6.1 Compartment
Compartment는 자원들을 쉽게 관리할 수 있도록 하는 논리적인 개념으로 폴더 구조라고 생각하면 됩니다. Tenancy가 생성되면 최초로 Root Compartment 하나가 만들어져 있으며, 관리자가 Root Compartment 하위로 새로운 Compartment를 추가할 수 있습니다. 모든 OCI 자원들은 특정 Compartment에 속하게 되며 Compartment 단위로 사용자들의 접근 정책을 관리할 수 있습니다.
최초 Tenancy가 만들어지면, Root Compartment가 만들어져 있으며, 모든 Cloud 자원들을 담을 수 있습니다. Root 폴더라고 생각하면 됩니다.
Tenancy 내에 Compartment를 구성하기 전에 고려할 사항이 많겠지만, 그중 아래 사항을 고려하여 구성합니다.
- 자원(예시, 인스턴스, Block Storage Volume, VCN, Subnet)을 생성할 시점에, 자원을 담을 Compartment를 지정해야 함
- Compartment를 삭제하려면 Compartment에 속한 모든 자원은 삭제 또는 Terminate 시켜야 함
- 사용자 그룹에 대해 전체 Tenancy에 대한 권한을 부여할 수 있으며, Compartment 단위로도 부여할 수 있음.
Compartment 구성 예시
OCI 문서 가이드에서는 크게 아래 두 가지 방법을 예로 들고 있습니다. Compartment 구성시 이를 참조하여 구성합니다.
예시 #1, 그냥 하나만 사용하기
Tenancy를 소규모 조직이 사용하는 경우 최초 생성된 Root Compartment 하나만 사용합니다. 다만, 기능 테스트 등을 고려하여 오라클 문서에서는 Sandbox Compartment 하나는 적어도 생성한 다음에 일반 사용자그룹에 Sandbox에 대해서는 많은 권한을 부여하되, Root Compartment에 대해서는 엄격하게, 세부적인 권한을 부여하도록 하는 방법을 예로 들고 있습니다.
예시 #2, 부서, 프로젝트 등을 고려한 Compartment 구성
Root Compartment, Sandbox Compartment 이외에 부서별, 프로젝트별 등을 고려해 Compartment를 구성하여 해당 Compartment 별로 세부적인 권한을 부여하도록 하는 방법을 예로 들고 있습니다.
Sandbox Compartment 만들기
다음 과정을 통해 Compartment를 만들 수 있습니다. 이전 장에서 이미 만든 경우는 생략합니다.
- OCI 콘솔에서 내비게이션 메뉴를 엽니다. Identity & Security > Identity > Compartments 항목으로 이동합니다.
- Create Compartment 클릭
- 생성 정보 입력
- Name: “Sandbox” 입력
- Description: 설명 입력, 예) 이름과 동일하게 “Sandbox”
- Parent Compartment: 상위 Compartment 지정, Root Compartment 선택
- Create Compartment 클릭
Production Compartment 만들기
- 테스트를 위해 여분으로 이름을 Production으로 하는 Compartment를 하나 더 만듭니다.
- 다음 정보로 Compartment 생성
- Name: “Production” 입력
- Description: 설명 입력, 예) 이름과 동일하게 “Production”
- Parent Compartment: 상위 Compartment 지정, Root Compartment 선택
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.