インストール後管理

Compute Cloud@CustomerインフラストラクチャをインストールしてOracle Cloud Infrastructure (OCI)に接続した後、Compute Cloud@Customerインフラストラクチャに仮想クラウド・ネットワーク、インスタンス、ストレージなどのリソースを作成する前に、追加の管理タスクを実行する必要があります。

まず、Compute Cloud@Customerを保護します。ハードウェア、テナンシおよびネットワークの保護などの初期セキュリティ・タスクを実行します。Compute Cloud@Customerの保護を参照してください。

セキュリティ管理後、実行するインストール後の管理タスクは、テナンシの状態によって異なります。

• ユーザー、グループ、コンパートメント、ポリシーなどのIdentity Access Management (IAM)リソースがテナンシにすでに設定されている場合、テナンシのIAM構成はCompute Cloud@Customerインフラストラクチャ上で自動的に同期されます。管理者は、Compute Cloud@Customerでクラウド・リソースの作成を開始できます。

• テナンシが新規の場合、またはCompute Cloud@Customerに対応するようにIAMリソースを更新する必要がある場合は、Compute Cloud@Customerインフラストラクチャにクラウド・リソースを作成する前に、テナンシで次のリソースを構成する必要があります:

  • ユーザー: Compute Cloud@Customerリソースを管理するユーザーのユーザー・アカウントを作成します。

  • グループ:グループを作成し、ユーザーをグループに追加します。

  • コンパートメント:コンパートメントを作成して、Compute Cloud@Customerリソースを編成および保護します。

  • ポリシー: Compute Cloud@Customerリソースへのアクセスを制限するポリシーを作成します。

  • 定義済タグ: (オプション)定義済タグを作成して、ビジネス・ニーズに基づいてリソースを編成します。フリーフォーム・タグは、Compute Cloud@Customerインフラストラクチャにリソースを作成すると作成されます。Compute Cloud@Customerでのリソースのタグ付けを参照してください。

  これらのCompute Cloud@Customer IAMリソースは、Compute Cloud@Customerインフラストラクチャではなく、テナンシで管理されます。テナンシIAM構成は、10分ごとなど、Compute Cloud@Customerインフラストラクチャと同期されます。

  これらのタスクの実行方法は、アイデンティティ・ドメインの有無にかかわらず、テナンシ・タイプによって異なります。Compute Cloud@Customerのテナンシ・タイプの詳細は、IAMの概要を参照してください。

  Compute Cloud@Customerを初めて使用する場合、クラウド・リソースの作成について学習する1つの方法は、サンプル・インスタンスを作成することです。チュートリアル: 最初のインスタンスの起動を参照してください。