諸事情でOCIを使うことになり、試して最初にハマったところを記録に残しておく
AlwaysFreeから有償プランに変更した。今までタダで使ってたインスタンスも課金される?
AlwaysFreeで使っていたものは引き続き無償で利用できる
Yubikey登録時に ”Error: no supported key algorithms were found” と表示されて進むことができない
Bitwarden 機能拡張を入れている場合には無効化した上で、OCIからサインアウト、ブラウザを再起動してやり直す
Yubikeyはメイン、バックアップの2つ登録する
別にOCIに限らないけどなくしたときに詰むからね。ケチケチせずに2つ買っとけ。バイパスコードを設定しておく手段もあるけど組織によっては「それ盗まれたらどーすんだ」的難癖をつけるところもあるかもしれない。
Oracle Mobile Authenticatorも設定しておいたほうがいい
仮想マシンでログインするときなど環境によってはYubikeyを使用できない場合もあるのでOracle Mobile Authenticatorで2FAする手段もバックアップとして設定しておく。Oracle Mobile Authenticatorをプライマリの手段にして毎回操作してるとタルくて憤死しそうになるのでYubikeyのほうが絶対にいい
インスタンス作成時の見積もりに出てくるブートボリュームの価格が異様に($238/mo)高い
誤記かもしれない
インスタンス作ってもアクセスできない
アクセス先のサブネットにSecurityListをセットする場合、明示的に許可していないアクセスは全拒否になる
SecurityListでアクセスを許可していないといけない
Network Security Group(NSG)でアクセス拒否できない
Security Listで許可されていれば、NSGで拒否していてもアクセスが許される
逆のパターンも同じで、NSGで許可していれば、Seculity Listの中に明示的に許可がなくても、アクセスが許される
Oracle的にはNSGの利用を推奨しているようだが、作成時に明示的に指定する必要があり、それはそれで1手間増えて面倒くさい
安全側に倒すのであれば、OSの機能(firewalldなど)でポートの開け閉めを設定しておいたほうがいいかも