甲骨文通过策略控制用户权限

甲骨文现在挺多区域都手动开不了机，大部分人都选择利用一些开机工具进行开机，但是又担心存在盗号风险，这时候可以按照本教程创建一个新用户用来刷机而无需担心盗号。

1 新建组

名称、说明随意

2 新建策略

名称、说明随意，策略构建器填入如下语句

Allow group Core-Admin to manage instance-family in tenancy
Allow group Core-Admin to manage volume-family in tenancy
Allow group Core-Admin to manage virtual-network-family in tenancy

3 创建用户

新建用户

将用户添加到刚刚创建的组

完工，这个新建的用户将只具有 Compute 、Block Volume 、Networking 的管理权限

4 验证

点击用户页面的 创建/重置密码 生成一个临时密码用于登录，这里我就跳过了（注意老号登录选择 oci 方式）

新建实例正常

访问用户页无权限

如果需要更细致的权限划分可以阅读 IAM without Identity Domains

新版的操作相同，只是策略语句变成了

Allow group 'Default'/'Core-Admin' to manage instance-family in tenancy
Allow group 'Default'/'Core-Admin' to manage volume-family in tenancy
Allow group 'Default'/'Core-Admin' to manage virtual-network-family in tenancy