Documentación de Oracle Cloud Infrastructure

Creación de compartimentos y dominios de identidad adicionales

Cada arrendamiento incluye un dominio de identidad por defecto y un compartimento raíz (por defecto). Puede que necesite crear dominios de identidad adicionales para contener diferentes poblaciones de usuarios y que desee almacenar cada dominio de identidad en su propio compartimento.

Por qué crear dominios de identidad adicionales

Un dominio de identidad es un contenedor para usuarios, grupos y otra información relacionada con el acceso. Aunque puede trabajar exclusivamente en el dominio de identidad por defecto, puede que necesite crear dominios de identidad adicionales por motivos de conformidad cuando desee mantener el aislamiento entre usuarios, políticas y roles. Por ejemplo, puede crear varios dominios de identidad para mantener los siguientes tipos de aislamiento:
  • Entre geografías, como un dominio para usuarios de India y otro dominio para usuarios de Estados Unidos.
  • Entre servicios, como un dominio para Oracle Integration y otro dominio para otro servicio.
  • Entre instancias de un servicio, como un dominio para cada instancia de Oracle Integration.

Para obtener más información sobre los dominios de identidad de IAM, consulte Gestión de dominios de identidad en la documentación de Oracle Cloud Infrastructure.

Cómo Crear un Dominio de Identidad

En la consola de Oracle Cloud, en la página Dominios, haga clic en Crear dominio. Consulte Creación de un dominio de identidad en la documentación de Oracle Cloud Infrastructure.

Gestión de varias instancias desde un único dominio

Al crear una instancia de Oracle Integration, se asocia a un dominio de identidad. Por defecto, está asociado al dominio al que ha iniciado sesión durante la creación y debe iniciar sesión en ese dominio para gestionar la instancia. Si tiene varias instancias asociadas a diferentes dominios de identidad, debe conectarse a cada dominio por separado para gestionar las instancias. Para simplificar la gestión, elija un dominio desde el que crear y gestionar sus instancias. A continuación, durante la creación de la instancia, asocie cada instancia a un dominio secundario que se utilizará con fines de relleno de usuarios.

Por qué crear compartimentos adicionales

El dominio de identidad por defecto está en el compartimento raíz de su arrendamiento. Aunque puede crear dominios adicionales en ese compartimento o en otro compartimento, puede que desee crear cada dominio de identidad en un compartimento independiente. Por ejemplo:
  • En el compartimento raíz (por defecto), utilice el dominio por defecto solo para administradores.
  • En otro compartimento (por ejemplo, denominado Dev), cree un dominio para usuarios y grupos en un entorno de desarrollo.
  • En otro compartimento (por ejemplo, denominado Prod), cree un dominio para usuarios y grupos en un entorno de producción.

Al crear compartimentos, también debe tener en cuenta estos consejos de compartimento para políticas de IAM.

Para conocer otras mejores prácticas de arrendamiento, consulte Aprender las mejores prácticas para configurar su arrendamiento en la documentación de Oracle Cloud Infrastructure.

Cómo crear un compartimento

En la consola de Oracle Cloud, en la página Compartimentos, haga clic en Crear compartimento. Consulte Creación de un compartimento en la documentación de Oracle Cloud Infrastructure.

Es posible que también desee definir cuotas sobre el número de instancias que se pueden crear en un compartimento. Consulte Definición de cuotas de instancia en compartimentos.