TheKoguryo's 기술 블로그

Version 2019.06.03

14.1.2.1 Object Storage를 위한 IAM Policy 설정

IAM Policy

IAM Policy는 OCI 자원에 대한 접근 정책입니다. 하나의 정책은 일반적으로 사용자 그룹에게 특정 Compartment에 속한 특정 타입의 자원에 대한 권한을 허용하는 것을 정의하는 것으로 생각하면 하면 됩니다. IAM에 대한 자세한 사항은 별도 장에서 다루도록 하겠습니다.

Policy 기본 형식

Allow <subject> to <verb> <resource-type> in <location> where <conditions>

Object Storage를 위한 Policy 설정

Object Storage, Archive Storage, and Data Transfer 레퍼런스

https://docs.cloud.oracle.com/iaas/Content/Identity/Reference/objectstoragepolicyreference.htm

Objects 타입

Object 목록 조회
Allow group <group_name> to inspect objects in compartment <compartment_name>
Object 읽기
Allow group <group_name> to read objects in compartment <compartment_name>
Object 사용(읽기 & 업데이트)
Allow group <group_name> to use objects in compartment <compartment_name>
Object 관리(사용, 생성, 삭제, 복구)
Allow group <group_name> to manage objects in compartment <compartment_name>

Policy 만들기

  1. Policy 생성권한이 있는 관리자로 로그인합니다.

  2. 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Policies]를 클릭합니다.

  3. Policy가 생성될 Compartment를 확인합니다.

  4. [Create Policy] 클릭

  5. 생성 정보 입력

    • Name: 생성할 Policy 이름 입력,
    • Description: 생성할 Policy 설명 입력
    • Policy Versioning: 기본값 그대로 사용, KEEP POLICY CURRENT
    • Policy Statement: 설정할 Policy 입력
      다음 실습을 위해 objects 관리 권한을 api.user가 속한 APIGroup 그룹에 부여합니다.
    Allow group APIGroup to manage objects in compartment Sandbox
  6. [Create] 클릭
    그림

  7. 생성된 Policy가 리스트에 보입니다.
    그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 26 Dec 2018