ポリシーの管理
Roving Edgeデバイスでは、ポリシーは1つ以上のポリシー・ステートメントの名前付きセットです。ポリシー・ステートメントは、リソースにアクセスする権限をユーザーに付与します。
アクセス・ポリシーを設計するときは、次のポリシー特性を覚えておいてください。
-
ポリシーは、ポリシーをアタッチするコンパートメントとそのコンパートメントのすべてのサブコンパートメントに適用されます。テナンシを含む特定のコンパートメントで付与された権限は、そのコンパートメントのすべてのサブコンパートメントに継承されます。
-
1人のユーザーが複数のグループのメンバーになることができます。グループは、複数のポリシーの対象にできます。ポリシーには、最大50個のポリシー・ステートメントを含めることができます。
-
一部のユーザーが名前付きリソースへのフル・アクセスを必要とし、他のユーザーがそのリソースのみを使用する必要がある場合は、複数のグループおよび複数のポリシーを作成する必要があります。テナンシには、最大100個のポリシーを設定できます。
-
サブコンパートメント内のリソースにフル・アクセス権を持つユーザーは、そのコンパートメントおよび親コンパートメント内の関連リソースの表示またはアクセスも必要になる可能性があります。たとえば、コンパートメント内にインスタンスを作成するアクセス権を持つユーザーは、タグ・ネームスペースを使用して定義済のタグをインスタンスに適用したり、別のコンパートメント内のイメージを読み取るためのアクセス権を必要とする場合があります。