Compartment 추가
이번 문서는 오라클 클라우드 Free Tier 계정을 생성하고 로그인한 상황을 전제로 합니다. 만약에 현재 오라클 클라우드 계정이 없는 상태라면, 다음 문서를 참조하여 오라클 클라우드 계정을 만들고 OCI 콘솔에 로그인하시기 바랍니다.
OCI에서 자원(VCN, VM, Database, Storage 및 여러 서비스)을 만들 때, Compartment는 필수 설정 항목입니다. Compartment는 OCI 자원을 논리적으로 묶는 역할을 담당합니다. 다양한 OCI 자원의 논리 그룹을 Compartment로 만들고 이 단위로 자원 모니터링, 과금 및 권한을 설정 합니다. Compartment는 OCI 자원을 관리하는 OCI 핵심 구성요소입니다.
이번 문서는 다음과 같은 목차로 OCI 콘솔에서 컴파트먼트를 등록하는 과정을 소개합니다.
- Compartment 한글화
- 컴파트먼트를 OCI 콘솔에서는 “구획“으로 번역합니다.
1. OCI Compartment
OCI에서 사용자 관리와 권한 관리는 IAM(Identity and Access Management)이 담당합니다. IAM은 권한 관리를 위하여 사용자 그룹을 만들고 사용자 그룹에 어떤 자원을 접근하는 권한을 설정합니다. 여기서 어떤 자원을 논리적으로 묶는 OCI 단위가 Compartment입니다. 이렇게 OCI는 Compartment를 근간으로 보안과 접근 제어 기능을 제공합니다. Compartment는 논리적으로 자원을 묶는 OCI IAM(Identity and Access Management)의 핵심 컴포넌트 입니다.
Compartment는 중첩 디렉터리 구조를 갖습니다. Oracle Cloud 계정인 테넌시(Tenancy)가 만들어지면, 관리자 컴파트먼트인 Root Compartment가 만들어 집니다. Administrator 사용자 그룹에 포함된 OCI User는 Root 컴파트먼트 아래에 컴포넌트를 만들 수 있습니다. OCI에서 모든 자원은 특정 컴파트먼트에 소속됩니다.
컴파트먼트는 OCI 글루벌 범위를 갖습니다. 컴파트먼트는 특정 리전에 종속적이지 않습니다. 특정 리전에서 만든 컴파트먼트는 모든 리전에서 사용 가능합니다.
1.1 IAM 권한 설정 예시
IAM에서 권한을 설정하는 방식은 다음과 같습니다. 다음 목록과 같은 OCI 환경을 가정합니다.
- 사용자 그룹: HR-Admins
- 그룹에 포함된 OCI 사용자: demo01, demo02
- Compartment: HR
- Policy 목표: HR-Admins 사용자 그룹에 포함된 모든 사람에게 HR 컴파트먼트에 포함된 모든 자원의 관리 기능을 부여
다음과 같은 Policy를 설정할 수 있습니다.
allow group HR-Admins to manage all-resources in compartment HR
위 Policy가 적용되면 demo01과 demo02는 HR Compartment에 OCI의 모든 자원을 프로비저닝할 수있습니다.
2. Compartment 추가
Root 컴파트먼트 아래에 sandbox 컴파트먼트를 추가할 것입니다. 예제로 사용할 Oracle Cloud의 계정(테넌시, Tenancy), OCI User 및 리전은 다음과 같습니다.
- Tenancy: minsu0808
- OCI 사용자 ID: taewanme@gmail.com
- OCI 사용자 그룹: Administrator
- 리전: 서울(ap-seoul-1)
이 문서에서 사용할 OCI 사용자(taewanme@gmail.com)는 Administrator 그룹에 소속된 상태입니다. Administrator 그룹에 소속된 사용자 ID는 관리자 권한을 갖고 있습니다. 따라서 Tenncy(minsu0808)의 모든 자원과 컴파트먼트에 대한 접근 및 관리 권한을 갖고 있습니다. 따라서 컴파트먼트를 만든 후 별도의 Policy 설정 작업을 하지 않습니다. 이것은 처음에 빠른 실습과 절차를 단순하게 만들기 위한 조치입니다. 실제 환경에서는 관리자 ID를 사용하면 않됩니다. 따라서 실무에서 OCI 일반 사용자 ID를 사용해야 합니다. OCI 일반 사용자는 컴파트먼트를 만들고, 컴파트먼트를 사용하는 사용자에게 적절한 권한 설정하는 작업을 OCI 관리자에게 요청해야 합니다. 이 절차에 대해서는 별도 문서로 다루겠습니다.
Root 컴파트먼트 아래에 sandbox 컴파트먼트를 생성합니다. Compartment 관리 페이지 이동 메뉴는 다음과 같습니다.
Compartments 관리 페이지에서 “Create Compartment” 버튼을 클릭합니다.
새로운 Compartment에 대해서 다음과 같이 설정하고 생성합니다.
항목 | 설정 값 |
---|---|
Name | sandbox |
Description | compartment for demo |
Parent Compartment | root |
Compartment가 정상적으로 생성되면 위 그림과 같이 Compartments 관리 페이지가 출력됩니다. 이 페이지에서 sandbox compartment가 생성된 것을 확인할 수 있습니다.
3. 참고문서
- Compartment & Policy In Oracle Cloud Infrastructure
- [Official OCI Docs]Managing Compartments
- [A-Team Chronicles]Oracle Cloud Infrastructure Compartments