6.4 Policy 만들기
Step 1. 생성된 그룹을 위한 Policy 추가
-
OCI 콘솔에서 내비게이션 메뉴를 엽니다. Identity & Security > Identity > Policies 항목으로 이동합니다.
-
왼쪽 아래에 대상 Compartment를 Root Compartment로 지정합니다.
-
Create Policy 클릭
-
Policy 정보 입력
-
Name: “SandboxPolicy” 입력
-
Description: 설명 입력, 예) 이름과 동일하게 “SandboxPolicy”
-
Policy Statements:
- “Show manual editor"를 선택하여 직접입력합니다.
- SandboxGroup내 사용자는 Sandbox Compartment에 모든 권한을 부여하도록 다음과 같이 설정합니다.
Allow group SandboxGroup to manage all-resources in compartment Sandbox -
Step 2. 적용된 Policy 확인을 위한 사용자 다시 로그인
-
기존 사용자에서 로그아웃합니다.
-
Policy가 적용되는 SandboxGroup 그룹에 속하는, 앞서 생성한 새 사용자(예시, sandboxer)로 다시 로그인합니다.
-
OCI 콘솔에서 내비게이션 메뉴를 엽니다. Compute > Instances 항목으로 이동합니다.
-
Root Compartment 내의 자원은 권한이 없어서 여전히 보이지 않습니다.
-
Compartment 선택 메뉴에 이전과 달리 Sandbox Compartment가 보이는 것을 알 수 있습니다. 권한이 없는 Production Compartment는 여전히 보이지 않습니다.
-
Sandbox Compartment를 선택하면 Sandbox 안에 있는 인스턴스가 보입니다. 물론 Sandbox 관리 권한이 있기 때문에 Sandbox 내 다른 모든 작업도 수행할 수 있습니다.
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.