이번에는 정책의 상속과 Attachment에 대해서 아랑 보도록 하겠 습니다. 정책의 상속은 기본적으로 부모 Compartment의 정책은 자식 Compartment에게 기본적으로 상속이 됩니다. 오라클의 정책 상속에 관한 기본 원칙을 살펴 보겠 습니다.
정책 상속
- 정책 승계: Compartmnet는 부모 Compartment의 정책을 상속한다.
- OCI는 Administrator 그룹은 Tenanct/Root Compartment의 모든 리소스에 대한 권한을 보유 한다.
. allow group Administrator to manage all-resource in tenancy
- 이 디폴트 정책 때문에 관리자 그룹은 tenancy 안에서 모든것을 할수 있다.
- 아래는 부모와 자식 Compartmnet 간의 정책 상속에 관한 개념을 표시 하고 있습니다. 부모에 적용된 정책은
자식 Compartment에도 적용이 됩니다.
Policy attachment.
Policy Attachment는 정책을 만들면 만든 정책을 Compartment에 적용을 하는데요. 이 적용을 하는 것을 Attachment라고 합니다. 아래는 그 관계를 보여주고 있습니다.
정책 상속에 관해 부모와 자식에 적용 되는 정책을 살펴 보겠 습니다.
- example : 네트웍 관리자가 Compartment C에서 VCN을 관리 하기를 원할 경우 적용 되는 정책
Tenancy : Allow group NetworkAdmin to manage virtual-network-family in compartment A:B:C
|
A : Allow group NetworkAdmin to manage virtual-network-family in compartment B:C
|
B : Allow group NetworkAdmin to manage virtual-network-family in compartment C
|
C : Allow group NetworkAdmin to manage virtual-network-family in compartment C
'오라클 클라우드' 카테고리의 다른 글
| 오라클 Advanced Policies (3) | 2022.07.18 |
|---|---|
| 오라클 조건부 정책 - Conditional Policy (3) | 2022.07.15 |
| 오라클 리소스 - Compartment (1) | 2022.07.10 |
| 오라클 공통 정책- Common Policy/ Default Policy (1) | 2022.07.09 |
| 오라클 클라우드 - IAM (1) | 2022.07.08 |