Database Support Blog

  • Oracle Cloud
2021.02.12

IDCSユーザーでOCIリソースを扱うには?

IDCSユーザーでOracle Cloudのリソースを扱うために、IAMのポリシーをアタッチする必要が出てくることがあります。
そんな時に、どのようにして設定するかをご紹介します。

<用語説明>
IDCS:Oracle Idendity Cloud Service
IAM:Identity and Access Management


IAMユーザーとIDCSユーザーの違い

まず、IDCSユーザーとは何?という方もいらっしゃるかと思うので、簡単にご紹介します。

Oracle Cloudのユーザーには2種類あります。IAMユーザーとIDCSユーザーです。2つのユーザーの違いは、操作できる範囲にあります。


IAMユーザー

Oracle Cloudコンソール上のサービスのみ扱える


IDCSユーザー

IAMユーザーの機能に加えて、IDCS(Oracle Idendity Cloud Service)を扱えたり、追加機能が提供されている


Oracle Cloudのリソースを扱うために

冒頭でもご紹介したように、IDCSユーザーでOracle Cloudのリソースを扱うには、ポリシーのアタッチが必要になります。
他にもいくつか手順がありますので、併せてご紹介します。


1.IDCSのグループ作成

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ」の順にメニューを選択します。

まずは、IDCSユーザーを作成する前に、IDCSグループを作成します。
IDCSユーザーを作成する際に、1つ以上のIDCSグループを指定する必要があるためです。


2.IDCSユーザーの作成

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「ユーザー」の順にメニューを選択します。

IDCSユーザーを作成します。
グループオプションでは、手順1 で作成したグループを指定します。

作成が完了すると、以下のメールが届くのでパスワードリセットを実施します。
これで、IDCSユーザーの作成が完了です。


3.IAMのグループ作成

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「グループ」の順にメニューを選択します。

OCIリソースを扱う際にアタッチするポリシーでは、IDCSグループは指定できないため、IAMグループを指定します。
ここで、ポリシーに記載するIAMグループを作成します。


4.グループ・マッピング

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ・マッピング」の順にメニューを選択します。

手順3 で作成したIDCSグループと手順3 で作成したIAMグループをマッピングします。
マッピングをすることで、IAMグループを指定することで、間接的にIDCSユーザーの制御を設定することが可能です。


5.ポリシー付与

左上にあるハンバーガーメニューから
「アイデンティティ」 → 「ポリシー」の順にメニューを選択します。

ポリシービルダーでグループを指定する際、IAMのグループを指定する必要があります。手順4 でグループ・マッピングをしているため、IDCSユーザーが含まれているIDCSグループと関連付けられています。


まとめ

IDCSユーザーにポリシーをアタッチするには、今回紹介した「グループのマッピング」が必要になります。
IAMユーザーよりIDCSユーザーは機能が多いので、IDCSユーザーを作ることをお勧めします。


執筆者情報

さはし たくま プロフィール画像

愛知県の文系大学を卒業し、2019年アシストに新卒で入社。
幼いころから社内SEである父を見て育ち、同じ業界に進むことを決意。配属後は、主にOracle CloudとAWSのフィールド業務を担当している。新人の頃から主にクラウドを担当し、アシスト内ではオンプレミスを触れていない"クラウド世代"の先陣を切っている。...show more


■本記事の内容について
 本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。

■商標に関して
 ・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
 ・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
  文中の社名、商品名等は各社の商標または登録商標である場合があります。

関連している記事

  • Oracle Cloud
  • Exadata
  • Oracle Database
2025.02.07

OCIに待望のPaaSサービスがリリース!特徴やメリットを解説

「Oracle CloudWorld 2024」にてリリースされたOracle Cloudの注目のPaaSサービス「Oracle Exadata Database Service on Exascale Infrastructure(ExaDB-XS)」の特徴をまとめてみました!

  • AWS
  • Oracle Cloud
  • Oracle Database
  • Exadata
2025.01.23

アーキテクチャ解説&予想!Oracle Database@AWS解析白書②

2024年12月1日、ついにOracle Database@AWSがLimited Previewにて提供されました!今回は現時点で判明している情報について、ドキュメントを読み解きながらOracle Database@AWSのアーキテクチャの予想も交えてお伝えします。

  • Oracle Database
  • Oracle Cloud
2024.12.23

Autonomous Database 23ai 新機能!Select AIでSQLやデータを自動生成!

Oracle Database 23aiでは生成AIに関連する新機能が多く追加。特にAutonomous Database 23aiの「Select AI」機能は大規模言語モデル(LLM)を使用して、自然言語による問い合わせやテストデータの自動生成が可能に。本記事では、Select AIの機能について検証結果を交えて紹介します。

ページの先頭へ戻る