14.1.2.1 Object Storage를 위한 IAM Policy 설정
Object Storage를 위한 Policy 설정
IAM Policy는 OCI 자원에 대한 접근 정책입니다. 하나의 정책은 일반적으로 사용자 그룹에게 특정 Compartment에 속한 특정 타입의 자원에 대한 권한을 허용하는 것을 정의하는 것으로 생각하면 하면 됩니다.
Object Storage, Archive Storage, and Data Transfer 레퍼런스
예시
Object 목록 조회
Allow group <group_name> to inspect objects in compartment <compartment_name>Object 읽기
Allow group <group_name> to read objects in compartment <compartment_name>Object 사용(읽기 & 업데이트)
Allow group <group_name> to use objects in compartment <compartment_name>Object 관리(사용, 생성, 삭제, 복구)
Allow group <group_name> to manage objects in compartment <compartment_name>
Step 1. Bucket 생성
- 사용자가 쓸 Object Storage Bucket 을 해당 Compartment에 미리 생성합니다.
- Name: 예) ExampleBucketForCLI
Step 2. API 접근 사용자에 권한 설정
관리자로 OCI 콘솔에 로그인합니다.
Policy 설정
oci cli로 연결되는 유저, 즉 oci setup config에서 설정한 유저가 속한 그룹에 다음 Policy가 필요합니다.
Allow group <group_name> to inspect buckets in compartment <compartment_name> Allow group <group_name> to manage objects in compartment <compartment_name>예시
이름: ObjectStorageToolPolicy
규칙
Allow group ObjectStorageToolGroup to inspect buckets in compartment Sandbox Allow group ObjectStorageToolGroup to manage objects in compartment Sandbox
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.