はじめに
OCIのCompartmentを使用することで、テナンシーを論理的に分割することができます。例えば、システムごとにCompartmentで分割し、各Compartmentの管理者がリソースを管理することができます。
ただし、一部のリソースでは、テナンシー単位でのポリシー設定などが必要な場合があります。そのようなリソースの管理には、テナンシー管理者の協力が必要です。
ここではこのようなリソースをまとめています。
この記載が全てではなく、私が遭遇したものを忘れないようにまとめたものです
クロステナンシーポリシー
テナンシーをまたがって認可するためのポリシーです。
そのポリシー構文をroot Compartmentに設定する必要があります。
Virtual Nodes
サーバーレスのOKE(Kubernetesのマネージドサービス)です。AWSだとFargateにあたるものです。
Virtual Nodesを使用するには、root Compartmentにポリシー設定が必要です。
ネットワーク・ソース
ネットワーク・ソースはOCIの各サービスにアクセスできるIPアドレスを制限するための設定です。
ネットワーク・ソースはroot Compartmentに作成するので、テナンシー管理者に設定を依頼するか、Compartment管理者に以下のポリシーが必要です。
allow group グループ名 to manage network-sources in tenancy
OS管理ハブ
OS管理ハブは、OCIまたはAWSやAzure、オンプレミスのインスタンスのOSを管理するサービスです。
管理に使用するリポジトリ(ソフトウェアソース)のうち、Oracle Linuxのリポジトリはroot Compartmentにのみ追加できます。
root Compartmentに追加したあとに、各Compartmentにレプリケートすることはできます。