追加のアイデンティティ・ドメインおよびコンパートメントの作成

すべてのテナンシには、デフォルトのアイデンティティ・ドメインとルート(デフォルト)コンパートメントが付属しています。異なるユーザー集団を保持するために追加のアイデンティティ・ドメインを作成する必要があり、各アイデンティティ・ドメインを独自のコンパートメントに格納する必要がある場合があります。

追加のアイデンティティ・ドメインを作成する理由

アイデンティティ・ドメインは、ユーザー、グループおよびその他のアクセス関連情報のコンテナです。デフォルトのアイデンティティ・ドメインでのみ作業できますが、ユーザー、ポリシーおよびロール間の分離を維持する場合は、コンプライアンス上の理由から追加のアイデンティティ・ドメインを作成する必要がある場合があります。たとえば、複数のアイデンティティ・ドメインを作成して、次のタイプの分離を維持できます。

地理間(インドのユーザーのドメインと米国のユーザーのドメインなど)。
サービス間(Oracle Integrationのドメインと別のサービスのドメインなど)。
サービスのインスタンス間(Oracle Integrationインスタンスごとに1つのドメインなど)。

IAMアイデンティティ・ドメインの詳細は、Oracle Cloud Infrastructureドキュメントのアイデンティティ・ドメインの管理を参照してください。

アイデンティティ・ドメインを作成する方法

Oracle Cloudコンソールの「ドメイン」ページで、「ドメインの作成」をクリックします。Oracle Cloud Infrastructureドキュメントのアイデンティティ・ドメインの作成を参照してください。

単一ドメインからの複数インスタンスの管理

Oracle Integrationインスタンスを作成すると、そのインスタンスはアイデンティティ・ドメインに関連付けられます。デフォルトでは、作成中にサインインしているドメインに関連付けられており、インスタンスを管理するにはそのドメインにサインインする必要があります。異なるアイデンティティ・ドメインに複数のインスタンスが関連付けられている場合は、各ドメインに個別にサインインしてインスタンスを管理する必要があります。管理を簡素化するには、インスタンスを作成および管理するドメインを1つ選択します。次に、インスタンスの作成時に、ユーザー移入に使用されるセカンダリ・ドメインに各インスタンスを関連付けます。

追加のコンパートメントを作成する理由

デフォルトのアイデンティティ・ドメインは、テナンシのルート・コンパートメントにあります。そのコンパートメントまたは別のコンパートメントに追加のドメインを作成できますが、各アイデンティティ・ドメインを個別のコンパートメントに作成できます。次に例を示します:

ルート(デフォルト)コンパートメントでは、管理者専用のデフォルト・ドメインを使用します。
別のコンパートメント(Devなど)で、開発環境のユーザーおよびグループ用のドメインを作成します。
別のコンパートメント(Prodなど)で、本番環境のユーザーおよびグループ用のドメインを作成します。

コンパートメントを作成する場合は、これらのIAMポリシーのコンパートメントのヒントも考慮する必要があります。

他のテナンシのベスト・プラクティスは、Oracle Cloud Infrastructureドキュメントのテナンシを設定するためのベスト・プラクティスの学習を参照してください。

コンパートメントを作成する方法

Oracle Cloudコンソールの「コンパートメント」ページで、「コンパートメントの作成」をクリックします。Oracle Cloud Infrastructureドキュメントのコンパートメントの作成を参照してください。

コンパートメントで作成できるインスタンス数の割当て制限を設定することもできます。コンパートメントでのインスタンス割当て制限の設定を参照してください。