Lors de l'inscription ou de l'abonnement aux services Oracle Cloud, Oracle crée une location pour vous. Vous pouvez vous représenter la location comme un compte mais il s'agit également d'une partition sécurisée et isolée au sein d'Oracle Cloud Infrastructure, dans laquelle vous pouvez créer, organiser et administrer vos ressources cloud. Lors de l'inscription, une location est créée dans votre région d'origine, mais vous pouvez vous abonner à autant de régions que nécessaire. Les grandes organisations peuvent avoir plusieurs locations. Reportez-vous à Gestion des locations.

Les compartiments vous permettent d'organiser et de contrôler l'accès à vos ressources cloud. Un compartiment est un ensemble de ressources associées (telles que des instances, des réseaux cloud virtuels, des volumes de blocs) accessibles uniquement pour certains groupes dotés de droits d'accès accordés par un administrateur. Un compartiment doit être considéré comme un groupe logique et non comme un conteneur physique. Lorsque vous commencez à travailler sur vos ressources dans la console, le compartiment agit comme un filtre sur ce que vous visualisez.

Lorsque vous vous inscrivez à Oracle Cloud Infrastructure, Oracle crée votre location, qui est le compartiment racine contenant toutes vos ressources cloud. Ensuite, vous créez des compartiments supplémentaires dans la location (compartiment racine), ainsi que les stratégies correspondantes pour contrôler l'accès aux ressources dans chaque compartiment. Lorsque vous créez une ressource cloud telle qu'une instance, un volume de blocs ou un réseau cloud, vous devez indiquer le compartiment auquel la ressource appartient.

A terme, l'objectif est de s'assurer que chaque personne ne peut accéder qu'aux ressources dont elle a besoin.

Un domaine d'identité est un conteneur destiné à la gestion des utilisateurs et des rôles, à la fédération et au provisionnement des utilisateurs, à l'intégration sécurisée d'applications via la configuration de l'accès avec connexion unique Oracle (SSO), ainsi qu'à l'administration OAuth. Il représente une population d'utilisateurs dans Oracle Cloud Infrastructure, ainsi que les configurations et paramètres de sécurité associés (comme l'authentification à plusieurs facteurs). Reportez-vous à Présentation d'IAM.

Une stratégie est un document indiquant quels utilisateurs peuvent accéder à quelles ressources et comment. Vous pouvez écrire des stratégies pour contrôler l'accès à tous les services au sein d'Oracle Cloud Infrastructure. L'accès est accordé au niveau du groupe et du compartiment, ce qui signifie que vous pouvez écrire une stratégie qui définit pour un groupe un type d'accès spécifique à un compartiment spécifique ou à la location elle-même. Si vous octroyez à un groupe l'accès à la location, celui-ci obtient automatiquement le même type d'accès à tous les compartiments contenus dans la location. Pour plus d'informations, reportez-vous à Exemple de scénario et à Présentation des stratégies IAM.

Les zones de sécurité vous permettent de vous assurer que vos ressources Compute, Networking, Object Storage, Database, etc. sont conformes aux principes de sécurité et aux meilleures pratiques d'Oracle. Une zone de sécurité est associée à des compartiments  et à une recette de zone de sécurité. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide ces opérations par rapport aux stratégies de la recette de zone de sécurité. Si une stratégie de zone de sécurité est enfreinte, l'opération est refusée. Pour plus d'informations, reportez-vous à Présentation de Security Zones.