- Oracle Cloud
- Oracle Database
Oracle AI World2025視察記
今年もオラクル社の年次イベント「Oracle AI World 2025」が開催され、アシストからも11名の社員がラスベガス現地で参加しました。 本記事では「Oracle AI World 2025 視察記」として「Oracle AI World 2025のハイライト」と「アシストの注目ポイント」を、Oracle AI World 2025全体の雰囲気とともにお伝えします。
|
|
IDCSユーザーでOracle Cloudのリソースを扱うために、IAMのポリシーをアタッチする必要が出てくることがあります。
そんな時に、どのようにして設定するかをご紹介します。
<用語説明>
IDCS:Oracle Idendity Cloud Service
IAM:Identity and Access Management
まず、IDCSユーザーとは何?という方もいらっしゃるかと思うので、簡単にご紹介します。
Oracle Cloudのユーザーには2種類あります。IAMユーザーとIDCSユーザーです。2つのユーザーの違いは、操作できる範囲にあります。
Oracle Cloudコンソール上のサービスのみ扱える
|
|
IAMユーザーの機能に加えて、IDCS(Oracle Idendity Cloud Service)を扱えたり、追加機能が提供されている
|
|
冒頭でもご紹介したように、IDCSユーザーでOracle Cloudのリソースを扱うには、ポリシーのアタッチが必要になります。
他にもいくつか手順がありますので、併せてご紹介します。
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ」の順にメニューを選択します。
まずは、IDCSユーザーを作成する前に、IDCSグループを作成します。
IDCSユーザーを作成する際に、1つ以上のIDCSグループを指定する必要があるためです。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「ユーザー」の順にメニューを選択します。
IDCSユーザーを作成します。
グループオプションでは、手順1 で作成したグループを指定します。
|
|
作成が完了すると、以下のメールが届くのでパスワードリセットを実施します。
これで、IDCSユーザーの作成が完了です。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「グループ」の順にメニューを選択します。
OCIリソースを扱う際にアタッチするポリシーでは、IDCSグループは指定できないため、IAMグループを指定します。
ここで、ポリシーに記載するIAMグループを作成します。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「フェデレーション」 ⇒ 「OracleIdentityCloudService」 → 「グループ・マッピング」の順にメニューを選択します。
手順3 で作成したIDCSグループと手順3 で作成したIAMグループをマッピングします。
マッピングをすることで、IAMグループを指定することで、間接的にIDCSユーザーの制御を設定することが可能です。
|
|
左上にあるハンバーガーメニューから
「アイデンティティ」 → 「ポリシー」の順にメニューを選択します。
ポリシービルダーでグループを指定する際、IAMのグループを指定する必要があります。手順4 でグループ・マッピングをしているため、IDCSユーザーが含まれているIDCSグループと関連付けられています。
|
|
IDCSユーザーにポリシーをアタッチするには、今回紹介した「グループのマッピング」が必要になります。
IAMユーザーよりIDCSユーザーは機能が多いので、IDCSユーザーを作ることをお勧めします。
|
|---|
愛知県の文系大学を卒業し、2019年アシストに新卒で入社。
幼いころから社内SEである父を見て育ち、同じ業界に進むことを決意。配属後は、主にOracle CloudとAWSのフィールド業務を担当している。新人の頃から主にクラウドを担当し、アシスト内ではオンプレミスを触れていない"クラウド世代"の先陣を切っている。...show more
■本記事の内容について
本記事に記載されている製品およびサービス、定義及び条件は、特段の記載のない限り本記事執筆時点のものであり、予告なく変更になる可能性があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
今年もオラクル社の年次イベント「Oracle AI World 2025」が開催され、アシストからも11名の社員がラスベガス現地で参加しました。 本記事では「Oracle AI World 2025 視察記」として「Oracle AI World 2025のハイライト」と「アシストの注目ポイント」を、Oracle AI World 2025全体の雰囲気とともにお伝えします。
データベースの環境準備に時間を要していませんか?OCI BaseDBのクローン機能なら、検証環境を30分未満で作成可能です。本記事では、実際の操作手順から開発・テストでの活用法、コストやIP変更などの注意点までを画像付きで徹底解説します。
2025年8月度のOracle Cloud Infrastructureサービスアップデートにて、ExaDB-DとExaDB-XS間でData Guard構成を構築できるようになりました。本記事では実際にこのクロスサービスData Guard構成の検証と検証結果を通してわかったメリットをご紹介します。
![[251212T]PostgreSQLのお悩みをEDBでマルっと解決!PostgreSQLとEDBの違いとは?](/db_blog/__icsFiles/afieldfile/2025/11/19/EDB_mail-bannar-251212a_176x250px.png)
