TheKoguryo's 기술 블로그

Version 2019.06.03

6.1 Compartment

Compartment는 자원들을 쉽게 관리할 수 있도록 하는 논리적인 개념으로 폴더 구조라고 생각하면 됩니다. Tenancy가 생성되면 최초로 Root Compartment 하나가 만들어져 있으며, 관리자가 Root Compartment 하위로 새로운 Compartment를 추가할 수 있습니다. 모든 OCI 자원들은 특정 Compartment에 속하게 되며 Compartment 단위로 사용자들의 접근 정책을 관리할 수 있습니다.

최초 Tenancy가 만들어지면, Root Compartment가 만들어져 있으며, 모든 Cloud 자원들을 담을 수 있습니다. Root 폴더라고 생각하면 됩니다.

Tenancy 내에 Compartment를 구성하기 전에 고려할 사항이 많겠지만, 그중 아래 사항을 고려하여 구성합니다.

  • 자원(예, 인스턴스, Block Storage Volume, VCN, Subnet)을 생성할 시점에, 자원을 담을 Compartment를 지정해야 함
  • 자원이 만들어지면 다른 Compartment로 옮길 수 없음
  • Compartment를 삭제하려면 Compartment에 속한 모든 자원은 삭제 또는 Terminate 시켜야 함
  • 사용자 그룹에 대해 전체 Tenancy에 대한 권한을 부여할 수 있으며, Compartment 단위로도 부여할 수 있음.

Compartment 구성 예시

OCI 문서 가이드에서는 크게 아래 두 가지 방법을 예로 들고 있습니다. Compartment 구성시 이를 참조하여 구성합니다.

예시 #1, 그냥 하나만 사용하기

Tenancy를 소규모 조직이 사용하는 경우 최초 생성된 Root Compartment 하나만 사용합니다. 다만, 기능 테스트 등을 고려하여 오라클 문서에서는 Sandbox Compartment 하나는 적어도 생성한 다음에 일반 사용자그룹에 Sandbox에 대해서는 많은 권한을 부여하되, Root Compartment에 대해서는 엄격하게, 세부적인 권한을 부여하도록 하는 방법을 예로 들고 있습니다.

예시 #2, 부서, 프로젝트 등을 고려한 Compartment 구성

Root Compartment, Sandbox Compartment 이외에 부서별, 프로젝트별 등을 고려해 Compartment를 구성하여 해당 Compartment 별로 세부적인 권한을 부여하도록 하는 방법을 예로 들고 있습니다.

Sandbox Compartment 만들기

다음 과정을 통해 Compartment를 만들 수 있습니다. 이전 장에서 이미 만든 경우는 생략합니다.

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Governance and Administration] >> [Identity] >> [Users] 항목으로 이동합니다.

  2. [Create Compartment] 클릭

  3. 생성 정보 입력

    • Name: “Sandbox” 입력
    • Description: 필요하다면 입력, 예, “교육용 Sandbox Compartment”.
    • PARENT COMPARTMENT: 기본값은 Root Compartment 그대로 사용
  4. [Create Compartment] 클릭



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 12 Jan 2019