- Oracle Cloud
- Oracle Database
Oracle AI World Tour Tokyo 2026に今年も出展しました!
今年もアシストはOracle AI World Tour Tokyo 2026に出展しました。「AIの真価はデータ基盤で決まる」をメッセージに、既存システムを改修しない「AIサイドカー戦略」をご紹介。AI活用やOCI移行に関するお客様の興味関心も増したイベントのハイライトを詳しくレポートします。
|
|
IDCSユーザーでOracle Cloudのリソースを扱うために、IAMのポリシーをアタッチする必要が出てくることがあります。
そんな時に、どのようにして設定するかをご紹介します。
<用語説明>
IDCS:Oracle Idendity Cloud Service
IAM:Identity and Access Management
まず、IDCSユーザーとは何?という方もいらっしゃるかと思うので、簡単にご紹介します。
Oracle Cloudのユーザーには2種類あります。IAMユーザーとIDCSユーザーです。2つのユーザーの違いは、操作できる範囲にあります。
Oracle Cloudコンソール上のサービスのみ扱える
|
|
IAMユーザーの機能に加えて、IDCS(Oracle Idendity Cloud Service)を扱えたり、追加機能が提供されている
|
|
冒頭でもご紹介したように、IDCSユーザーでOracle Cloudのリソースを扱うには、ポリシーのアタッチが必要になります。
他にもいくつか手順がありますので、併せてご紹介します。
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ」の順にメニューを選択します。
まずは、IDCSユーザーを作成する前に、IDCSグループを作成します。
IDCSユーザーを作成する際に、1つ以上のIDCSグループを指定する必要があるためです。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「ユーザー」の順にメニューを選択します。
IDCSユーザーを作成します。
グループオプションでは、手順1 で作成したグループを指定します。
|
|
作成が完了すると、以下のメールが届くのでパスワードリセットを実施します。
これで、IDCSユーザーの作成が完了です。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「グループ」の順にメニューを選択します。
OCIリソースを扱う際にアタッチするポリシーでは、IDCSグループは指定できないため、IAMグループを指定します。
ここで、ポリシーに記載するIAMグループを作成します。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ・マッピング」の順にメニューを選択します。
手順3 で作成したIDCSグループと手順3 で作成したIAMグループをマッピングします。
マッピングをすることで、IAMグループを指定することで、間接的にIDCSユーザーの制御を設定することが可能です。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「ポリシー」の順にメニューを選択します。
ポリシービルダーでグループを指定する際、IAMのグループを指定する必要があります。手順4 でグループ・マッピングをしているため、IDCSユーザーが含まれているIDCSグループと関連付けられています。
|
|
IDCSユーザーにポリシーをアタッチするには、今回紹介した「グループのマッピング」が必要になります。
IAMユーザーよりIDCSユーザーは機能が多いので、IDCSユーザーを作ることをお勧めします。
|
|---|
愛知県の文系大学を卒業し、2019年アシストに新卒で入社。
幼いころから社内SEである父を見て育ち、同じ業界に進むことを決意。配属後は、主にOracle CloudとAWSのフィールド業務を担当している。新人の頃から主にクラウドを担当し、アシスト内ではオンプレミスを触れていない"クラウド世代"の先陣を切っている。...show more
■本記事の内容について
本記事に記載されている製品およびサービス、定義及び条件は、特段の記載のない限り本記事執筆時点のものであり、予告なく変更になる可能性があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java及びMySQLは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
今年もアシストはOracle AI World Tour Tokyo 2026に出展しました。「AIの真価はデータ基盤で決まる」をメッセージに、既存システムを改修しない「AIサイドカー戦略」をご紹介。AI活用やOCI移行に関するお客様の興味関心も増したイベントのハイライトを詳しくレポートします。
ランサムウェア対策では、バックアップを取るだけでなく守れることが重要です。本記事では、OCIのZRCVがなぜ有効なのかを、論理的エアギャップ、暗号化、削除阻止、完全性確認の観点から、仕組みとRMANの検証結果を交えて解説します。
生成AIブームの今、Oracle AI Database 26aiで提供される新機能であるSelect AIを使うことで、専門的なSQLスキルがなくても自然言語でDBに問い合わせて、即座にデータ分析ができるようになりました。本記事ではSelect AIの仕組みと具体的な活用シーンを分かりやすい例とともにご紹介します。
![[260521T]脱・PostgreSQL運用の不安!EDBのPEM管理術:GUIでの障害特定から監視まで](/db_blog/__icsFiles/afieldfile/2026/04/24/EDB_mail-bannar-260521a_176x250px.png)
![[260522T]脅威可視化×運用効率化を実現!Security Hubで始める「迷わない」セキュリティ運用](/db_blog/__icsFiles/afieldfile/2026/05/07/aws_blog_260522_176x250px.png)
