Quando você se cadastra ou faz uma assinatura nos serviços do Oracle Cloud, a Oracle cria uma tenancy para você. Você pode pensar na tenancy como sua conta, mas ela também é uma partição segura e isolada no Oracle Cloud Infrastructure, na qual você pode criar, organizar e administrar seus recursos de nuvem. Quando você se cadastra, sua tenancy é criada em sua região home, mas você pode inscrever sua tenancy em quantas regiões precisar. Organizações grandes podem ter várias tenancies. Consulte Gerenciamento de Tenancy.

Os compartimentos permitem que você organize e controle o acesso aos seus recursos de nuvem. Um compartimento é um conjunto de recursos relacionados (como instâncias, redes virtuais na nuvem, volumes em blocos) que só podem ser acessados por determinados grupos que receberam permissão de um administrador. Um compartimento deve ser entendido como um grupo lógico e não um contêiner físico. Quando você começa a trabalhar com recursos na Console, o compartimento atua como um filtro do que você está exibindo.

Quando você se inscreve no Oracle Cloud Infrastructure, a Oracle cria sua tenancy, que é o compartimento raiz que contém todos os seus recursos da nuvem. Em seguida, você cria compartimentos adicionais na tenancy (compartimento raiz) e políticas correspondentes para controlar o acesso aos recursos em cada compartimento. Ao criar um recurso de nuvem, como uma instância, volume em blocos ou rede na nuvem, você deve especificar a qual compartimento deseja que o recurso pertença.

Basicamente, a meta é garantir que cada pessoa tenha acesso apenas aos recursos necessários.

Um domínio de identidades é um contêiner para gerenciar usuários e atribuições, federar e provisionar usuários, proteger a integração de aplicativos por meio da configuração do Oracle SSO (Single Sign-On) e da administração OAuth. Ele representa uma população de usuários do Oracle Cloud Infrastructure e suas configurações e definições de segurança associadas (como MFA). Consulte Visão Geral do IAM.

Uma política é um documento que especifica quem pode acessar recursos específicos e como. Você pode gravar políticas para controlar o acesso a todos os serviços no Oracle Cloud Infrastructure. O acesso é concedido no nível de grupo e compartimento, o que significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy em si. Se você conceder a um grupo acesso à tenancy, o grupo obterá automaticamente o mesmo tipo de acesso a todos os compartimentos na tenancy. Para obter mais informações, consulte Exemplo de Cenário e Como as Políticas Funcionam.

As Zonas de Segurança permitem que você tenha certeza de que seus recursos dos serviços Computação, Rede, Armazenamento de Objetos, Banco de Dados e outros recursos estão em conformidade com os princípios de segurança e as práticas recomendadas da Oracle. Uma zona de segurança está associada a um ou mais compartimentos  e a uma receita de zona de segurança. Quando você cria e atualiza recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida essas operações de acordo com as políticas na receita de zona de segurança. Se qualquer política de zona de segurança for violada, a operação será negada. Para obter mais informações, consulte Visão Geral de Zonas de Segurança.