディタにポリシー・ステートメントを手動で入力することもできます。
ユーザーのグループのポリシーを作成するには、Oracle Cloud Infrastructure IAMグループの名前を知っている必要があります。
ポリシーを作成するには:
- コンソールのナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択し、「アイデンティティ」で「ポリシー」を選択します。
- 「ポリシーの作成」をクリックします。
- ポリシーの名前と説明(オプション)を入力します。
- ポリシーを作成するコンパートメントを選択します。
- 手動エディタを使用するには、「手動エディタの表示」を選択します。次に、必要なポリシー・ステートメントを入力します。
-
ポリシー・テンプレートを使用する場合は、「手動エディタの表示」を選択しないでください。
- 「ポリシー・ユース・ケース」から、「データ統合」を選択します。
- 「共通ポリシー・テンプレート」でテンプレートを選択します。
- 「グループ」を選択し、ポリシーを作成するグループを選択します。
- 「場所」で、ルート・コンパートメント、またはグループがデータ統合を使用しているコンパートメントを選択します。
- (オプション)ワークスペースのOCIDを使用して特定のワークスペースへのアクセス権を付与するには、テンプレートによって提供されるポリシー・ステートメントをカスタマイズできます。「手動エディタの表示」を選択します。次に、手動エディタで、該当するステートメントに
request.principal.id='{workspace_ocid}'を追加します。
- (オプション)このポリシーを作成した後、「ポリシーの作成」ページに留まるには、「別のポリシーの作成」を選択します。
- このポリシーを作成するには、「作成」をクリックします。
ポリシー・ビルダーとテンプレートの使用方法の詳細は、ポリシー・ビルダーを使用したポリシー・ステートメントの記述を参照してください。
ポリシーの仕組み、ポリシー構文およびポリシー・リファレンスも参照してください。