Oracle Cloud Infrastructureのコンパートメントについて
こんにちは。Oracle Cloud Infrastructure(OCI)特集 編集部です。
今回はOCIのコンパートメントについてご紹介したいと思います。
コンパートメントだけ説明してもよく分からないと思いますので、アカウント管理とポリシーについても軽く触れていきたいと思います。
まず、コンパートメントはOCIリソースを特定のグループ毎に論理的に分割することが出来ます。例えば、開発環境と本番環境を論理的に分けられるということです。ただ、この説明だけだと分かりづらいと思いますのでアカウント管理とポリシーも交えてあらためて説明をしていきたいと思います。
上記図はコンパートメントを個別に設定していない初期の状態を表現しています。初期状態ではテナンシ(tenancy)と呼ばれるルート・コンパートメントのみが定義されています。この状態ではすべてのユーザ&グループがルート・コンパートメントに属していますので、すべてのリソースを操作できることになります。ユーザ&グループの情報も交えてイメージ化すると以下のようになります。
アカウントの管理でtechvanユーザはAdministratorグループに所属するように設定します。ポリシー設定でAdministratorグループはテナンシへの操作権限を与えられています。これが初期の状態です。
それではアカウントの管理は一旦おいといてコンパートメントの話に戻ります。コンパートメントは先ほどのテナンシ配下に最大6階層のコンパートメントを作成することが出来ます。新たにコンパートメントとして開発環境と本番環境を論理的に分割した図が下記となります。
上記図で既存サーバ(黒い四角)が本番or開発コンパートメントに属していないのは、コンパートメント間のリソースの移動が出来ないためとなります。そのためコンパートメントの設計は最初が肝心です。
コンパートメントの作成が完了したら、アカウント管理&ポリシーの設定をしてあげると、特定のユーザは開発環境のリソースしかアクセス出来ない、といった環境を作ることが可能となります。
いかがでしょうか?
コンパートメントはOCI独自の考え方になりますので最初は理解しづらいかと思います。ただ、使いこなせばよりセキュアな環境が作れるかと思いますので、ぜひともご利用ください。
ちょっと試してみようかな?と思った方は、最大3,500時間のトライアルもありますので、下記URLからアクセスして、是非お試しください!
