ポリシーの作成

OCIリソースへのアクセスを管理するIAMポリシーを作成します。

ポリシーを書き込むグループおよびコンパートメントはすでに存在している必要があります。
ノート

ポリシーでグループ、動的グループまたはコンパートメントの名前を使用する場合、ポリシーはポリシーの作成時にグループ、動的グループまたはコンパートメントのOCIDにマップされます。グループ、動的グループまたはコンパートメントのOCIDが変更された場合は、グループまたはコンパートメントに適用されるポリシーのいずれかを再コンパイルして、すべてのポリシーのOCIDを更新する必要があります。

ポリシーを再コンパイルするには、ポリシーを開き、少し編集します。ポリシーを保存します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
    表示しているコンパートメント内のポリシーのリストが表示されます。
  2. ポリシーの作成をクリックします。
  3. 次の情報を入力します:
    • 名前: ポリシーの一意の名前。名前はテナント内のすべてのポリシーで一意である必要があります。これは後で変更できません。機密情報を入力しないでください。
    • 説明: わかりやすい説明。これは後で変更できます。
    • コンパートメント: 表示されているコンパートメント以外のコンパートメントにポリシーをアタッチする場合は、リストから選択します。ポリシーがアタッチされている場所によって、後で変更または削除できるユーザーが制御されます(ポリシー・アタッチメントを参照)。
  4. ポリシー・ビルダーを使用してポリシー・ステートメントを入力します。共通ポリシー・テンプレートから選択する場合は、基本オプションを使用します(カスタマイズも可能です)。必要なステートメントの記述方法をすでに理解しており、テキスト・ボックスに入力する場合は、「手動エディタの表示」を選択します。

    ポリシー・ビルダーの基本オプションを使用するには:

    1. ポリシー・テンプレートのリストをフィルタするには、「ポリシー・ユース・ケース」メニューから選択します。どのユース・ケースを選択すればよいかわからない場合は、「共通ポリシー・テンプレート」リストのすべてのテンプレートを参照できます。
    2. 「共通ポリシー・テンプレート」リストから、要件に最も適合するテンプレートを選択します。

      ポリシー・ビルダーに、選択したポリシーの説明が表示され、それに含まれるポリシー・ステートメントがリストされます。

    3. このポリシーを適用するグループを含むアイデンティティ・ドメインを選択します。
    4. このポリシーを適用するグループを選択します。
    5. 場所を選択します。場所は、このポリシーでアクセス権を付与するコンパートメントです。ここで選択するコンパートメントは、ステップ3でポリシーをアタッチするために選択したコンパートメントか、そのコンパートメントの階層内のコンパートメントである必要があります。
    6. ポリシー・ステートメントを変更する必要がある場合は、「手動エディタの表示」をクリックします。
    「手動エディタの表示」オプションを使用するには:
    1. 「手動エディタの表示」をクリックします。
    2. IAMポリシーの概要で説明されているフォーマットを使用してポリシー・ステートメントを入力または編集します(1行に1つのステートメントを入力します)。
  5. このポリシーにタグを追加するには、「拡張オプションの表示」をクリックします。
    リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
  6. 別のポリシーを作成する場合は、「別のポリシーの作成」を選択します。
  7. 「作成」をクリックします。
    変更は、通常10秒以内に有効になります。