目次
はじめに
こんにちは、エーピーコミュニケーションズ クラウド事業部の森田です。
Oracle Cloud Infrastructure(OCI)では、作成したテナントに、ユーザーを追加することや、そのユーザーに管理タスクを委任できるように、ロールを割り当てることが可能です。
本記事では、OCIのコンソールを使用してOCIテナントへのユーザーの追加と、管理者ロールの割り当て手順を紹介します。
ユーザーの作成
管理者側の操作
OCI にログインして、コンソール画面を開きます。
左上の三本線マークをクリックしてメニュー一覧を開きます。
左側メニューからユーザー → ユーザーの作成をクリックします。
- ユーザー名として電子メール・アドレスを使用の場合
- 名および姓:ユーザーの名前
- ユーザー名/電子メール:追加するアカウントのメールアドレス
- グループ:割り当てるグループ
- Administrators の場合は管理者として作成
- Administrators の場合は管理者として作成
- 名および姓:ユーザーの名前
- ユーザー名として電子メール・アドレスを使用しない場合
- ユーザー名:追加するアカウントのユーザー名
- ユーザー名:追加するアカウントのユーザー名
これで管理者側の操作は完了です。
作成後、入力したメールアドレス宛にアカウント有効化のメールが送信されます。
追加されるユーザー側の操作
メールを確認し、Activate Your Accountをクリックします。
表示されるルールに従ってパスワードを作成し、パスワードのリセットを行います。
パスワード設定後、OCIへサインインが可能になります。
以上で追加されるユーザー側の操作は完了です。
次のステップで、追加したユーザーにロールの割り当てを行ってみましょう。
ロールの割り当て
管理者ユーザーの、コンソール画面上にて
左上の三本線マークをクリックしてメニュー一覧を開きます。
アイデンティティとセキュリティ → ドメイン → Defaultをクリックします。
左側メニューからセキュリティ → 管理者をクリックします。
※今回はセキュリティ管理者としての追加手順を紹介しています。
追加後は、セキュリティ管理者の一覧にユーザーが表示されていることを確認できます。
また、管理者から削除する場合は下図の青枠の︙(三点リーダー)から可能です。
付与されたロールの確認
該当ユーザーでログインし、Oracle Cloud コンソール上にて画面を確認してみましょう。
権限付与前
先程のセキュリティの画面は、権限付与前のユーザーアカウントでは、以下のように許可されていませんと表示されています。
権限付与後
次に、権限付与後のユーザーアカウントを確認してみましょう。
権限付与後には、先ほどと異なり、使用条件を確認することが出来ます。
これにより、適切にロールが割り当てられていることが確認できました。
ロールごとの詳細な権限内容は、以下の公式ドキュメントをご参照ください。
管理者ロールの理解
参考
本記事を執筆するにあたって、参考としたOCI公式ドキュメントを以下にまとめておきます。
ぜひこちらのページもご確認ください。
OCI IAM Identity Domains - テナント管理者・一般ユーザーを作成する
ロールへのユーザーの割当
管理者ロールの理解
まとめ
本記事では、OCIのコンソールを利用して以下の操作手順をご紹介しました。
- テナントへのユーザー追加方法
- 追加されたユーザーのアカウント有効化手順
- 管理者ロール(今回はセキュリティ管理者)の割り当て方法
- ロールが正しく割り当てられているかの確認方法
OCIを利用する上で、ユーザー管理とロール設定は非常に重要な要素です。
正しい設定により、セキュリティを維持しつつ、組織内での役割分担を明確にすることができます。
今後のクラウド運用・管理にぜひお役立てください。
おわりに
私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。
また、一緒に働いていただける仲間も募集中です! ご興味持っていただけましたらぜひお声がけください。
