TheKoguryo's 기술 블로그

 Version 2024.03.13

6.4 Policy 만들기

Step 1. 생성된 그룹을 위한 Policy 추가

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. Identity & Security > Identity > Policies 항목으로 이동합니다.

  2. 왼쪽 아래에 대상 Compartment를 Root Compartment로 지정합니다.

  3. Create Policy 클릭

  4. Policy 정보 입력

    • Name: “SandboxPolicy” 입력

    • Description: 설명 입력, 예) 이름과 동일하게 “SandboxPolicy”

    • Policy Statements:

      • “Show manual editor"를 선택하여 직접입력합니다.
      • SandboxGroup내 사용자는 Sandbox Compartment에 모든 권한을 부여하도록 다음과 같이 설정합니다.
    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    

Step 2. 적용된 Policy 확인을 위한 사용자 다시 로그인

  1. 기존 사용자에서 로그아웃합니다.

  2. Policy가 적용되는 SandboxGroup 그룹에 속하는, 앞서 생성한 새 사용자(예시, sandboxer)로 다시 로그인합니다.

  3. OCI 콘솔에서 내비게이션 메뉴를 엽니다. Compute > Instances 항목으로 이동합니다.

  4. Root Compartment 내의 자원은 권한이 없어서 여전히 보이지 않습니다. image-20220112133722387

  5. Compartment 선택 메뉴에 이전과 달리 Sandbox Compartment가 보이는 것을 알 수 있습니다. 권한이 없는 Production Compartment는 여전히 보이지 않습니다.

    image-20220112133826318

  6. Sandbox Compartment를 선택하면 Sandbox 안에 있는 인스턴스가 보입니다. 물론 Sandbox 관리 권한이 있기 때문에 Sandbox 내 다른 모든 작업도 수행할 수 있습니다. image-20220112133951927



이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

Last updated on 11 Jan 2022