1. Oracle Cloud Infrastructure 的安全性檢查清單
  2. 資源隔離

資源隔離

區間是 Oracle Cloud Infrastructure 的基本元件,可讓您建立組織、安全隔離以及存取控制的資源異質集合。

若要進一步瞭解區間,請參閱管理區間

以邏輯方式將您的雲端資源組織成幾個區間,以便測量用途和計費、控制存取及隔離資源。常見的方法是為組織的每個主要部分建立一個區間。

使用下列檢查清單:

完成? 安全控制和建議
核取方塊 隔離區間中的部門資源。
核取方塊 使用區間和 IAM 原則,只允許存取需要存取特定資源權限的使用者存取。
核取方塊 如果需要更多組織層,請為每個區間建立子項區間及寫入 IAM 原則。
核取方塊 您可以使用區間配額來限制可建立的資源數目。
核取方塊 避免在根區間層次撰寫 IAM 原則。
核取方塊 指定 IAM 原則中的區間,限制執行處理主要項目可管理的資源。
核取方塊 撰寫 IAM 原則,確定只有授權的使用者才能將子項區間搬移至不同的父項區間,並將資源從一個區間搬移至另一個區間。

下圖顯示如何使用原則和區間來控制特定區間中資源的使用者和執行處理存取。


Compartments-png.png 的描述請參見下方
Compartments-png.png 圖解描述