Documentation sur Oracle Cloud Infrastructure

Créer des domaines d'identité et des compartiments supplémentaires

Chaque location est fournie avec un domaine d'identité par défaut et un compartiment racine (par défaut). Vous devrez peut-être créer des domaines d'identité supplémentaires pour contenir différentes populations d'utilisateurs et vous voudrez peut-être stocker chaque domaine d'identité dans son propre compartiment.

Pourquoi créer des domaines d'identité supplémentaires

Un domaine d'identité est un conteneur pour les utilisateurs, les groupes et d'autres informations relatives à l'accès. Bien que vous puissiez travailler exclusivement dans le domaine d'identité par défaut, vous devrez peut-être créer des domaines d'identité supplémentaires pour des raisons de conformité, lorsque vous souhaitez maintenir l'isolement entre les utilisateurs, les politiques et les rôles. Par exemple, vous pouvez créer plusieurs domaines d'identité pour conserver les types d'isolement suivants :
  • Entre les géographies, telles qu'un domaine pour les utilisateurs en Inde et un autre pour les utilisateurs aux États-Unis.
  • Entre les services, tels qu'un domaine pour Oracle Integration et un autre domaine pour un autre service.
  • Entre les instances d'un service, par exemple un domaine pour chaque instance Oracle Integration.

Pour plus d'informations sur les domaines d'identité IAM, voir Gestion des domaines d'identité dans la documentation sur Oracle Cloud Infrastructure.

Comment créer un domaine d'identité

Dans la console Oracle Cloud, dans la page Domaines, cliquez sur Créer un domaine. Voir Création d'un domaine d'identité dans la documentation sur Oracle Cloud Infrastructure.

Gérer plusieurs instances à partir d'un seul domaine

Lorsque vous créez une instance Oracle Integration, elle est associée à un domaine d'identité. Par défaut, il est associé au domaine dans lequel vous êtes connecté lors de la création et vous devez vous connecter à ce domaine pour gérer l'instance. Si plusieurs instances sont associées à différents domaines d'identité, vous devez vous connecter à chaque domaine séparément pour gérer les instances. Pour simplifier la gestion, sélectionnez un domaine à partir duquel créer et gérer vos instances. Ensuite, lors de la création de l'instance, associez chaque instance à un domaine secondaire qui sera utilisé à des fins de population d'utilisateurs.

Pourquoi créer des compartiments supplémentaires

Le domaine d'identité par défaut se trouve dans le compartiment racine de votre location. Bien que vous puissiez créer des domaines supplémentaires dans ce compartiment ou dans un autre compartiment, vous pouvez créer chaque domaine d'identité dans un compartiment distinct. Par exemple :
  • Dans le compartiment racine (par défaut), utilisez le domaine par défaut uniquement pour les administrateurs.
  • Dans un autre compartiment (par exemple, Dev), créez un domaine pour les utilisateurs et les groupes d'un environnement de développement.
  • Dans un autre compartiment (par exemple, Prod), créez un domaine pour les utilisateurs et les groupes d'un environnement de production.

Lors de la création de compartiments, vous devez également tenir compte de ces conseils de compartiment pour les politiques IAM.

Pour les autres meilleures pratiques de location, voir Découvrir les meilleures pratiques pour configurer votre location dans la documentation sur Oracle Cloud Infrastructure.

Comment créer un compartiment

Dans la console Oracle Cloud, dans la page Compartiments, cliquez sur Créer un compartiment. Voir Créer un compartiment dans la documentation sur Oracle Cloud Infrastructure.

Vous pouvez également définir des quotas pour le nombre d'instances qui peuvent être créées dans un compartiment. Voir Définir les quotas d'instance dans les compartiments.