OCI Compartment
OCI(Oracle Cloud Infrastructure)의 Compartment는 클라우드 리소스를 효율적으로 구성하고 관리하기 위한 핵심적인 기능입니다. 마치 폴더처럼 리소스를 논리적으로 그룹화하여 격리하고, IAM 정책을 통해 접근 권한을 세밀하게 제어할 수 있습니다.
Compartment를 사용하면 개발, 테스트, 운영 환경을 분리하여 보안을 강화하고, 프로젝트별 또는 부서별로 리소스를 관리하여 비용을 추적하고 예산을 효과적으로 운영할 수 있습니다. 계층 구조를 지원하여 조직 구조를 반영한 리소스 관리가 가능하며, 정책을 적용하여 특정 규칙을 준수하도록 강제할 수 있습니다.
OCI의 Compartment는 단순히 리소스를 묶는 것을 넘어, 클라우드 환경의 보안, 비용, 관리 효율성을 극대화하는 데 필수적인 요소입니다. 체계적인 Compartment 설계를 통해 클라우드 리소스를 안전하고 효율적으로 운영하고 관리할 수 있습니다.
OCI IAM
OCI IAM(Identity and Access Management)은 Oracle Cloud Infrastructure에서 누가 어떤 리소스에 액세스할 수 있는지 제어하는 서비스입니다. 간단히 말해, 클라우드 리소스에 대한 액세스 권한을 관리하는 '보안 관리자'라고 생각하시면 됩니다.
IAM 권한이란?
IAM 권한은 사용자, 그룹, 서비스 주체가 특정 리소스에 대해 수행할 수 있는 작업을 정의합니다. 예를 들어, 특정 사용자가 스토리지 버킷을 읽을 수 있지만 쓸 수는 없도록 설정하거나, 특정 그룹이 컴퓨트 인스턴스를 생성하고 삭제할 수 있도록 설정할 수 있습니다.
OCI Compartment 생성
Step 1.OCI 접속 후 홈 화면
Step 2. 우측상단 탐색메뉴(햄버거메뉴) 클릭
Step 3. ID & 보안 > 구획 클릭
Step 4. 컴파트먼트 생성 클릭
Step 5. 컴파트먼트 생성
이름, 설명을 입력하고 상위 컴파트먼트를 선택합니다.
상위 컴파트먼트는 초기 설정 시 테넌시Name으로 지정하시면 됩니다.
설정이 끝나면 컴파트먼트 생성을 클릭합니다.
Step 6. 컴파트먼트 생성 확인
Test01이라는 컴파트먼트가 생성된 것을 확인하실 수 있습니다.
