概要
OCI Cloud Free Tierを取得してみた。
ログインするまで
手順
■ サインイン
クラウド・アカウント名 :登録したクラウドアカウント名(テナンシ名ともいいます)
ドメイン :Default
ユーザー名 :登録したメールアドレス
パスワード :登録したパスワード
サインインすると興味に合わせてコンソールを提案をカスタマイズできるような画面が出てきますが、後でも設定できるので 「skip」 を押します。
言語はデフォルトで英語になっているので、右上の 「地球儀マーク」 を押して言語を日本語にしましょう。
MFAの設定
ここからはMFA(Multi-Factor Authentication、多要素認証)の設定をしていきます。
特に有償環境にアップグレードしようと考えている方は、パスワード認証だけだと悪意のある第三者にパスワード認証を突破されてしまい高額なリソースを作成されてしまう可能性があるため、
MFAの設定はしておきましょう。
Step1 モバイルアプリケーションの準備
本記事では Oracle Mobile Authenticator App というアプリケーションをダウンロードします。
CIでこのアプリケーションを使うと、6桁のコードを打ち込むワンタイムパスワードのほかに、 通知 が来て1タップで認証できる機能がすごく便利なのでこちらを紹介します。
お使いのアプリケーション・ストアから 「Oracle Mobile Authenticator App」 と検索し、ダウンロードします。Android9にインストールした。
Step2 MFAの設定
MFAの設定は左上のOCI コンソール・メニュー「三」から、アイデンティティとセキュリティ - ドメイン - Default - セキュリティ - MFA でアクセスできます。
以下の2つにチェックを入れましょう。
モバイル・アプリケーション・パスコード
モバイル・アプリケーション通知
Step3 MFAの登録
ここから今ログインしているユーザーと自分の端末をMFAで紐づけします。
この認証アプリは端末を機種変更をしてしまうと引継ぎができないので、QRコードを読み取る前にQRコードを画像を保管するか、二台目の端末も登録しておくことをおすすめします。
MFAの登録は右上の人型マークから、プロファイル - 自分のプロファイル - セキュリティ にアクセスします。
そして、2ステップ検証- 「右の?縦三点リーダー」- モバイルアプリケーションの追加をクリックします。
QRコード
このQRコードを 「Oracle Mobile Authenticator App」 で読み取ると自動で画面的に遷移して登録されます。
アプリは左上の「三」からリスト・ビューを選ぶと見やすいです。
Step4 サインオンポリシーの設定
ここからOCIにログインする際のポリシーの設定をしていきます。
サインオンポリシーの設定は左上のOCI コンソール・メニュー「三」から、
アイデンティティとセキュリティ - ドメイン - Default - セキュリティ- サインオン・ポリシー - Default Sign-On Policyでアクセスできます。
詳細画面から 「サインオン・ルールの追加」
■ サインオン・ルールの追加
ルール名 :任意(MFA_Rule)
条件 :無条件(何も選択しないまま下のアクションの欄へ)
追加ファクタの要求 :チェックをつける
頻度 :毎回
以上4つの間違いがないかを確認して 「サインオン・ルールの追加」 をクリックします。
最後に 「優先度の編集」 をクリック、 「MFA_Ruleの優先度を上げる」 「優先度1がMFA_Rule」 になっていることを確認します。
サインオンポリシーで間違った設定をした場合、管理者を含む全員がOCIコンソールにアクセスできなくなり、設定修正を行うことができない状況になる可能性があります。
そのため、この後Step5で動作確認をする場合には、OCIコンソールにログインした状態のセッション(ブラウザ)を残したまま、別セッション(例えばシークレットブラウザ)で動作確認を行ってください。
Step5 動作確認
シークレットブラウザや別の端末でOCIにログインしてみましょう。
以下のような流れになります。
いつものようにログインすると、モバイルの認証が求められます。
アプリから 「許可」 を押して少し経つと、画面が自動で遷移してログインできます。
以上