ロケーション
コンパートメントは、IAMのテナンシ管理者によって作成されます。コンパートメントは名前またはOCIDで指定できます。
ポリシー・ステートメントのコンパートメント要素は、コンパートメントまたはテナンシへのアクセスの範囲を指定します。たとえば、tenancyを場所として使用して、テナンシ全体で指定したリソースへのアクセス権を付与します。
ノート
特定のリージョンまたは可用性ドメインへのアクセス権を付与するポリシーを作成するには、request.regionまたはrequest.ad属性を条件とともに使用します。詳細は、条件を参照してください。
この場所は、ポリシー・ステートメントで必須です。
構文: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
ノート
デフォルトでは、ポリシー・ステートメントのコンパートメントは、ポリシーを作成するコンパートメントの直接の子とみなされます。別の親コンパートメントを指定するには、2つのコンパートメント間にコロンを付けてコンパートメント・パスを使用します。
例
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
Examples:
-
名前による単一のコンパートメント
Allow group A-Admins to manage all-resources in compartment Project-A -
OCID別単一コンパートメント
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
名前による多数のコンパートメント
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
OCID別の多数のコンパートメント
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID