2.4 최초 Cloud Account(Tenancy) 구조
- Cloud Account 환경이 생성되면 OCI Native IAM에 의해서 사용자가 관리됩니다. OCI Classic의 유물로 기본적으로 Oracle Identity Cloud Service(IDCS)를 Identity Provider로 사용하게 Federation 되어 있습니다.
- OCI의 Administrator는 OCI Tenancy의 모든 권한을 가집니다.
- IDCS의 OCI_Administrator 그룹은 OCI의 Administrator 그룹에 매핑되어 있습니다. OCI Console에 SSO로 로그인하면 실제는 OCI_Administrator에 속한 사용자이지만, OCI 상에서는 Administrator 그룹으로 처리되어 관련 권한을 가지게 됩니다.
- IDCS 상에 유저를 생성하면, 예) neo@example.com 유저 생성되면 자동으로 동기화되어 OCI에 oracleidentitycloudservice/neo@example.com 란 유저가 생성됩니다.
- OCI 자원에 대한 구획인 Compartment는 최초 Root Compartment만 있으며 필요시 추가 하면 됩니다.
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.