機械翻訳について

追加のアイデンティティ・ドメインおよびコンパートメントの作成

すべてのテナンシには、デフォルトのアイデンティティ・ドメインとルート(デフォルト)コンパートメントが付属しています。 異なるユーザー集団を保持するために追加のアイデンティティ・ドメインを作成する必要があり、各アイデンティティ・ドメインを独自のコンパートメントに格納する場合があります。

追加のアイデンティティ・ドメインを作成する理由

アイデンティティ・ドメインは、ユーザー、グループおよびその他のアクセス関連情報のコンテナです。 デフォルトのアイデンティティ・ドメインで排他的に作業できますが、ユーザー、ポリシーおよびロール間の分離を維持する場合は、コンプライアンス上の理由から追加のアイデンティティ・ドメインの作成が必要になる場合があります。 たとえば、複数のアイデンティティ・ドメインを作成して、次のタイプの分離を維持できます:
  • 地理間(インドのユーザーのドメインと米国のユーザーのドメインなど)。
  • サービス間(Oracle Integrationのドメインと別のサービスのドメインなど)。
  • サービスのインスタンス間(Oracle Integrationインスタンスごとに1つのドメインなど)。

IAMアイデンティティ・ドメインの詳細は、Oracle Cloud Infrastructureドキュメントの「アイデンティティ・ドメインの管理」を参照してください。

アイデンティティ・ドメインの作成方法

Oracle Cloudコンソール「ドメイン」ページで、「ドメインの作成」をクリックします。 Oracle Cloud Infrastructureドキュメントのアイデンティティ・ドメインの作成を参照してください。

単一ドメインからの複数インスタンスの管理

Oracle Integrationインスタンスを作成すると、アイデンティティ・ドメインに関連付けられます。 デフォルトでは、作成中にサインインしているドメインに関連付けられており、インスタンスを管理するにはそのドメインにサインインする必要があります。 異なるアイデンティティ・ドメインに複数のインスタンスが関連付けられている場合は、インスタンスを個別に各ドメインにサインインして管理する必要があります。 管理を簡素化するには、インスタンスを作成および管理するドメインを1つ選択します。 次に、インスタンスの作成時に、各インスタンスを、ユーザー移入に使用されるセカンダリ・ドメインに関連付けます。

追加コンパートメントを作成する理由

デフォルトのアイデンティティ・ドメインはテナンシのルート・コンパートメントにあります。 そのコンパートメントまたは別のコンパートメントに追加のドメインを作成できますが、各アイデンティティ・ドメインを個別のコンパートメントに作成できます。 たとえば:
  • ルート(デフォルト)コンパートメントでは、管理者のみのデフォルト・ドメインを使用します。
  • 別のコンパートメント(たとえば、「開発」)で、開発環境でユーザーおよびグループのドメインを作成します。
  • 別のコンパートメント(たとえば、「製品」という名前)で、本番環境のユーザーおよびグループのドメインを作成します。

コンパートメントを作成する際には、これらのIAMポリシーのコンパートメントのヒントも考慮する必要があります。

他のテナンシのベスト・プラクティスについては、Oracle Cloud Infrastructureドキュメントのテナンシを設定するためのベスト・プラクティスについて学習を参照してください。

コンパートメントの作成方法

Oracle Cloudコンソール「コンパートメント」ページで、「コンパートメントの作成」をクリックします。 Oracle Cloud Infrastructureドキュメントのコンパートメントの作成を参照してください。

また、コンパートメントに作成できるインスタンスの数に割当て制限を設定することもできます。 コンパートメントへのインスタンス割当ての設定を参照してください。