TheKoguryo's 기술 블로그

Version 2019.06.03

6.4 Policy 만들기

그룹(Group) 만들기

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Policies] 항목으로 이동합니다.

  2. 왼쪽 아래에 대상 Compartment를 Root Compartment로 지정합니다.

  3. [Create Policy] 클릭

  4. Create Policy 생성 다이얼로그

    • Name: 그룹 이름 입력, 중복되지 않는 그룹 이름 입력
    • Description: 필수입력값입니다. 설명을 입력합니다.
    • Statement: 적용할 Policy를 입력합니다. 다음은 Sandbox Compartment에 대한 모든 권한을 SandboxGroup에 부여하는 예시입니다.
    Allow group SandboxGroup to manage all-resources in compartment Sandbox


    그림

  5. 생성정보 입력 후 아래쪽 [Create] 클릭

  6. 생성 완료

적용된 Policy 확인을 위한 사용자 다시 로그인

  1. 기존 사용자에서 로그아웃합니다.

  2. 앞서 생성한 새 사용자(예, testuser)로 다시 로그인합니다.

  3. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Core Infrastructure] >> [Compute] >> [Instances] 항목으로 이동합니다.

  4. Root Compartment 내의 자원은 권한이 없어서 여전히 보이지 않습니다.
    그림

  5. Compartment 선택 메뉴에 이전과 달리 Sandbox Compartment가 보이는 것을 알 수 있습니다.
    ManagedCompartmentForPaaS Compartment도 보이는데 Oracle Cloud가 내부적으로 쓰는 영역으로 지금은 지나갑니다
    그림

  6. Sandbox Compartment를 선택하면 Sandbox 안에 있는 인스턴스가 보입니다. 물론 Sandbox 관리 권한이 있기 때문에 Sandbox 내 다른 모든 작업도 수행할 수 있습니다.
    그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 16 Jan 2019