目次

• 目次
• とある日
• Identity and Access Management (IAM)
• スキルチェック：Identity and Access Management (IAM) キーワード
  • Budget
    • ポイント
    • 予算の仕組み
    • バジェット
    • アラート
  • コスト・トラッキング・タグ
    • ポイント
    • コスト・トラッキング・タグの制限
  • ダイナミック・グループ
    • ポイント
    • 動的グループについて
    • 例
    • 動的グループの制限
• 〆

とある日

Japanese: Become OCI Architect (Associate): 日本語 | Learn Oracle | Oracle University

Learn OCI & Try Hands-on LabsOracle Cloud Infrastructure Architect Associate Workshop (JP)

OCIスキルチェックの復習です。

Oracle Cloud Infrastructure Architect Associate認定試験に向けて勉強しています。

スキルチェックで出てきたキーワードを調べてまとめた内容です。

Identity and Access Management (IAM)

Oracle Cloud Infrastructure Identity and Access Management (IAM)では、クラウド・リソースにアクセスできるユーザーを制御できます。ユーザー・グループおよび特定のリソースに付与するアクセス権のタイプを制御できます。この項では、IAMのコンポーネントとシナリオ例の概要を説明し、それらがどのように動作するかを理解します。

Identity and Access Managementの概要

OCI技術資料 : IDおよびアクセス管理 (IAM) 詳細 - Speaker Deck

• プリンシパル：IAMのエンティティ
• IAMユーザ：OCIを利用する永続的なエンティティ
• インスタンス・プリンシパル：インスタンスが設定することなくAPIコールを許可する

スキルチェック：Identity and Access Management (IAM) キーワード

Budget

ポイント

• コスト・トラッキング・タグまたはコンパートメント(ルート・コンパートメントを含む)に設定できる
• 予算にアラートを設定できる
• 1か月のしきい値を設定する

予算の概要

予算を使用して、Oracle CloudInfrastructureの支出にソフト制限を設定できます。予算にアラートを設定して、予算を超過する可能性があることを通知できます。また、Oracle Cloud Infrastructureコンソールの1つの場所から、すべての予算と支出を表示できます。

予算の仕組み

予算は、コスト追跡タグまたはコンパートメント（ルートコンパートメントを含む）に設定され、そのコスト追跡タグまたはそのコンパートメントとその子のすべての支出を追跡します。

すべての予算アラートは、ほとんどの地域では1時間ごとに評価され、IADでは4時間ごとに評価され ます。予算が最後に評価された時刻を確認するには、予算の詳細を開きます。現在の支出、予測、および予算が評価された期間を示す[Spentinperiod]フィールドを示すフィールドが表示されます。予算アラートが発生すると、予算アラートで構成された電子メール受信者が電子メールを受信します。

バジェット

OracleCloudInfrastructureの支出に対して定義する1か月のしきい値。予算はコスト追跡タグまたはコンパートメントに設定され、コスト追跡タグまたはコンパートメントと子コンパートメントのすべての支出を追跡します。

アラート

予算内で送信される電子メールアラートを定義できます。これらのアラートを使用して、カスタマイズされた電子メールメッセージ本文を送信できます。アラートは、ほとんどの地域で1時間ごと（ IADでは4時間ごと）に評価され、実際の支出または予測された支出が予算の割合または指定された設定額に達したときにトリガーできます。

コスト・トラッキング・タグ

ポイント

• 予算（Budget）と連携している
• 制限があり一度に有効にできるのは最大で10個まで

コスト・トラッキング・タグが関連するのは予算を設定した場合のみです。

コスト・トラッキング・タグは定義済のタグでのみ使用できます。 フリーフォーム・タグは、コスト・トラッキング・タグとして指定できません。 コスト分析またはコストおよび使用状況レポートで公開するために、タグをコスト・トラッキングとして指定する必要はありません。

コスト・トラッキング・タグの制限

• テナンシでのコスト・トラッキングで一度に有効にできるタグ・キー定義は、最大10個です。たとえば、プロジェクト・タグ・キーをコスト・トラッキング・タグとして有効にし、75の異なる部門を使用できますが、タグは1つだけしか使用されません。

ダイナミック・グループ

ポイント

• プリンシパルのアクターとしてグループ化できる

動的グループについて

動的グループを使用すると、Oracle Cloud Infrastructureコンピュート・インスタンスを(ユーザー・グループと同様に)プリンシパルのアクターとしてグループ化できます。ポリシーを作成して、インスタンスがOracle Cloud Infrastructureサービスに対してAPIコールを実行できるようにします。動的グループを作成する場合、メンバーをグループに明示的に追加するのではなく、グループ・メンバーを定義する一致ルールのセットを定義します。たとえば、ルールで、特定のコンパートメントのすべてのインスタンスが動的グループのメンバーであることを指定できます。メンバーは、インスタンスが起動され、そのコンパートメントで終了すると、動的に変更できます。

例

一致ルールの構文は次のとおりです。

単一条件の場合:

variable =|!= 'value'

複数条件の場合:

any|all {<condition>,<condition>,...}

サポートされている変数は、次のとおりです。

• instance.compartment.id -インスタンスが存在するコンパートメントのOCID
• instance.id -インスタンスのOCID
• tag.<tagnamespace>.<tagkey>.value -タグ・ネームスペースとタグ・キー。たとえば、tag.department.operations.valueです。
• tag.<tagnamespace>.<tagkey>.value='<tagvalue>' -タグ・ネームスペース、タグ・キーおよびタグ値。例: tag.department.operations.value='45'

動的グループの制限

単一のコンピュート・インスタンスは、最大5つの動的グループに属することができます。

テナンシには最大50の動的グループを含めることができます。

〆

他クラウドサービスと似たりよったりなところはあるが、ポリシーの記述方式であったり対象などを要確認。