Concepts relatifs aux comptes et aux accès
Comprenez ces composants d'OCI avant de commencer.
Location
| Lorsque vous vous inscrivez aux services Oracle Cloud ou que vous vous y abonnez, Oracle crée une location pour vous. Vous pouvez considérer la location comme votre compte, mais il s'agit également d'une partition sécurisée et isolée dans Oracle Cloud Infrastructure où vous pouvez créer, organiser et administrer vos ressources en nuage. Lors de votre inscription, votre location est créée dans votre région principale, mais vous pouvez vous abonner à autant de régions que nécessaire. Les grandes organisations peuvent avoir plusieurs locations. Voir Gestion des locations. |
Compartiment
 |
| Les compartiments vous permettent d'organiser et de contrôler l'accès à vos ressources en nuage. Un compartiment est une collection de ressources connexes (telles que des instances, des réseaux en nuage virtuels, des volumes par blocs) accessibles uniquement à certains groupes auxquels un administrateur a accordé une autorisation. Un compartiment doit être considéré comme un groupe logique et non comme un conteneur physique. Lorsque vous commencez à utiliser des ressources dans la console, le compartiment joue le rôle d'un filtre pour les données consultées. Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, Oracle crée votre location, c'est-à-dire le compartiment racine qui contient toutes vos ressources en nuage. Vous créez ensuite des compartiments supplémentaires dans la location (compartiment racine) et des politiques associées pour contrôler l'accès aux ressources de chaque compartiment. Lorsque vous créez une ressource en nuage, par exemple une instance, un volume par blocs ou un réseau en nuage, vous devez indiquer le compartiment auquel la ressource appartient. L'objectif est de garantir que chaque personne accède uniquement aux ressources dont elle a besoin. |
Domaines d'identité et politiques
 |
| Un domaine d'identité est un conteneur pour la gestion des utilisateurs et des rôles, la fédération et le provisionnement des utilisateurs, l'intégration sécurisée des applications au moyen de la configuration d'authentification unique Oracle et de l'administration OAuth. Il représente une population d'utilisateurs dans Oracle Cloud Infrastructure, ainsi que les configurations et paramètres de sécurité associés (tels que l'authentification multifacteur). Voir Aperçu du service de gestion des identités et des accès (GIA). Une politique est un document spécifie qui peut accéder à quelles ressources, et comment. Vous pouvez écrire des politiques pour contrôler l'accès à tous les services dans Oracle Cloud Infrastructure. L'accès est accordé au niveau du groupe et du compartiment, ce qui signifie que vous pouvez écrire une politique qui donne à un groupe un type d'accès spécifique dans un compartiment spécifique ou à la location elle-même. Si vous accordez à un groupe l'accès à la location, celui-ci obtient automatiquement le même type d'accès à tous les compartiments de la location. Pour plus d'informations, voir Exemple de scénario et Aperçu des politiques IAM. |
identificateur Oracle Cloud (OCID)
Pour plus de détails sur la syntaxe d'un OCID, voir Identificateurs de ressources. |
 |
Zone de sécurité
 |
| Les zones de sécurité vous permettent de vous assurer que vos ressources de calcul, de réseau, de stockage d'objets, de base de données et autres sont conformes aux principes de sécurité et aux meilleures pratiques d'Oracle. Une zone de sécurité est associée à un ou plusieurs compartiments et à une recette de zone de sécurité. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide ces opérations avec les politiques de zone de sécurité de la recette de zone de sécurité. Si une politique de zone de sécurité est violée, l'opération est refusée. Pour plus d'informations, voir Aperçu des zones de sécurité. |
