追加のアイデンティティ・ドメインの作成
すべてのテナンシには、デフォルトのアイデンティティ・ドメインが付属しています。アイデンティティ・ドメインは、ユーザー、グループおよびその他のアクセス関連情報のコンテナです。必要に応じて、デフォルトのアイデンティティ・ドメインで排他的に作業したり、Oracle Cloud Infrastructure Identity and Access Management (IAM)で追加のアイデンティティ・ドメインを作成して、様々なユーザー・グループを保持できます。
通常、ユーザー、ポリシーおよびロール間の分離を維持する場合は、コンプライアンス上の理由から追加のアイデンティティ・ドメインを作成します。たとえば、複数のアイデンティティ・ドメインを作成して、次のタイプの分離を維持できます。
- 地理間(インドのユーザーのドメインと米国のユーザーのドメインなど)。
- サービス間(Oracle Integrationのドメインと別のサービスのドメインなど)。
- サービスのインスタンス間(Oracle Integrationインスタンスごとに1つのドメインなど)。
IAMアイデンティティ・ドメインの詳細は、Oracle Cloud Infrastructureドキュメントのアイデンティティ・ドメインの管理を参照してください。
IAMでアイデンティティ・ドメインを作成するには、Oracle Cloud Infrastructureドキュメントのアイデンティティ・ドメインの作成を参照してください。
複数のコンパートメントの作成を検討
デフォルトのアイデンティティ・ドメインは、テナンシのルート(デフォルト)・コンパートメントにあります。そのコンパートメントまたは別のコンパートメントに追加のドメインを作成できますが、ベスト・プラクティスとして、各アイデンティティ・ドメインを個別のコンパートメントに作成できます。次に例を示します:
- ルート(デフォルト)コンパートメントでは、管理者専用のデフォルト・ドメインを使用します。
- 別のコンパートメント(Devなど)で、開発環境のユーザーおよびグループ用のドメインを作成します。
- 別のコンパートメント(Prodなど)で、本番環境のユーザーおよびグループ用のドメインを作成します。
コンパートメントを作成するには、Oracle Cloud Infrastructureドキュメントのコンパートメントの作成を参照してください。