Ressourcenisolation

Compartments sind eine grundlegende Komponente von Oracle Cloud Infrastructure, mit der Sie eine heterogene Zusammenstellung von Ressourcen für Organisation, Sicherheitsisolierung und Zugriffskontrolle erstellen können.

Weitere Informationen über Compartments finden Sie unter Compartments verwalten.

Organisieren Sie Ihre Cloud-Ressourcen in logisch separaten Compartments, und steuern Sie den Zugriff, und isolieren Sie Ressourcen. Üblicherweise erstellen Sie ein Compartment für jeden wichtigen Teil Ihrer Organisation.

Verwenden Sie die folgende Checkliste:

Fertig? Sicherheitskontrollen und -empfehlungen
Kontrollkästchen Isolieren Sie Abteilungsressourcen in Compartments.
Kontrollkästchen Verwenden Sie Compartments und IAM-Policys, um nur Benutzern den Zugriff zu ermöglichen, die auf bestimmte Ressourcen zugreifen müssen.
Kontrollkästchen Erstellen Sie untergeordnete Compartments, und schreiben Sie IAM-Policys für jedes Compartment, wenn weitere Organisationsebenen erforderlich sind.
Kontrollkästchen Mit Compartment-Quota können Sie die Anzahl von Ressourcen begrenzen, die erstellt werden können.
Kontrollkästchen Vermeiden Sie das Schreiben von IAM-Policys auf der Ebene des Root-Compartments.
Kontrollkästchen Begrenzen Sie die Ressourcen, die ein Instanz-Principal verwalten kann, indem Sie ein Compartment in der IAM Policy angeben.
Kontrollkästchen Schreiben Sie IAM-Policys, um sicherzustellen, dass nur autorisierte Benutzer untergeordnete Compartments in ein anderes übergeordnetes Compartment verschieben und Ressourcen von einem Compartment in ein anderes verschieben können.

Die folgende Grafik zeigt, wie Sie mit Policys und Compartments den Zugriff durch Benutzer und Instanzen auf Ressourcen in bestimmten Compartments kontrollieren können.