L'immagine mostra la distribuzione dei criteri IAM nell'architettura Enterprise Landing Zone. Una tenancy nel compartimento radice contiene un'istanza di Administrator IAM e un'istanza di Cloud Guard IAM. All'interno dell'interfaccia IAM dell'amministratore ci sono l'amministratore del gruppo di utenti, un utente di accesso di emergenza e i criteri di amministrazione del tenant. Il servizio IAM Cloud Guard contiene i criteri riportati di seguito.

• cloud_guard_operators_policy
• cloud_guard_analysis_policy
• cloud_guard_architects_policies

Nidificato nella tenancy è il compartimento padre (livello 1). Questa è la home della zona di destinazione e contiene un singolo compartimento dell'infrastruttura comune di livello 2. Il compartimento di livello 2 contiene i seguenti compartimenti di livello 3:

• Compartimento di rete che contiene a sua volta istanze IAM separate per l'amministratore VCN e l'utente del carico di lavoro.
  • L'istanza IAM di amministrazione della VCN amministra i criteri di identità per gli amministratori di rete virtuali e applica la zona di destinazione OCI VCNAdminPolicies.
  • L'utente del carico di lavoro IAM aggiorna i criteri di identità per i gruppi e applica la zona di destinazione OCI LBUserPolicy.
• IAM di amministratori della sicurezza che applica i criteri di amministrazione della sicurezza.

Un secondo compartimento di livello 2, che comprende il compartimento Applicazioni, si trova all'interno del compartimento dell'infrastruttura Comon. In questa illustrazione è vuota.