지식나눔

​ 앞의 Chapter에서 본 request나 target인자 값의 뒤로 Permission과 operation을 사용을 할수가 있습니다. 이 Permission과 operation은 리소스 운영에서의 사용자 권한을 제어 할수 있는 단위라고 생각을 하시면 됩니다. ​ 다시 애기를 해보면 어떤 동작들을 집합으로 만들고 이를 permission과 operation이라는 인자 값을 통해서 해당 동작의 집합을 정책에 적용을 쉽게 할수 있게 해 줍니다. 아래 표는 그 동작들의 집합 즉 verb + resource type을 정의를 한 표 입니다. 그럼 몇가지 사용예제를 통해서 살펴 보도록 하겠 습니다. . 그룹 XYZ에 조회, 생성, 쓰기, 갱신 또는 블럭 볼륨제거가 가능한 권한 부여(삭제는 제외) allow g..

​ 조건 부 정책은 정책을 좀더 세밀하게 조절을 가능하게 해 줍니다. 아래 그림에서 처럼 where 구문 뒤에 조건부 정책 구문이 위치를 하게 됩니다. ​ - 정책 구문 allow == Subject == to == Action == in = placement == where == condition 조건부 정책은 그 결과 값이 참, 거짓, 해당 없을을 판단하고 선언된 조건문 대로 동작을 조정 하게 됩니다. 조건부 정책은 변수와 함께 target, request라는 속성값과 함께 정책에 적용이 됩니다. ​ A) request : 요청한 사용자나 요청 내역 그 자체의 속성값을 정의 합니다. B) target: 조건부 정책이 적용이 되는 리소스나 대상에 대한 속성값을 저장 합니다. ​ 조건 정책은 아래의 판단..

이번에는 정책의 상속과 Attachment에 대해서 아랑 보도록 하겠 습니다. 정책의 상속은 기본적으로 부모 Compartment의 정책은 자식 Compartment에게 기본적으로 상속이 됩니다. 오라클의 정책 상속에 관한 기본 원칙을 살펴 보겠 습니다. ​ 정책 상속 - 정책 승계: Compartmnet는 부모 Compartment의 정책을 상속한다. - OCI는 Administrator 그룹은 Tenanct/Root Compartment의 모든 리소스에 대한 권한을 보유 한다. . allow group Administrator to manage all-resource in tenancy - 이 디폴트 정책 때문에 관리자 그룹은 tenancy 안에서 모든것을 할수 있다. - 아래는 부모와 자식 Comp..

​ Compartmnet는 연관된 리소스의 집합이라고 생각을 하시면 됩니다. Tenancy와 Root Compartmnet는 리소스 집합의 최상위 집합 입니다. 회사로 보면 대기업의 경우 그룹사 별로 Compartmnet를 생성하여 관리할 수 있고, 일반 기업의 경우 사업부나 부서 단위로 Compartment를 생성하여 관리할 수도 있습니다. ​ 아래는 Compartment의 개념도 입니다. ​ ​ Compartment의 특징을 살펴 보면 아래와 같습니다. 1) 하나의 Resource는 하나의 Compartment에만 속합니다. 2)이 Compartmnet로의 접속은 user와 정책을 통해 Compartment로의 접속을 관리를 할수 있습니다. 3) 서로 다른 Compartment에 있는 Resource..

​ 오라클은 기본적으로 제공하는 그룹들이 있습니다. 이들 기본 그룹은 기본 정책이 적용이 되어 있는데요, 그 정책은 아래와 같습니다. ​ - Network Admin 그룹: 네트웍 관리자는 기본적으로 Virtual-network-family 관리를 위한 모든 권한을 보유 1) NetworkAdmin그룹을 테넌시에서 Virtual-network-family를 괸리하는 권한 부여 - Users Group: 사용자는 compute instance, Volumn, Virtual-network를 관리 및 이용 할수 있습니다. 1)Instance_Lauchers 그룹을 Compartment안에서 Instance-family를 관리 하는 권한 부여 2)InstanceLaunchers 그룹을 Compartmenr에서 ..

Identity access Management IAM은 사용자 관리 및 접근 관리라고 생각을 하시면 될것 같습니다. IAM 중 중요한 부분만 애기를 해 보면 AuthN과 AuthZ라는 부분이 있습니다. - AuthN : 사용자가 누구냐에 초점을 맞춘 관리 포인트 입니다. - AuthZ : 사용자가 어떤 권한을 가지고 있냐에 초점을 맞춘 관리 포인트 입니다. 자원에 관리 및 접근 관리 입니다. ​ 오라클 클라우드 Identity Concept 오라클 에서 ID 개념은 아래와 같은 것들이 있습니다. 1) User 2) Groups 3) Pricipals 4) Dynamic Groups 5) Policies 6) Compartments 7) Resource 8) Federation 9) Network Sou..

오라클 클라우드 인프라 스트럭쳐 가장 큰 범위부터 나열을 해보면 Region, AD, FD순으로 나열이 됩니다. 1) Regions : 전 세계를 몇개의 지역으로 나누어 놓은 구조(아시아, 중동, 유럽, 북미, 남미) 2) Availability Domain : AD간 HW를 공유 하지 않고 물리적으로 분리된 개념(중국, 한국, 일본) 3) . Fault Domian : HW를 공유하고 장애 발생시 Take over 가능한 도메인. (도시,. 논리적 데이터 센터) ​ 한개의 Regioon은 3개의 AD로 구성이 되고 1개의 AD는 HW를 공유 하지 않는 3개의 FD로 구성이 됩니다. 한개의 FD에서 HW문제가 발생할 경우 다른 FD가 서비스를 처리를 하고 AD에 문제가 생길 경우 다른 AD에서 서비스를 ..