A imagem mostra a distribuição das políticas do IAM em toda a arquitetura da Zona de Destino da Empresa. Uma Tenancy no compartimento raiz contém uma instância do Administrador do IAM e uma instância do Cloud Guard IAM. No Administrator IAM estão as políticas de administrador de grupos de usuários, de usuário inovador e de administrador de tenants. O Cloud Guard IAM contém estas políticas:

• cloud_guard_operators_policy
• cloud_guard_analysis_policy
• cloud_guard_architects_policies

Aninhado na tenancy é o compartimento pai (nível 1). Este é o lar da Zona de Destino e contém um compartimento Infra Comum de nível 2 único. O compartimento de nível 2 contém estes compartimentos de nível 3:

• Um compartimento de rede, que contém ele próprio instâncias separadas do serviço IAM para o Administrador da VCN e o Usuário da Carga de Trabalho.
  • A instância do VCN Admin IAM administra políticas de identidade para administradores de rede virtual e impõe a zona de destino do OCI VCNAdminPolicies.
  • O Workload User IAM administra políticas de identidade para grupos e impõe a zona de destino do OCI LBUserPolicy.
• Um IAM do administrador de segurança, que impõe políticas de administração de segurança.

Um segundo compartimento de nível 2, que compreende o compartimento Aplicativos, está dentro do Compartimento de Infraestrutura de Comon. Nesta ilustração, ela está vazia.