Agregação de várias accounts, geralmente usado para unificar accounts com diferentes roles, mas que fazem parte da mesma organização. Domains permitem isolar e limitar o acesso aos recursos da nuvem para as accounts que o compõem. A arquitetura padrão do CloudStack já possui um domain padrão, chamado de ROOT, que é o “pai” de todos os outros domains, além de possuir acesso total aos recursos da nuvem.
- O Domain ROOT:
O domain ROOT é considerado o domain padrão. Ele não pode ser deletado e nem pode ter seu acesso aos recursos da nuvem reduzidos. Apenas usuários que fazem parte de accounts que utilizam a role root admin podem ter acesso à esse domain. A partir desse domain são configurados os demais.
- Adicionar novo Domain:
Ao adicionar um novo domain, o mesmo será criado como filho do domain atual. No exemplo apresentado existe apenas um domain, porém em organizações mais complexas, onde existem diversos domain, é necessária atenção na criação da hierarquia.
- Configurando o novo Domain:
Por padrão, novos domains herdam do “pai” os privilégios de acesso aos recursos. Porém, esses acessos podem alterados.
- Definindo os novos acessos do Domain:
Por padrão, o valor -1 indica limites infinitos, ou seja, accounts desse domain podem utilizar todos os recursos da nuvem. O valor 0 indica que elas não podem utilizar aquele recurso. Qualquer valor maior que 0 define qual o valor máximo que as accounts daquele domain podem utilizar.
Com o novo domain criado e configurado, o próximo passo é adicionar accounts ao mesmo. Atualmente não é possível migrar uma account de um domain para outro, portanto, em estruturas as quais os Domains gerenciam a nuvem, é necessário criá-los antes de criar as accounts.