Documentation Oracle Cloud Infrastructure

Création de compartiments et de domaines d'identité supplémentaires

Chaque location est fournie avec un domaine d'identité par défaut et un compartiment racine (par défaut). Vous devrez peut-être créer des domaines d'identité supplémentaires pour contenir différentes populations d'utilisateurs, et vous souhaiterez peut-être stocker chaque domaine d'identité dans son propre compartiment.

Pourquoi créer des domaines d'identité supplémentaires

Un domaine d'identité est un conteneur destiné aux utilisateurs, aux groupes et à d'autres informations relatives à l'accès. Bien que vous puissiez travailler exclusivement dans le domaine d'identité par défaut, vous devrez peut-être créer des domaines d'identité supplémentaires pour des raisons de conformité, lorsque vous souhaitez maintenir l'isolement entre les utilisateurs, les stratégies et les rôles. Par exemple, vous pouvez créer plusieurs domaines d'identité pour maintenir les types d'isolement suivants :
  • Entre les zones géographiques, comme un domaine pour les utilisateurs en Inde et un autre domaine pour les utilisateurs aux États-Unis.
  • Entre les services, tels qu'un domaine pour Oracle Integration et un autre domaine pour un autre service.
  • Entre les instances d'un service, par exemple un domaine pour chaque instance Oracle Integration.

Pour plus d'informations sur les domaines d'identité IAM, reportez-vous à Gestion des domaines d'identité dans la documentation Oracle Cloud Infrastructure.

Création d'un domaine d'identité

Dans la console Oracle Cloud, sur la page Domaines, cliquez sur Créer un domaine. Reportez-vous à Création d'un domaine d'identité dans la documentation Oracle Cloud Infrastructure.

Gérer plusieurs instances à partir d'un seul domaine

Lorsque vous créez une instance Oracle Integration, elle est associée à un domaine d'identité. Par défaut, il est associé au domaine auquel vous êtes connecté lors de la création et vous devez vous connecter à ce domaine pour gérer l'instance. Si plusieurs instances sont associées à différents domaines d'identité, vous devez vous connecter à chaque domaine séparément pour gérer les instances. Pour simplifier la gestion, choisissez un domaine à partir duquel créer et gérer vos instances. Ensuite, lors de la création de l'instance, associez chaque instance à un domaine secondaire qui sera utilisé à des fins de population d'utilisateurs.

Pourquoi créer des compartiments supplémentaires

Le domaine d'identité par défaut se trouve dans le compartiment racine de votre location. Bien que vous puissiez créer des domaines supplémentaires dans ce compartiment ou dans un autre compartiment, vous pouvez créer chaque domaine d'identité dans un compartiment distinct. Par exemple :
  • Dans le compartiment racine (par défaut), utilisez le domaine par défaut pour les administrateurs uniquement.
  • Dans un autre compartiment (nommé Dev, par exemple), créez un domaine pour les utilisateurs et les groupes dans un environnement de développement.
  • Dans un autre compartiment (nommé Prod, par exemple), créez un domaine pour les utilisateurs et les groupes dans un environnement de production.

Lors de la création de compartiments, vous devez également tenir compte de ces astuces de compartiment pour les stratégies IAM.

Pour connaître les autres meilleures pratiques de location, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location dans la documentation Oracle Cloud Infrastructure.

Création d'un compartiment

Sur la page Compartiments de la console Oracle Cloud, cliquez sur Créer un compartiment. Reportez-vous à Création d'un compartiment dans la documentation Oracle Cloud Infrastructure.

Vous devez également définir des quotas relatifs au nombre d'instances pouvant être créées dans un compartiment. Reportez-vous à Définition de quotas d'instance sur les compartiments.