はじめに
Oracle Analytics Cloud (OAC) は、気軽に利用できるPaaS型のAnalyticsサービスです。
OCI IAMアイデンティティ・ドメインでのOACインスタンスの作成手順です。
Oracle Cloudにサインインするとアイデンティティ・ドメイン「Default」と、「テナント名」のついたコンパートメントが作成されます。
テナント作成後にアイデンティティ・ドメインを追加し、そのアイデンティティ・ドメインのドメイン管理者でOACインスタンスを作成する手順です
ルートコンパートメントの子コンパートメントとして「compdev」を作成し、「iddev」というアイデンティ・ドメインを追加、「iddev」アイデンティ・ドメインのドメイン管理者ユーザー「iddevadmin」で、「oacdev1」という名前のOACインスタンを作成します。
本記事記載時点で、Oracle Cloudは、ユーザー管理方法でOCI IAMアイデンティティ・ドメインが使用可能になっています。
OCI IAMアイデンティティ・ドメインが使用可能なOracle Cloudのテナントでは図のように「アイデンティティとセキュリティ」のメニューで「ドメイン」が表示されます。
この記事を書いている時点でのバージョンは2024 March版でした。
OCI管理コンソールへのログイン
OCI管理コンソールにログインします。
「Default」のアイデンティティ・ドメインでサインインします
ユーザー名、パスワードを入力します。ユーザー名はOracle Cloudを申し込みの際のユーザー名です。
2段階認証が設定されていれば以下、表示されます。スマホ等のOracle Authenticatorを開き許可します。
子コンパートメントの作成
ルートコンパートメントの子コンパートメントを作成します
ナビゲートメニューから「アイデンティティとセキュリティ」をクリックし、アイデンティティの中から「コンパートメント」をクリックします
「コンパートメントの作成」をクリックします
名前、説明を入力します
親コンパートメントに<テナント名>(ルート)を選択します
「コンパートメントの作成」をクリックします
コンパートメントが作成されました
アイデンティティ・ドメインの追加
アイデンティティ・ドメインを追加します
アイデンティティで、「ドメイン」をクリックします
「ドメインの作成」をクリックします
表示名、説明を入力します
ドメイン・タイプを選択します
表示名 iddev、ドメイン・タイプはFreeをセットしています
ドメイン管理者で、
「このドメインの管理ユーザーの作成」のチェックが入っていることを確認します
「ユーザー名として電子メール・アドレスを使用」のチェックを外します
管理者の名、管理者の姓、管理者のユーザー名を入力します
管理者の電子メールを入力します
管理者のユーザー名は、ログイン時に使用します。「iddevadmin」と入力しています
「ドメインの作成」をクリックします
左部の子コンパートメントを選択します
compdevを選択します
アイデンティティ・ドメイン「iddev」およびステータスが作成中と表示されます
数分後、暫くするとステータスがアクティブに変わります
管理者の電子メールアドレス宛にメールが送信されます
管理者の電子メールアドレスを確認します
「Activate Your Account」をクリックします。ドメイン管理者をActivateします
アイデンティ・ドメインを確認します
新規パスワードに任意のパスワードを入力します。新規パスワードの確認に同じパスワードを入力します
「パスワードのリセット」をクリックします
ドメイン管理者ユーザーがActivateされました
ポリシーの追加
クラウド管理コンソールに戻ります
アイデンティティで、ポリシーをクリックします
コンパートメントで子コンパートメントを選択します。compdevを選択していることを確認します
「ポリシーの作成」をクリックします
名前、説明を入力します。名前「policydev1」と入力します。コンパートメントで子コンパートメントを指定します。「compdev」を指定します。
ポリシー・ビルダーで、ポリシー・ユース・ケース「コンパートメント管理」を選択します。グループ「Domain_Administrators」を選択します。場所「compdev」を選択します。
結果、ポリシー・ステートメント「Allow group 'iddev'/'Domain_Administrators' to manage all-resources in compartment compdev」と表示されます
「作成」をクリックします
ポリシーが追加されました
アイデンティティ・ドメイン「iddev」のアイデンティティ・ドメイン管理者「Domain_Administrators(グループ)」がコンパートメント「compdev」に対してリソースを管理する権限が付与されました
追加したアイデンティティ・ドメインでサインイン
右上部のプロファイルアイコンをクリックします
「サインアウト」をクリックします。
「今すぐサインアウト」をクリックします
追加したアイデンティティ・ドメインを選択します。「iddev」をクリックします
「次へ」をクリックします
アイデンティティ・ドメインで追加したアイデンティ・ドメインが表示されていることを確認します
追加したアイデンティティ・ドメインのドメイン管理者ユーザー「iddevadmin」、Activateの際にセットしたパスワードを入力します
「サインイン」をクリックします
※1回目のサインイン時に、多段階認証の設定が表示されます。その際は「セキュアな検証の有効化」をクリックします
多段階認証の設定をします。モバイル・アプリをクリックします。
スマホのモバイルアプリでQRコードをスキャンしてアカウントを追加します。 詳細は割愛します
「完了」をクリックします
サインイン後に、以下表示される場合、優先言語を選択します
日本語をクリックします
OACサービスの追加
ナビゲートメニューから「アナリティクスとAI」をクリックします
アナリティクスの「アナリティクス・クラウド」をクリックします
コンパートメントで、子コンパートメントを選択します。「compdev」を選択します
※子コンパートメントが表示されない場合は、再度サインインします
「インスタンスの作成」をクリックします
OACインスタンスの名前を入力します
容量で、容量タイプ、数をセットします
図では容量タイプ「OCPU」、OCPU数「1(非本番)」をセットしています
容量タイプは、OCPUもしくはユーザーを選択します。OCPUの場合は時間単位の課金、ユーザーの場合は月単位の課金です
数ではOCPU数もしくはユーザー数を選択します。OCPUの場合は1~8でスケールアップ、スケールダウンできます。ユーザー数は最小が10です。スケール範囲の詳細はマニュアルを参照。
ライセンスとエディションをセットします
図ではライセンス「ライセンス込み」、エディション「Enterprise Edition」をセットしています
作成をクリックします
OACインスタンスの作成がリクエストされ、作成が開始します。しばらく待ちます
OACインスタンスの作成が完了すると、ステータスがアクティブに変わります
※本環境では10数分で作成が終了しました
OACにアクセスしてみる
分析ホームページをクリックし、OACへアクセスします
OACサービスにアクセスできました。
ナビゲータ・メニューからコンソールをクリックします
ユーザーとロールをクリックします
ユーザーには、追加したアイデンティティ・ドメインのユーザーのみ表示されます
※OACインスタンスを作成したユーザーが属するアイデンティ・ドメインでのユーザー、グループ、アプリケーションロールの管理となります
アクセス情報に記載されているURLにアクセスすることでOACインスタンスにアクセスできます。
OCI IAMアイデンティティ・ドメインでドメイン追加してOACインスタンス作成版です。
コンパートメントを分離して管理する他、ドメイン追加して、ユーザー管理を分離することで、開発、本番でコンパートメント、ユーザーを完全に分けて利用したりできるようになるため、より厳密な管理ができるようになります。
業務の本番で利用する場合、サービス作成の際に検討すべきものとしては、課金体系OCPUかユーザー単位か、そして機能セット(EnterpriseまたはProfessional)の選択があります。
そのほか、本手順ではPublic networkにOACインスタンスを作成していますが、セキュリティ要件によってはプライベート(OCIのVCN内のPrivate subnetにエンドポイントを作成)の選択肢があります。
補足)アイデンティティ・タイプがFreeからOracle Appsに変更
OACインスタンス作成後、追加したアイデンティティ・ドメインのアイデンティティ・タイプがFreeからOracle Appsに自動的に変更されます
以上