이 이미지는 컴파트먼트가 있는 Oracle Cloud Infrastructure 테넌시, 사용자 그룹 및 동적 그룹이 있는 ID 도메인 및 루트 컴파트먼트에 있는 태그, 예산, IAM 정책, ZPR 정책, 이벤트, Cloud Guard, 예산 이벤트, 통지 및 토픽 리소스를 보여줍니다. 예산 이벤트, 통지 및 항목은 점선이 있는 상자에 나타납니다. 비용 관리자, 스토리지 관리자, 크레딧 관리자, 감사자, IAM 관리자, 공고 독자, 액세스 거버넌스 관리자, 네트워크 관리자, 보안 관리자, 앱 관리자, 데이터베이스 관리자, Exadata 관리자 등 사용자 그룹에 포함되어 있습니다.

바깥쪽 컴파트먼트는 루트 컴파트먼트 내에 있으며 IAM 정책 및 보안 영역을 포함합니다. 네트워크, 보안, 앱, 데이터베이스 및 Exadata 구획 내에 상주합니다. 이 템플리트는 네트워크, 보안, 앱, 데이터베이스 및 Exadata 구획 내에서 알람, 이벤트, 통지, 토픽 및 가입자 리소스를 프로비전합니다.

네트워크 구획에는 최대 9개의 독립형 VCN(가상 클라우드 네트워크)이 있을 수 있습니다. 3계층 VCN 3개, OKE VCN 3개, Exadata Exadata VCN 3개. 3계층 VCN에는 최대 4개의 지역별 서브넷(웹 서브넷, 앱 서브넷, 데이터베이스 서브넷 및 선택적 배스천 서브넷)이 있을 수 있습니다. OKE VCN에는 서비스 서브넷, 워커 서브넷, API 서브넷, 관리 서브넷 및 선택적 Pod 서브넷의 최대 5개 지역 서브넷이 포함될 수 있습니다. Exadata VCN에는 두 개의 지역별 전용 서브넷(클라이언트 서브넷 및 백업 서브넷)이 있습니다. 네트워크 구획에는 알람, 이벤트, 통지, 토픽 및 가입자 리소스도 있습니다.

보안 컴파트먼트에는 저장소 및 키, 취약성 스캔, 로깅, 서비스 커넥터 허브, 배스천, 오브젝트 스토리지 버킷, 알람, 이벤트, 통지, 가입자 및 토픽 리소스와 같은 보안 리소스가 보관됩니다.

앱 컴파트먼트는 알람, 이벤트, 통지, 가입자 및 토픽 리소스로 프로비전됩니다. 앱 컴파트먼트에는 템플리트로 프로비전된 리소스 외에 필요한 다른 애플리케이션 관련 리소스가 포함될 수 있습니다. 예를 들어 템플릿은 Functions, Container Engine for Kubernetes 클러스터, 컴퓨트 인스턴스, 블록 스토리지, 스트리밍 및 파일 스토리지 리소스를 프로비저닝하지 않습니다.

데이터베이스 컴파트먼트는 프로비전하려는 모든 데이터베이스 리소스에 사용됩니다. 경보, 이벤트, 통지, 가입자 및 토픽 리소스로 프로비전됩니다. 템플리트는 Oracle Autonomous Transaction Processing(ATP), Oracle Autonomous Data Warehouse 및 VM Database를 비롯한 데이터베이스를 프로비저닝하지 않습니다.

Exadata 컴파트먼트는 인프라, VM 클러스터 및 데이터베이스 시스템을 포함한 Exadata 리소스용입니다. 경보, 이벤트, 통지, 가입자 및 토픽 리소스로 프로비전됩니다. 템플리트가 Exadata 시스템을 프로비전하지 않습니다.

위쪽 화살표는 다음과 같이 구획의 리소스를 통해 관리 그룹에 부여된 전체 관리자 권한을 나타냅니다.