Database Support Blog

  • Oracle Cloud
2021.02.12

IDCSユーザーでOCIリソースを扱うには?

IDCSユーザーでOracle Cloudのリソースを扱うために、IAMのポリシーをアタッチする必要が出てくることがあります。
そんな時に、どのようにして設定するかをご紹介します。

<用語説明>
IDCS:Oracle Idendity Cloud Service
IAM:Identity and Access Management


IAMユーザーとIDCSユーザーの違い

まず、IDCSユーザーとは何?という方もいらっしゃるかと思うので、簡単にご紹介します。

Oracle Cloudのユーザーには2種類あります。IAMユーザーとIDCSユーザーです。2つのユーザーの違いは、操作できる範囲にあります。


IAMユーザー

Oracle Cloudコンソール上のサービスのみ扱える


IDCSユーザー

IAMユーザーの機能に加えて、IDCS(Oracle Idendity Cloud Service)を扱えたり、追加機能が提供されている


Oracle Cloudのリソースを扱うために

冒頭でもご紹介したように、IDCSユーザーでOracle Cloudのリソースを扱うには、ポリシーのアタッチが必要になります。
他にもいくつか手順がありますので、併せてご紹介します。


1.IDCSのグループ作成

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ」の順にメニューを選択します。

まずは、IDCSユーザーを作成する前に、IDCSグループを作成します。
IDCSユーザーを作成する際に、1つ以上のIDCSグループを指定する必要があるためです。


2.IDCSユーザーの作成

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「ユーザー」の順にメニューを選択します。

IDCSユーザーを作成します。
グループオプションでは、手順1 で作成したグループを指定します。

作成が完了すると、以下のメールが届くのでパスワードリセットを実施します。
これで、IDCSユーザーの作成が完了です。


3.IAMのグループ作成

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「グループ」の順にメニューを選択します。

OCIリソースを扱う際にアタッチするポリシーでは、IDCSグループは指定できないため、IAMグループを指定します。
ここで、ポリシーに記載するIAMグループを作成します。


4.グループ・マッピング

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ・マッピング」の順にメニューを選択します。

手順3 で作成したIDCSグループと手順3 で作成したIAMグループをマッピングします。
マッピングをすることで、IAMグループを指定することで、間接的にIDCSユーザーの制御を設定することが可能です。


5.ポリシー付与

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「ポリシー」の順にメニューを選択します。

ポリシービルダーでグループを指定する際、IAMのグループを指定する必要があります。手順4 でグループ・マッピングをしているため、IDCSユーザーが含まれているIDCSグループと関連付けられています。


まとめ

IDCSユーザーにポリシーをアタッチするには、今回紹介した「グループのマッピング」が必要になります。
IAMユーザーよりIDCSユーザーは機能が多いので、IDCSユーザーを作ることをお勧めします。


執筆者情報

さはし たくま プロフィール画像

愛知県の文系大学を卒業し、2019年アシストに新卒で入社。
幼いころから社内SEである父を見て育ち、同じ業界に進むことを決意。配属後は、主にOracle CloudとAWSのフィールド業務を担当している。新人の頃から主にクラウドを担当し、アシスト内ではオンプレミスを触れていない"クラウド世代"の先陣を切っている。...show more


■本記事の内容について
 本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。

■商標に関して
 ・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
 ・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
  文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連している記事

  • Oracle Cloud
  • Oracle Database
2024.02.02

OCIにおけるOracle Database 11g R2、12g R1、12g R2の新規プロビジョニング終了とその影響

Oracle Databaseのバージョン11g R2、12g.R1、12g.R2は既にすべてのメーカーサポートが終了しています。OCIのBase Database Serviceでも2024年1月中旬ころから11g R2、12g R1、12g R2での新規プロビジョニングができなくなりました。

  • Oracle Cloud
2024.01.19

Oracle Cloudのサービスリミットを理解し、適切に対処する方法

Oracle Cloudでクラウドアカウントごとに設定されているサービスの利用上限値「サービス制限(サービスリミット)」の引上げ方法とその注意点をご紹介します。

  • Oracle Database
  • Oracle Cloud
2023.12.15

ライセンスの観点から考えるOracle Cloudのススメ

オラクル社が提供しているクラウドサービス「Oracle Cloud」は、Oracle Databaseライセンス観点でも様々な効果があることはご存じでしょうか? ここでは「ライセンス」に焦点をあて、Oracle Cloudがおススメできるポイントを説明します。

ページの先頭へ戻る