Oracle Cloud Infrastructureドキュメント

IAMコンパートメント

コンパートメントはOracle Cloud Infrastructure Identity and Access Management (IAM)内の論理構造で、クラウド・リソースの編成やアクセスの制御に役立ちます。

コンパートメントには、データベース・インスタンス、仮想クラウド・ネットワーク、ブロック・ボリュームなどのリソースが含まれます。 コンパートメントは論理グループとみなされ、物理コンテナではありません。 表示内容のフィルタとして機能します。 Oracle Cloud Infrastructureでリソースを追加するたびに、特定のコンパートメントにリソースを作成します。 必要に応じて、リソースをあるコンパートメントから別のコンパートメントに移動できます。 ユーザーは、コンパートメントとその中のリソースにアクセスするための権限を必要とします。

Oracle Cloud Infrastructureにサインアップすると、Oracleがテナンシを作成します。これはrootコンパートメントと見なされます。 ルート・コンパートメントには、クラウド・リソースがすべて保持されます。 テナンシ内で、組織のニーズに基づいてコンパートメントを作成できます。 たとえば、財務アプリケーションのすべてのリソースを格納するコンパートメントを作成できます。 各コンパートメント内のリソースへのアクセスを制御するために、テナンシ管理者グループのメンバーがポリシーを作成します。 最終的には、各自が必要なリソースだけにアクセスできるようにすることが目標です。 テナンシの任意のリージョンおよびすべてのリージョンのルート・コンパートメントでOracle Data Safeを有効化できます。

次のOracle Cloud Infrastructureドキュメントでは、Oracle Cloud Infrastructure Identity and Access Management (IAM)でコンパートメントを作成する方法について説明します: