TheKoguryo's 기술 블로그

Version 2019.06.03

2.4 최초 Cloud Account(Tenancy) 구조

  • Cloud Account 환경이 생성되면 크게 OCI 환경과 OCP(Oracle Cloud Platform) 환경이 만들어집니다. OCI는 자체 IAM에 의해서 사용자가 관리되며, OCP는 IDCS에 의해서 사용자가 관리되어 집니다.
  • Cloud Account 신청시 사용된 이메일은 관리자(Cloud Account Administrator)로 등록되어 있으며, My Service Console 에 로그인되며, OCI Console 은 SSO를 통해 로그인되며, 실제 로그인은 IDCS의 계정으로 되어 로그인하면 oracleidentycloudservice/xx.yy@companyABC.com 으로 표시됩니다.
  • 신청시 사용된 이메일로 *OCI Console*로 SSO가 아닌 직접 로그인도 가능하지만, 최초 로그인 변경한 암호는 IDCS의 사용자가 변경된 암호로 초기 관리자는 SSO를 통한 접속을 권합니다.
  • OCI Administrator는 OCI Tenancy의 모든 권한을 가집니다.
  • IDCS의 OCI_Administrator 그룹은 OCI의 Administrator 그룹에 매핑되어 있습니다. OCI Console에 SSO로 로그인하면 실제는 OCI_Administrator에 속한 사용자이지만, OCI 상에서는 Administrator 그룹으로 처리되어 관련 권한을 가지게 됩니다.
  • IDCS 상에 유저를 생성하면, 예, neo@example.com 유저 생성되면 자동으로 동기화되어 OCI에 oracleidentitycloudservice/neo@example.com 란 유저가 생성됩니다.
  • OCI 자원에 대한 구획인 Compartment는 최초 Root Compartment만 있으며 필요시 추가 하면 됩니다.
    그림


** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 11 Apr 2019