Documentação do Oracle Cloud Infrastructure

Criar Domínios de Identidades e Compartimentos Adicionais

Cada tenancy vem com um domínio de identidades padrão e um compartimento raiz (padrão). Talvez você precise criar domínios de identidades adicionais para conter diferentes populações de usuários e talvez queira armazenar cada domínio de identidades em seu próprio compartimento.

Por que Criar Domínios de Identidades Adicionais

Um domínio de identidades é um contêiner para usuários, grupos e outras informações relacionadas a acesso. Embora você possa trabalhar exclusivamente no domínio de identidades padrão, talvez seja necessário criar domínios de identidades adicionais por motivos de conformidade, quando quiser manter o isolamento entre usuários, políticas e atribuições. Por exemplo, você pode criar vários domínios de identidades para manter os seguintes tipos de isolamento:
  • Entre geografias, como um domínio para usuários na Índia e outro domínio para usuários nos Estados Unidos.
  • Entre serviços, como um domínio para o Oracle Integration e outro domínio para outro serviço.
  • Entre instâncias de um serviço, como um domínio para cada instância do Oracle Integration.

Para obter mais informações sobre domínios de identidades do serviço IAM, consulte Managing Identity Domains na documentação do Oracle Cloud Infrastructure.

Como Criar um Domínio de Identidades

Na Console do Oracle Cloud, na página Domínios, clique em Criar domínio. Consulte Criando um Domínio de Identidades na documentação do Oracle Cloud Infrastructure.

Gerenciar Várias Instâncias de um Único Domínio

Quando você cria uma instância do Oracle Integration, ela é associada a um domínio de identidades. Por padrão, ele está associado ao domínio no qual você está conectado durante a criação e você deve acessar esse domínio para gerenciar a instância. Se você tiver várias instâncias associadas a diferentes domínios de identidades, deverá acessar cada domínio separadamente para gerenciar as instâncias. Para simplificar o gerenciamento, escolha um domínio no qual criar e gerenciar suas instâncias. Em seguida, durante a criação da instância, associe cada instância a um domínio secundário que será usado para fins de preenchimento de usuários.

Por Que Criar Compartimentos Adicionais

O domínio de identidades padrão está no compartimento raiz da sua tenancy. Embora você possa criar domínios adicionais nesse compartimento ou em outro compartimento, talvez queira criar cada domínio de identidades em um compartimento separado. Por exemplo:
  • No compartimento raiz (padrão), use o domínio padrão somente para administradores.
  • Em outro compartimento (por exemplo, chamado Dev), crie um domínio para usuários e grupos em um ambiente de desenvolvimento.
  • Em outro compartimento (por exemplo, chamado Prod), crie um domínio para usuários e grupos em um ambiente de produção.

Ao criar compartimentos, você também deve considerar estas dicas de compartimento para políticas do serviço IAM.

Para obter outras melhores práticas de tenancy, consulte Conheça as Melhores Práticas para Configurar Sua Tenancy na documentação do Oracle Cloud Infrastructure.

Como Criar um Compartimento

Na Console do Oracle Cloud, na página Compartimentos, clique em Criar Compartimento. Consulte Criar um compartimento na documentação do Oracle Cloud Infrastructure.

Também é possível definir cotas para o número de instâncias que podem ser criadas em um compartimento. Consulte Definir Cotas de Instância em Compartimentos.