资源隔离

必须启用以前的下一个 JavaScript 才能正确显示此内容

资源隔离

划分是 Oracle Cloud Infrastructure 的基本组件，用于为组织、安全隔离和访问控制创建资源的异构集合。

要了解有关划分的详细信息，请参阅管理划分。

根据考虑使用情况和开单、控制访问权限以及隔离资源，在逻辑上划分您的云资源。一种常见方法是为组织的每个主要部分创建一个区间。

使用以下核对清单：

是否完成？	安全控制和建议
	区间中的隔离部门资源。
	使用区间和 IAM 策略可以仅允许需要访问特定资源的权限的用户访问。
	如果需要更多组织层，则创建子区间并为每个区间编写 IAM 策略。
	使用区间配额限制可以创建的资源数量。
	避免在根区间级别写入 IAM 策略。
	通过在 IAM 策略中指定区间，限制实例主用户可以管理的资源。
	编写 IAM 策略以确保只有授权用户才能将子区间移动到其他父区间并将资源从一个区间移到另一个区间。

下图显示了如何使用策略和区间控制用户和实例对特定区间中资源的访问。

后面是 compartments-png.png 的说明

插图 compartments-png.png 的说明

标题和版权信息

Security checklist for Oracle Cloud Infrastructure

F33914-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其附属公司概不负责。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc 以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其附属公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其附属公司概不负责。

文档可访问性

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

获得 Oracle 支持

购买了支持服务的 Oracle 客户可通过 My Oracle Support 获得电子支持。For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.