その1 - OCIコンソールにアクセスして基本を理解する

Oracle Cloud Infrastructure を使い始めるにあたって、コンソール画面にアクセスし、ログインを行います。

また、Oracle Cloud Infrastructure のサービスを利用するのにあたって必要なサービス制限、コンパートメントやポリシーなどのIAMリソースおよびリージョンについて、コンセプトをコンソール画面の操作を通じて学習し、理解します。

所要時間 : 約25分

前提条件 : 有効な Oracle Cloud Infrastructure のテナンシと、アクセスのための有効なユーザーIDとパスワードがあること

注意 : チュートリアル内の画面ショットについては Oracle Cloud Infrastructure の現在のコンソール画面と異なっている場合があります。

参考動画： 本チュートリアルの内容をベースとした定期ハンズオンWebinarの録画コンテンツです。操作の流れや解説を動画で確認したい方はご参照ください。

• Oracle Cloud Infrastructure ハンズオン - 1.コンソール 　

1. サポートされるブラウザの確認

このチュートリアルでは、Oracle Cloud Infrastructure のコンソール画面からの操作を中心に作業を行います。

サポートされるブラウザを確認し、いずれかのブラウザをローカル環境にインストールしてください。

2. ログイン情報の確認

コンソールにアクセスするにあたり、ログイン情報の入力が必要になります。ログイン情報には以下のものが含まれます。

• テナンシ名(クラウド・アカウント名) - Oracle Cloud Infrastructure を契約したり、トライアル環境を申し込んだ際に払い出される一意のID
• ユーザー名 - ログインのためのユーザー名
• パスワード - ログインのためのパスワード

ログイン情報の入手方法は、ユーザーが作られるタイミングによって異なります。

テナンシの最初のユーザーの場合

テナンシの最初の管理者ユーザーに対しては、テナンシが作成された際にシステムから通知メールが送付されています。

通知メールには、上記のような内容が含まれています。

Cloud Account という箇所がテナンシ名、Username が初期ユーザーのユーザー名です。

テナンシの管理者ユーザーによって作成された2人め以降のユーザーの場合

テナンシの管理者ユーザーによって作成された2人目以降のユーザーに対しては、「アカウントのアクティブ化」のリンクが記載された通知メールが送付されます。リンクのページからパスワードを設定を行ってください。

ログイン情報が不明な場合は環境の管理者に問い合わせてください。

3. コンソールへのログイン

以下は一般的にトライアルアカウントでログインする際の手順です。 注）以前から使用している旧環境などでは、ログイン画面の表示が以下と異なる場合があります。環境の管理者からコンソールへのログイン方法を指定されている場合は、管理者の指示に従ってください。

1. ブラウザからOracleのホームページにアクセス。右上の アカウントを表示 のボタンをクリックし、クラウド・アカウントの クラウドにサインイン を選択。（Oracleアカウントへのサインインではないので注意。）

   

2. クラウド・アカウント名（テナンシー名）を入力し、次に進む をクリックします。これはユーザー名ではなく、クラウド環境の名前です。

   

3. Oracle Cloudアカウントへのサインイン 画面で、ユーザー名とパスワード を入力し、サイン・イン をクリックします。
   • ユーザー名：トライアル環境の初期ユーザーの場合は登録したメールアドレス
   • パスワード：トライアル環境の初期ユーザーの場合はアカウント作成時に設定したパスワード、リセット済みの場合は再設定したパスワード

   

4. MFAがデフォルトで有効になっているため、画面の指示に応じてMFAを設定してください。 MFA設定の手順の詳細についてはOCI IAM Identity DomainでユーザーのMFAを有効化する - モバイルアプリケーションの構成（補足）をご覧ください。

   

5. ログインが完了すると、Oracle Cloud Infrastructure のコンソール画面が表示されます。

   

6. コンソールの表示言語を日本語に変更する場合は、右上の地球儀マークのアイコンをクリックし、一番下の 日本語 を選択してください。

   

4. サービス制限の確認

Oracle Cloud Infrastructureのすべての環境(テナンシ)には、初期状態でサービス制限というリソース制限がかけられています。

このため、先ほどログインしたテナンシでは、例えば可用性ドメインあたりに作成できるコンピュート・インスタンスの最大数が設定されており、それ以上の数のコンピュート・インスタンスを作成しようとすると、エラーメッセージと共に失敗します。

サービス制限によるインスタンス作成失敗メッセージの例

サービス制限は、例えば以下のようなリソースに対してかけられています。

• コンピュート・インスタンス - 可用性ドメインあたりの仮想マシンやベアメタルインスタンスの数
• ブロック・ボリューム - 可用性ドメインあたりのブロック・ボリュームの合計サイズや、バックアップの数
• データベース・サービス - 可用性ドメインあたりのデータベース・インスタンスの数
• アイデンティティ & アクセス管理 - テナンシあたりのユーザ、グループ、ポリシーの数など
• ロード・バランサ - リージョンあたりのロード・バランサの数
• ネットワーク・コンポーネント - テナンシあたりのVCNの数や、VCNあたりのサブネットの数など
• オブジェクト・ストレージ - リージョンあたりのバケット数や、オブジェクトあたりの最大データサイズなど

初期状態においてテナンシにかけられているサービス制限の値は、契約の形態によって変わります。サービス制限がかけられているリソース・コンポーネントおよびその制限量については、サービス制限 - サービス別の制限を確認してください。

サービス制限の確認と引上げリクエスト

いくつかのリソースについてはOCIコンソールから現在の値と使用済みの値を確認できます。

1. コンソール左上の三本線の箇所をクリックしてナビゲーション・メニューを表示し、一番下までスクロールします。ガバナンスと管理 → テナンシ管理 → 制限、割当ておよび使用状況 をクリックします。

   

2. サービスごとにサービス制限の値、使用量や使用可能量を確認することができます。サービス制限の引き上げをリクエストする際は、サービス制限の引上げ リンクをクリックします。

   

3. サービス制限の更新のリクエスト画面で、必要事項を記入して サポートリクエストの作成 ボタンをクリックすると必要なリソースに対するサービス制限の引上げリクエストをあげることができます。作業完了の連絡はアカウントに登録されているメールアドレスにメールで通知されます。

   

5. コンパートメントとポリシーの確認

Oracle Cloud Infrastructure には、テナンシの内部を仕切る コンパートメント という区画を作成し、その中にリソースを配置したり、コンパートメントに ポリシーを割り当てることを通じて権限を設定したりすることができます。

もし本番プロジェクトなどで本格的に Oracle Cloud Infrastructure を利用する場合には、コンパートメントやポリシーを管理者が利用計画にもとづいて適切に設計・設定する必要がありますが、チュートリアルの実行やアプリケーションの動作確認などの Proof-of-Concept を実施するような場合には、複雑なコンパートメントやポリシーの設定は不要で、初期状態で存在する管理者用のコンパートメントやポリシーをそのまま利用することも可能です。

本チュートリアルでは、作業を進めるにあたり必要なコンパートメントとポリシーが予め設定され、作業ユーザーはそのポリシーを持つグループに所属していることを前提に話を進めていきます。コンパートメントやポリシーの設計や設定方法については、ポリシーの開始 などを参考にしてください。

ここでは、よくあるケースにもとづいて、自身のユーザーに割り当てられているポリシーの内容と、そのポリシーが有効なコンパートメントを確認する作業を実施します。

ケース1 : トライアル環境などでテナンシすべての管理権限を持っている場合

このケースにおいては、ログインしているユーザーが1つのテナンシに対して全ての管理権限を持っているため、新しいコンパートメントやポリシーの作成を含む全ての作業を実施することができます。

以下はルート・コンパートメントの下にチュートリアル実施用のコンパートメントを1つ作成してその中にリソースを作成していく前提です。

1. ナビゲーション・メニューから アイデンティティとセキュリティ → アイデンティティ → コンパートメント を選択し、現在作成されているコンパートメントのリストを表示します。デフォルトでは、ルート・コンパートメント（テナンシ名）と、ManagedCompartmentForPaaS というコンパートメントのみが存在します。

   

   [Note] ManagedCompartmentForPaaS は、PaaSサービスが内部的に使用するためのコンパートメントです。このコンパートメントを変更、削除したりコンパートメント内のリソースを手動で変更、削除したりしないようにしてください。PaaSが正常に機能できなくなる可能性があります。

2. コンパートメントの作成 のボタンをクリックし、コンパートメント作成ウィンドウを開きます。以下の項目を入力し、左下の コンパートメントの作成 ボタンをクリックします。

   • 名前 - 任意のコンパートメントの名前を入力します。ここでは「handson」としています。
   • 説明 - このコンパートメントの説明を入力します。ここでは「ハンズオン用」としています。

   • 親コンパートメント - ルートコンパートメント（テナンシ名）が選択されていることを確認します。

     

3. コンパートメントができました。

   

ケース2 : 複数ユーザーで1つの環境を共有利用している場合

この場合は、利用する環境のポリシーやルールに応じて、適切なユーザーとコンパートメントを使用するようにしてください。

管理者の方は、各ユーザーごとにコンパートメントを分けて、コンパートメント内のみの権限を付与することも可能です。

もしチュートリアルのためにコンパートメントとポリシーを作成し使用したい場合にはコンパートメントの管理を参考に作業を実施してください。

6. リージョンの確認

Oracle Cloud Infrastructure では、初めは指定したホームリージョンのみが有効になっていますが、同じテナンシの中で世界中のリージョンのリソースを利用することができます。利用するリージョンは、コンソール画面から切り替えることができ、ホームリージョン以外のリージョンを使用したい場合はコンソール画面から有効化 (サブスクライブ) を行うことで、新しいリージョンの利用を開始することができるようになります。

新しいリージョンの追加は無償で実施できます。課金対象となるコンポーネントを作成しない限り、リージョンの有効化で課金が発生することはありません。

注）トライアル環境ではホームリージョン以外のリージョンをサブスクライブすることはできません。

以下では、利用している環境で有効化されているリージョンを確認していきます。

1. コンソール上部の リージョン名 が記載されているメニューの▼をクリックし、リージョンの管理 を選択します。この例ではリージョン名は Japan East (Tokyo) と記載されています。

   

2. Oracle Cloud Infrastructure のリージョンが一覧で表示され、現在有効化されているリージョンはサブスクリプション・ステータスが サブスクライブ済み となっています。

   

この例では、Japan East (Tokyo) がホーム・リージョンで、その他5カ所のリージョンが有効化されていることがわかります。 サブスクライブ済みになっていないリージョンの サブスクライブ ボタンをクリックすることで、新規のリージョンを有効化することができます。

1. 確認画面が出たら サブスクライブ をクリックします。

   

2. 複数のリージョンを有効化すると、リージョン 選択メニューでリージョンを切り替えて利用することができます。 Oracle Cloud Infrastructure のほとんどのリソースは、リージョン毎に独立して存在するため、それぞれのリソースを管理する場合には必ずリージョンを選択してから作業を行う必要があります。 例えば、東京リージョンで作成した仮想クラウド・ネットワーク(VCN)やインスタンスは、大阪リージョンでは利用することができないため、リージョン メニューでリージョンを東京から大阪に切り替えると閲覧できなくなります。

   

3. 一部のIAMリソース(コンパートメント、ユーザー、グループ、ポリシー)については、すべてのリージョンに跨って有効なグローバル・リソースです。 つまりユーザーを作成すると、そのユーザーはすべてのリージョンを利用することができるようになります。 コンパートメントについても、ひとつのコンパートメントはすべてのリージョンのリソースを中に含むことができます。

   リージョンとコンパートメントの関係のイメージは以下のような形になります。

   

以上で、この章の作業は終了です。