A imagem mostra a distribuição das políticas do IAM em toda a arquitetura da Zona de Destino da Empresa. Uma Tenancy no compartimento raiz contém uma instância do Administrador do IAM e uma instância do Cloud Guard IAM. No Administrator IAM estão as políticas de administrador de grupos de usuários, de usuário inovador e de administrador de tenants. O Cloud Guard IAM contém estas políticas:

• cloud_guard_operators_policy
• cloud_guard_analysis_policy
• cloud_guard_architects_policies

Aninhado na tenancy é o compartimento pai (nível 1). Este é o lar da Zona de Destino e contém um compartimento Infra Comum de nível 2 único. O compartimento de nível 2 contém estes compartimentos de nível 3:

• Um compartimento de rede, que contém ele próprio instâncias separadas do serviço IAM para o Administrador da VCN e o Usuário da Carga de Trabalho.
  • A instância do VCN Admin IAM administra políticas de identidade para administradores de rede virtual e impõe a zona de destino do OCI VCNAdminPolicies.
  • O Workload User IAM administra políticas de identidade para grupos e impõe a zona de destino do OCI LBUserPolicy.
• Um IAM do administrador de segurança, que impõe políticas de administração de segurança.

No compartimento Infra Comum está um compartimento de Aplicativos de segundo nível 2. Este compartimento é subdividido em três subcompartimentos: A, B e C. Cada um desses compartimentos contém estas políticas de identidade para as atribuições específicas:

• Para o administrador de carga de trabalho do IAM: OCI-LZ-WorkLLoadAdminPolicy.
• Para o usuário da carga de trabalho do IAM: usuário da carga de trabalho e OCI-LZ-WorkLLoadUserPolicy.
• Para o administrador de armazenamento de carga de trabalho IAM: Workload-Storage-Admins e OCI-LZ-WorkloadStorageAdminPolicy.
• Para os usuários de armazenamento de carga de trabalho do IAM: security-admins-policy e OCI-LZ-WorkloadStorageUserPolicy.