En la imagen se muestra la distribución de políticas de IAM en la arquitectura de zona de llegada empresarial. Un arrendamiento del compartimento raíz contiene una instancia de IAM de administrador y una instancia de IAM de Cloud Guard. Dentro de Administrator IAM están las políticas de administrador de grupos de usuarios, de usuario de división y de administrador de inquilinos. IAM de Cloud Guard contiene estas políticas:

• cloud_guard_operators_policy
• cloud_guard_analysis_policy
• cloud_guard_architects_policies

El compartimento principal está anidado en el arrendamiento (nivel 1). Este es el hogar de la zona de llegada y contiene un único compartimento de Infra de nivel 2. El compartimento de nivel 2 contiene estos compartimentos de nivel 3:

• Compartimento de red, que contiene instancias de IAM independientes para el administrador de VCN y el usuario de carga de trabajo.
  • La instancia de VCN Admin IAM administra las políticas de identidad para los administradores de red virtual y aplica la zona de llegada de OCI VCNAdminPolicies.
  • El usuario de carga de trabajo IAM administra las políticas de identidad de los grupos y aplica la zona de llegada de OCI LBUserPolicy.
• Un administrador de seguridad IAM, que aplica políticas de administración de seguridad.

Un segundo compartimento de nivel 2, que comprende el compartimento Applications, está dentro del compartimento Comon Infra. En esta ilustración, está vacío.