OCI 리소스에 대한 액세스 제어
OCI 내의 모든 서비스에 대한 엑세스를 제어하는 정책을 적용할 수 있음
정책은 하나 이상의 정책 명령문을 포함합니다. 각 명령문은 기본 구문이나 조건 구문을 사용합니다.
Basic syntax:
Allow <subject> to <verb> <resource> in <location>
Conditional syntax:
Allow <subject> to <verb> <resource> in <location> where <conditions>
| Element | 설명 |
|---|---|
| Allow | 정책 명령문의 필수 시작 단어 |
| (일반적인 권한 부여 정책은 항상 'Allow'로 시작합니다.) | |
| 주체 (Subject) | 액세스 권한을 부여받을 사용자 또는 그룹입니다. |
| (예: group <identity_domain_name>/<group_name>) | |
| 동사 (Verb) | 부여할 액세스 수준을 정의합니다. (예: read, use, manage) Oracle이 유효한 동사를 정의합니다. |
| 리소스 (Resource) | 액세스 대상이 되는 OCI 자원입니다. (예: instances, volumes) |
| 위치 (Location) | (선택 사항) 정책이 적용되는 범위(구획 또는 테넌시)입니다. |
| (예: in compartment <identifier> 또는 in tenancy) |
'Subject'는 정책이 권한을 부여하는 '누구'에 해당하는지를 지정합니다.
Syntax:
group '<identity_domain_name>'/'<group_name>' | group id <group_ocid> | dynamic-group '<identity_domain_name>'/'<dynamic-group_name>' | dynamic-group id <dynamic-group_ocid> | any-group service '<service_name>'