甲骨文云中的区间管理：从基础到策略

1 深入解析 Oracle Cloud 中的区间（Compartment）

在 Oracle Cloud Infrastructure (OCI) 中，区间（Compartment）是组织和隔离云资源的关键。想象一下，区间就像一个大型的文件夹，其中可以存放和管理您的云资源，如虚拟机、存储空间和网络组件。使用区间，您能够根据不同项目或团队的需要，将资源进行有效的归类和隔离，从而提高管理效率和安全性。

当您首次登录 OCI 控制台时，系统会默认显示根区间，这是所有其他区间的起点。根区间就像是文件系统中的根目录，拥有您所有的云资源。从这里，您可以开始创建更多的区间，每个区间都可以有自己的访问控制策略，以满足不同的管理和安全需求。

要有效利用区间，您需要了解以下几点：

在创建任何资源时，如块存储卷或虚拟云网络（VCN），都需要决定将其放置在哪个区间。

区间是逻辑上的划分，并非物理上的隔离，这意味着您可以将相关的资源组件分布在不同的区间。

您的 Cloud 账号下最多可以创建六层的区间结构。

编写访问策略时，务必为每个区间定义明确的规则，以确保用户能够访问所需资源。

控制台中的区间行为类似于资源的过滤器，您可以切换不同区间查看相应资源。

使用租户资源管理器可以跨区域获取特定区间中所有资源的完整视图。

删除区间前，必须先清除其中的所有资源。

在规划区间时，应考虑资源的使用、审计和汇总

Cloud 默认已为您创建一个根(root)区间。您的根区间拥有您所有的云资源。您可以将根区间视为文件系统中的根文件夹。首次登录 控制台并选择服务时，您会看到一个根目录。

您可以在根区间下创建其他区间，以符合资源管理目标的方式组织云资源。创建区间时，可以通过创建策略来控制对区间的访问，这些策略指定用户组可以对这些区间中的资源采取哪些操作。

2 创建和管理区间：组织您的云资源

在 OCI 中，您可以根据业务需求灵活地创建和管理区间。每个区间都可以被定制，以符合特定的资源管理策略和安全需求。例如，您可以为不同的项目或团队创建独立的区间，并通过定义精细的访问策略来控制资源的使用和访问。

此外，OCI 允许您将标签应用于资源，以便更好地组织和管理它们。这些标签可以在创建资源时应用，也可以在之后根据需要添加或更新。标签是管理和分类资源的有效工具，它们帮助您根据业务需求快速识别和组织资源。

3 设定访问策略：精确控制资源访问

在 OCI 中，策略是控制对资源访问的关键。每个策略都基于特定区间内的用户组和权限。策略语句遵循特定的语法，允许您定义哪些用户组可以在哪些区间内对哪些资源执行哪些操作。

策略可以控制对各种资源类型的访问权限，如计算资源、网络和存储等。您可以为不同的使用场景定义策略，例如，为特定项目的管理员组提供对开发环境的完全管理权限，或者限制某些用户组只能访问特定区间的特定资源。

通过精心设计的策略，您可以确保资源的安全和合规使用，同时保持组织的灵活性和效率。

每个策略都是基于某个 Domain 中的某个组, 在某个区间内的某个权限。

关于 Oracle 的合作伙伴

Agilewing 是一家专注于云计算、大数据、安全与合规的全面服务企业。Agilewing 凭借十余年的行业经验，致力于全球范围内的企业合规运营，已成功为近千家跨境电商、游戏、新零售和科技金融行业企业提供专业的出海合规解决方案，协助他们在数字化转型和全球业务拓展中获得显著成效。

Agilewing 是 Oracle 的高级别合作伙伴，在与 Oracle 的深度合作中，我们结合了 Agilewing 的创新思维和 Oracle 的资源丰富性，共同开发出高效、简化的云计算解决方案。这种合作不仅推动了云计算行业的进步，也使我们在技术创新和全球业务拓展方面获得了更广泛的认可和肯定。

2023 年，Agilewing 和 Oracle 的卓越合作开创了里程碑式的成就。这一年，Agilewing 荣获 Oracle CSP 认证，标志着我们在云计算领域的专业能力和服务质量得到了国际级的认可。这不仅巩固了我们在亚太区的领先地位，也展示了我们在技术实力和行业影响力方面的突出表现。

Agilewing 将与 Oracle 持续合作，利用 Oracle 的特有优势，坚持实践多云策略，为客户构建稳定的、合规的、低成本的基础业务平台；同时在 CSP 的基础上，Agilewing 也将借助自身的技术优势，在中国构建完整的企业级技术支持体系，更好地服务客户。