場所
コンパートメントは、IAMのテナンシ管理者によって作成されます。名前またはOCIDでコンパートメントを指定できます。
ポリシー・ステートメントのコンパートメント要素は、コンパートメントまたはテナンシへのアクセスの範囲を指定します。たとえば、tenancyを、テナンシ全体にわたる指定されたリソースへのアクセス権を付与する場所として使用します。
ノート
特定のリージョンまたは可用性ドメインへのアクセス権を付与するポリシーを作成するには、request.regionまたはrequest.ad属性を条件とともに使用してください。詳細は、条件を参照してください。
場所はポリシー・ステートメントで必須です。
構文: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
ノート
デフォルトでは、ポリシー・ステートメントのコンパートメントは、ポリシーを作成するコンパートメントの直接の子とみなされます。別の親コンパートメントを指定するには、コンパートメント・パスを使用し、2つのコンパートメントの間にコロンを付けます。
例
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
Examples:
-
名前による単一のコンパートメント
Allow group A-Admins to manage all-resources in compartment Project-A -
OCID別単一コンパートメント
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
名前別の多数のコンパートメント
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
OCID別の多数のコンパートメント
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID