Oracle Cloud Infrastructureドキュメント

Oracle Cloud InfrastructureでのOracle Platform Servicesの前提条件

このトピックでは、Oracle Cloud Infrastructureで起動する前に一部のOracle Platform Servicesで必要な手順について説明します。このトピックの情報は、次のサービスにのみ適用されます:

  • Oracle Database Cloud Service

  • Oracle Data Hub Cloud Service

  • Oracle Event Hub Cloud Service

  • Oracle Java Cloud Service

  • Oracle SOA Cloud Service

Oracle Cloud Infrastructureでサポートされているすべてのサービスのリストについては、サポートされているPlatform Servicesに関する情報を参照してください。

Oracle Cloud Infrastructureへのアクセス

Oracle Cloud Infrastructureには、Oracle Platform Servicesとは異なるインタフェースおよび資格証明セットがあります。

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。

コンソールアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」を選択します。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

必須のIdentity and Access Management (IAM)ポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

詳細および例については、共通ポリシーを参照してください。

Oracleによってテナンシに作成されるリソース

Oracleは、Oracle Platform Servicesのテナンシにコンパートメントを作成します。このコンパートメントは、Platform Servicesを介して作成するOracle Cloud Infrastructureリソース用にOracleによって特別に構成されます。Oracleで使用する別のコンパートメントを選択することはできません。

このコンパートメントとともに、OracleはOracle Platform ServicesがリソースにアクセスできるようにIAMポリシーを作成します。

Oracle Platform Services用にOracleが作成するコンパートメントの名前はManagedCompartmentForPaaSです。

Oracle Platform Services用にOracleが作成するポリシーは次のとおりです。

  • PSM-root-policy

    このポリシーはテナンシのルート・コンパートメントにアタッチされます。

  • PSM-mgd-comp-policy

    このポリシーはManagedCompartmentForPaaSコンパートメントにアタッチされます。

注意

これらのリソースは変更しないでください。ポリシーまたはコンパートメントの編集または名前変更を行うと、機能が失われる場合があります。

Oracle Platform Servicesの前提条件

Oracle Cloud InfrastructureでOracle Platform Serviceのインスタンスを作成するには、Oracle Cloud Infrastructureテナンシに次のリソースが必要です:

  • リソースのコンパートメント
  • 少なくとも1つのパブリック・サブネットを持つ仮想クラウド・ネットワーク(VCN)
  • Oracle Platform ServicesがVCNにアクセスできるようにするIAMポリシー
  • オブジェクト・ストレージ・バケット
  • オブジェクト・ストレージで使用する資格証明

一部のPlatform Servicesでは、これらのリソースの一部が自動的に作成されます。サービスの詳細は、次の各項を参照してください。

前提条件の設定

ノート

Autonomous Data Warehouse Cloudを使用するために、この前提条件セクションにリストされているリソースを設定する必要はありません。ただし、オプションでデータ・ロードにOracle Cloud Infrastructure Object Storageの使用を選択した場合は、次の2つのタスクを実行する必要があります:

バケットの作成

認証トークンの作成

次に、プロシージャ・セットを使用する2つのシナリオを示します。必要なすべてのリソースを設定する必要がある場合は、シナリオ1に従います。Oracle Platform Servicesに使用するOracle Cloud InfrastructureテナンシにすでにVCNがある場合は、シナリオ2に従います。

シナリオ1の前提条件の設定方法に関するチュートリアルに従うには、Oracle Platform Servicesに必要なインフラストラクチャ・リソースの作成を参照してください。

シナリオ1: すべての前提条件リソースを作成する必要がある

OCIにリソースが設定されていない場合は、この手順を使用します。

コンパートメントの作成
重要

VCNおよびバケットにはManagedCompartmentForPaaSを使用できません。
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。

    テナンシにある既存のコンパートメントのリストが表示されます。

  2. 「コンパートメントの作成」をクリックします。
  3. 次を入力します:
    • 名前: たとえば、PaaSResourcesです。コンパートメント名の制限は、最大100文字(文字、数字、ピリオド、ハイフン、アンダースコアなど)です。名前はテナンシ内のすべてのコンパートメントで一意である必要があります機密情報の入力は避けてください。
    • 説明: わかりやすい説明。
  4. 「コンパートメントの作成」をクリックします。
仮想クラウド・ネットワークの設定

このプロシージャは、次の特性を持つVCNを作成します:

  • 選択したCIDRを持つVCN (例: 10.0.0.0/16)。
  • VCNのインターネット・ゲートウェイにアクセスできるリージョナル・パブリック・サブネット。サブネットのCIDRを選択できます(例: 10.0.0.0/24)。
  • VCNのNATゲートウェイおよびサービス・ゲートウェイ(したがって、Oracle Services Network)へのアクセス権を持つリージョナル・プライベート・サブネット。サブネットのCIDRを選択できます(例: 10.0.1.0/24)。
  • DNSにインターネットおよびVCNリゾルバを使用すると、インスタンスはプライベートIPアドレスのかわりにホスト名を使用して相互に通信できます。
ヒント

次のVCNクイックスタート手順は、Oracle Cloud InfrastructureでOracle Platform Servicesを開始して試す場合に役立ちます。本番では、VCNおよびサブネットでこのプロシージャを使用します。このトピックでは、VCNおよびサブネットのCIDR範囲の指定方法やネットワークの保護方法などの機能について説明します。このトピックで高度な手順を使用する場合は、作成するVCNに、Oracle Platform Servicesで使用するパブリック・サブネットがある必要があることに注意してください。

  1. リージョン」メニューを開き、Oracle PaaSサービス・インスタンスを作成するリージョンを選択します。

    アカウントのデフォルト・データ・リージョン内にあるリージョンを選択します。たとえば、デフォルトのデータ・リージョンがEMEAの場合、ドイツ中部(フランクフルト)または英国南部(ロンドン)を選択します。

  2. コンパートメント」リストから、作成したコンパートメントを選択します。
  3. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  4. 「ネットワーキングのクイックスタート」をクリックします。
  5. インターネット接続性を持つVCN」を選択し、「ワークフローの開始」をクリックします。
  6. 次を入力します:
    • VCN名: クラウド・ネットワークの名前を入力します。たとえば、<your_initials>_Networkです。名前は、自動的に作成されるすべての関連リソースの名前に組み込まれます。機密情報の入力は避けてください。
    • コンパートメント: デフォルト値(現在作業中のコンパートメント)のままにします。すべてのリソースがこのコンパートメントに作成されます。
    • VCN CIDRブロック: VCNに有効なCIDRブロックを入力します。たとえば、10.0.0.0/16です。
    • パブリック・サブネットCIDRブロック: サブネットの有効なCIDRブロックを入力します。値はVCNのCIDRブロック内にある必要があります。例: 10.0.0.0/24。
    • プライベート・サブネットCIDRブロック: サブネットの有効なCIDRブロックを入力します。値はVCNのCIDRブロック内に存在し、パブリック・サブネットのCIDRブロックと重複しないようにする必要があります。例: 10.0.1.0/24。
    • 他のすべてのフィールドではデフォルト値を使用します。
  7. 「次」をクリックします。
  8. ワークフローで作成されるリソースのリストをレビューします。ワークフローによって、VCNの基本アクセスが有効になるようにセキュリティ・リスト・ルールとルート表ルールが設定されることに注意してください。
  9. 作成」をクリックして、短いワークフローを開始します。
Oracle Platform Servicesにリソースへのアクセスを許可する
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。
  2. 「コンパートメント」リストで、テナンシのルート・コンパートメントを選択します。
  3. 「ポリシーの作成」をクリックします。
  4. 次を入力します:
    • 名前: ポリシーの一意の名前。名前はテナンシ内のすべてのポリシーで一意である必要があります。これは後で変更できません。
    • 説明: わかりやすい説明。これは必要に応じて後で変更できます。

    • ポリシー・ビルダー: 「手動エディタの表示」をクリックします。Oracle Platform Servicesがコンパートメント内のネットワークを使用できるようにするには、次のポリシー・ステートメントを入力します。<compartment_name>を、リソースが配置されているコンパートメント名に置き換えます。 

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      ポリシーの詳細は、ポリシーの基本およびポリシー構文も参照してください。

  5. (オプション)コンパートメント内のトランザクション処理および混合ワークロード用のAutonomous DatabaseまたはOracle Cloud Infrastructure DatabaseインスタンスをOracle Java Cloud Serviceインスタンスのインフラストラクチャ・スキーマ・データベースとして使用できるようにする場合は、次のステートメントを追加します:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. 作成」をクリックします。
バケットの作成

  1. リージョン」メニューを開き、Oracle PaaSサービス・インスタンスを作成するリージョンを選択します。

    アカウントのデフォルト・データ・リージョン内にあるリージョンを選択します。たとえば、デフォルトのデータ・リージョンがEMEAの場合、ドイツ中部(フランクフルト)または英国南部(ロンドン)を選択します。

  2. ナビゲーション・メニューを開き、「ストレージ」を選択します。「オブジェクト・ストレージおよびアーカイブ・ストレージ」で、「バケット」を選択します。

  3. 作成したコンパートメントを選択します。

  4. 「Create Bucket」を選択します。

  5. バケット名を入力します(例: PaasBucket)。

    入力した名前をノートにとります。後でOracle Platform Serviceのインスタンスを作成する際に必要です。

  6. 「作成」を選択します。

オブジェクト・ストレージで使用する資格証明の設定

Big Data Cloudの場合は、API署名キーを設定します:

API署名キーの設定

このトピック(必須キーとOCID)の手順に従います。

他のすべてのサービスについて、認証トークンを作成します。ご使用のサービスは、この資格証明をSwiftパスワードとして参照する場合があります。Swiftパスワードの入力を要求されるすべての場所で、認証トークンを使用します。

認証トークンの作成
  1. ユーザーの詳細を表示します:
    • 自分用の認証トークンを作成している場合: ナビゲーション・バーで、「プロファイル」メニューを選択し、表示されるオプションに応じて「ユーザー設定」または「自分のプロファイル」を選択します
    • 別のユーザーの認証トークンを作成する管理者の場合: コンソールで、「アイデンティティ」、「ユーザー」をクリックします。リストでユーザーを見つけてから、ユーザーの名前をクリックして詳細を表示します。
  2. ページの左側の「認証トークン」をクリックします。
  3. 「トークンの生成」をクリックします。

  4. トークンのわかりやすい説明を入力し、「トークンの生成」をクリックします。

    新しいトークンが表示されます。

  5. トークンは、ダイアログ・ボックスを閉じた後は二度と取得できないため、すぐにコピーします。また、Oracle Platform Servicesインスタンスの作成時に、このトークンが使用可能であることを確認してください。

シナリオ2: Oracle Platform Servicesインスタンスに使用する既存のVCNがOracle Cloud Infrastructureにあります

既存のVCNを使用できます。VCNには少なくとも1つのパブリック・サブネットが必要です。次のタスクを実行して、前提条件を完了します:

Oracle Platform Servicesにリソースへのアクセスを許可する
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。
  2. 「コンパートメント」リストで、テナンシのルート・コンパートメントを選択します。
  3. 「ポリシーの作成」をクリックします。
  4. 次を入力します:
    • 名前: ポリシーの一意の名前。名前はテナンシ内のすべてのポリシーで一意である必要があります。これは後で変更できません。機密情報の入力は避けてください。
    • 説明: わかりやすい説明。これは必要に応じて後で変更できます。

    • ポリシー・ビルダー: 「手動エディタの表示」をクリックします。Oracle Platform Servicesがネットワークを使用できるようにするには、次のポリシーを入力します。各ステートメントで、<compartment_name>を、VCNが存在するコンパートメントの名前に置き換えます。

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      ポリシーの詳細は、ポリシーの基本およびポリシー構文も参照してください。

  5. (オプション)コンパートメント内のトランザクション処理および混合ワークロード用のAutonomous DatabaseまたはOracle Cloud Infrastructure DatabaseインスタンスをOracle Java Cloud Serviceインスタンスのインフラストラクチャ・スキーマ・データベースとして使用できるようにする場合は、次のステートメントを追加します:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. 作成」をクリックします。
バケットの作成

  1. リージョン」メニューを開き、Oracle PaaSサービス・インスタンスを作成するリージョンを選択します。

    アカウントのデフォルト・データ・リージョン内にあるリージョンを選択します。たとえば、デフォルトのデータ・リージョンがEMEAの場合、ドイツ中部(フランクフルト)または英国南部(ロンドン)を選択します。

  2. ナビゲーション・メニューを開き、「ストレージ」を選択します。「オブジェクト・ストレージおよびアーカイブ・ストレージ」で、「バケット」を選択します。

  3. バケットを作成するコンパートメントを選択します。

  4. 「Create Bucket」を選択します。

  5. バケット名を入力します(例: PaasBucket)。入力した名前をノートにとります。後でOracle Platform Serviceのインスタンスを作成する際に必要です。機密情報の入力は避けてください。

  6. 「作成」を選択します。

オブジェクト・ストレージで使用する資格証明の設定

Big Data Cloudの場合は、API署名キーを設定します:

API署名キーの設定

このトピック(必須キーとOCID)の手順に従います。

他のすべてのサービスについて、認証トークンを作成します。ご使用のサービスは、この資格証明をSwiftパスワードとして参照する場合があります。Swiftパスワードの入力を要求されるすべての場所で、認証トークンを使用します。

認証トークンの作成
  1. ユーザーの詳細を表示します:
    • 自分用の認証トークンを作成している場合: ナビゲーション・バーで、「プロファイル」メニューを選択し、表示されるオプションに応じて「ユーザー設定」または「自分のプロファイル」を選択します
    • 別のユーザーの認証トークンを作成する管理者の場合: コンソールで、「アイデンティティ」、「ユーザー」をクリックします。リストでユーザーを見つけてから、ユーザーの名前をクリックして詳細を表示します。
  2. ページの左側の「認証トークン」をクリックします。
  3. 「トークンの生成」をクリックします。

  4. トークンのわかりやすい説明を入力し、「トークンの生成」をクリックします。

    新しいトークンが表示されます。

  5. 認証トークンは、ダイアログ・ボックスを閉じた後は二度と取得できないため、すぐにコピーします。また、Oracle Platform Servicesインスタンスの作成時に、このトークンが使用可能であることを確認してください。

サポートされるプラットフォーム・サービスに関する情報

次の表に、Oracle Cloud Infrastructureでサポートされているサービス、およびOracle Cloud Infrastructureでそれらのサービスを使用する方法の詳細情報へのリンクを示します:

サービス 詳細情報

アナリティクス・クラウド

 Oracle Analytics Cloudの開始

APIプラットフォーム・クラウド・サービス

 Oracle API Platform Cloud Serviceスタート・ガイド

Autonomous Data Warehouse

 Autonomous Data Warehouseスタート・ガイド

自律型モバイル・クラウド・エンタープライズ

 Oracle Autonomous Mobile Cloud Enterpriseについて
データベース・クラウド・サービス Oracle Cloud Infrastructureでのデータベース・デプロイメントについて
データ・ハブ・クラウド・サービス Oracle Cloud InfrastructureでのOracle Data Hub Cloud Serviceクラスタについて

データ統合プラットフォーム・クラウド

 Oracle Data Integration Platform Cloudとは
イベント・ハブ・クラウド・サービス Oracle Cloud Infrastructure内のインスタンスについて

統合

Oracle Integration Generation 2の開始

Oracle Integrationスタート・ガイド3
Javaクラウド・サービス Oracle Cloud InfrastructureのJava Cloud Serviceインスタンスについて

NoSQL Database Cloud Service

 Oracle NoSQL Database Cloud Service

プロセス自動化

 Oracle Cloud Infrastructure Process Automation
SOA Cloud Service Oracle Cloud Infrastructure ClassicおよびOracle Cloud InfrastructureでのSOAクラウド・サービス・インスタンスについて

Visual Builder

 Oracle Visual Builder

Visual Builder Studio

 Oracle Visual Builder Studio