技術ブログ
渡部です。これは、(全部俺) Oracle Cloud Infrastructure Advent Calendar 2018の3日目のエントリです。
Oracle Cloudのサブスクリプションを購入すると、OCIのテナントが割り当てられます。
テナントはAWSにおけるアカウントに対応する、ユーザー固有の論理的なIaaS環境であり、
ユーザーが好きなように使うことができます。
Oracle Cloud Infrastructure(以下OCI)でユニークなのは、このテナントをコンパートメントに分割して使用できることです。
位置づけ的に明らかですが、1つのテナントに複数のコンパーネントを作成できます。
以下はコンパートメント一覧の表示例です。
AWSなどを使用する場合にありがちなのですが、システムや利用部門ごとにアカウントを作成した結果、
一つの会社で多くのアカウントを持つことになり、管理や全体像の把握に困難をきたすケースがあります。
このようなAWSで見られた問題を踏まえた結果、1つのテナントで複数のシステムを構築・運用しやすくするための仕組みが必要と考え、OCIにコンパートメントが導入されたと思われます。
このコンパートメントにより区切られるものには以下の3つがあります。
権限システムとコンパートメントが連携している点が、特筆すべき点と考えます。
1つのテナントで複数のシステムを構築・運用するためには、権限の管理が必要不可欠です。
おそらくIAMについてはあらためて触れるつもりですが、以下のように、権限を制御するポリシー構文で権限を付与する領域としてコンパートメントを指定できるようになっています。
なお、コンパートメントはテナントを分割する論理的な構成要素であり、リージョンや可用性ドメインなどの物理的な構成要素とは直行した概念です。これを図示したのが以下の図です。
上記のとおり、AWSにはコンパートメントに対応する概念はありませんが、Azureにはリソースグループというコンパートメントに対応する概念があります。
リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ソリューションのすべてのリソースか、グループとして管理したいリソースのみを含めることができます。 組織のニーズに合わせてリソースをリソース グループに割り当てる方法を指定してください。
プロフィール
渡部 亮太
・Oracle ACE
・AWS Certified Solutions Architect - Associate
・ORACLE MASTER Platinum Oracle Database 11g, 12c 他多数
カテゴリー
アーカイブ
2024年
2023年
2022年
2021年
2020年
2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2000年