Conceptos de cuenta y acceso

Conozca los siguientes componentes de OCI antes de empezar.

Arrendamiento

Arrendamiento

Al registrarse o suscribirse a los servicios de Oracle Cloud, Oracle crea un arrendamiento para usted. Puede pensar en el arrendamiento como su cuenta, pero también es una partición segura y aislada en Oracle Cloud Infrastructure, donde puede crear, organizar y administrar sus recursos en la nube. Al registrarse, su arrendamiento se crea en la región principal, pero puede suscribir su arrendamiento a tantas regiones como necesite. Las grandes organizaciones pueden tener varios arrendamientos. Consulte Gestión de arrendamiento.

Compartimento


Representación conceptual de un compartimento

Los compartimentos permiten organizar y controlar el acceso a los recursos en la nube. Un compartimento es una recopilación de recursos relacionados (como instancias, redes virtuales en la nube, volúmenes en bloque) a los que solo pueden acceder ciertos grupos a los que haya otorgado permiso un administrador. Se debería considerar que un compartimento es similar a un grupo lógico y no a un contenedor físico. Cuando se comienza a trabajar con los recursos en la consola, el compartimento actúa como filtro de lo que se muestra.
Cuando se registra en Oracle Cloud Infrastructure, Oracle crea un arrendamiento para usted, que es el compartimento raíz que contiene todos sus recursos en la nube. A continuación, puede crear más compartimentos en el arrendamiento (compartimento raíz) y las políticas correspondientes para controlar el acceso a los recursos de cada compartimento. Cuando cree un recurso en la nube como, por ejemplo, una instancia, un volumen en bloque o una red en la nube, debe especificar el compartimento al que desea que pertenezca el recurso.
En última instancia, el objetivo es garantizar que cada persona tenga acceso solo a los recursos que necesite.

Dominios de identidad y políticas


Representación conceptual de la relación entre dominios de identidad y políticas

Un dominio de identidad es un contenedor para gestionar usuarios y roles, federar y aprovisionar usuarios, proteger la integración de aplicaciones mediante la configuración de la conexión única (SSO) de Oracle, y la administración de OAuth. Representa a un grupo de usuarios de Oracle Cloud Infrastructure y sus configuraciones y valores de seguridad asociados (como MFA). Consulte Visión general de IAM.
Una política es un documento que especifica quién puede acceder a qué recursos y cómo. Puede escribir políticas para controlar el acceso a todos los servicios de Oracle Cloud Infrastructure. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico o al propio arrendamiento. Si otorga a un grupo acceso al arrendamiento, el grupo obtiene automáticamente el mismo tipo de acceso a todos los compartimentos del arrendamiento. Para obtener más información, consulte Escenario de ejemplo y Visión general de las políticas de IAM.

identificador de Oracle Cloud (OCID)

OCID

Los recursos de Oracle Cloud Infrastructure tienen un ID único asignado por Oracle denominado Oracle Cloud Identifier (OCID), que se incluye como parte de la información del recurso tanto en la consola como en la API.
Para obtener información detallada sobre la sintaxis de un OCID, consulte Identificadores de recursos.


Representación conceptual de un identificador de recurso

Zona de seguridad


Representación conceptual de una zona de seguridad

Las zonas de seguridad le permiten estar seguro del hecho de que los Compute, las redes, Object Storage, la base de datos y otros recursos cumplen los principios y la mejor práctica de seguridad de los Oracle. Una zona de seguridad está asociada a uno o más compartimentos y a una receta de zona de seguridad. Cuando crea y actualiza recursos en una zona del seguridad, Oracle Cloud Infrastructure valida estas operaciones con políticas del área de seguridad en la receta dela zona. Si se infringe alguna política de zona de seguridad, se deniega la operación. Para obtener más información, consulte Visión general de Security Zones.