OS管理の概要
Oracle Cloud Infrastructure OS Managementサービスを使用すると、OS管理Oracle Autonomous Linuxサービスによって管理されるインスタンスなど、Oracle Cloudインスタンス上のオペレーティング・システム環境の更新およびパッチを管理およびモニターできます。OS管理には、インスタンスのリソースを検出およびモニターするためのオプションも用意されています。
OS管理のコンポーネントと機能
OS管理の開始に役立つ次のコンポーネントおよび機能を確認します。
- 管理対象インスタンス
-
OS管理サービスを使用するコンピュート・インスタンスは、管理対象インスタンスと呼ばれます。
- 管理対象インスタンス・グループ
-
管理対象インスタンス・グループを使用すると、インスタンスをグループ化して更新できます。
詳細は、管理対象インスタンス・グループの管理を参照してください。
- OS管理サービス・エージェント・プラグイン
-
OS管理では、OS管理サービス・エージェント・プラグインを使用して更新を管理および適用します。Oracle Cloud Agentは、OS管理サービス・エージェント・プラグインを管理します。Oracle Cloud Agentの詳細は、Oracle Cloud Agentを使用したプラグインの管理を参照してください。
OS管理サービス・エージェント・プラグインは、管理対象インスタンスに更新を適用するために必要な権限を提供します:
- Oracle Linuxインスタンスでは、OS管理サービス・エージェント・プラグインは、sudo管理アカウントの標準のLinux権限を使用して更新を適用します。
- Windowsインスタンスの場合、OS管理サービス・エージェント・プラグインは、インスタンスに更新を適用するための仮想サービス・アカウントを作成します。仮想サービス・アカウントはOCAOSMSです。OS管理サービスが使用されているインスタンスでは、このアカウントを削除しないでください。
OS管理サービス・エージェント・プラグインの管理の詳細は、OS管理の開始を参照してください。
- ソフトウェア・ソース
-
Linuxインスタンスの場合、OS管理はソフトウェア・ソースを使用してインスタンスにパッケージを提供し、それらのパッケージに対して使用可能な更新をトラッキングします。
ソフトウェア・ソースの詳細は、ソフトウェア・ソースの管理を参照してください。
- Linuxパッケージの管理
-
Linuxインスタンスでは、OS管理は、個々のパッケージを確認するために使用できる検索機能を提供します。この検索機能を使用して、使用可能な更新を確認できます。この機能を使用して、管理対象インスタンスおよび管理対象インスタンス・グループに対するパッケージのインストール、削除、更新などのLinuxパッケージの管理アクションを実行することもできます。
詳細は、Linuxパッケージの管理を参照してください。
- Windows更新の管理
-
Windowsインスタンスでは、OS管理は、管理対象インスタンスおよび管理対象インスタンス・グループにWindows更新をインストールするためのアクションを提供します。
詳細は、Windows更新の管理を参照してください。
- 共通脆弱性(CVE)の検索
-
Linuxインスタンスでは、OS管理は、個々のCVEの確認に使用できる検索機能を提供します。この機能は、テナンシにおけるエクスポージャのレベルを判断するのに役立ちます。
CVE検索機能の詳細は、既知の脆弱性へのエクスポージャの確認を参照してください。
- Oracle Autonomous Linux
- Oracle Autonomous Linuxは、一般的なOS管理タスクの複雑さおよびオーバーヘッドを軽減する管理サービスです。
- リソース検出およびモニタリング
-
リソース検出およびモニタリングでは、OS管理サービスによって管理されるOracle Linuxコンピュート・インスタンスで実行されるリソースの自動検出および基本的なモニターが可能です。
詳細は、リソース検出およびモニタリングを参照してください。
- スケジュール済ジョブ
-
OS管理サービスを使用して管理対象インスタンスまたは管理対象インスタンス・グループの更新を管理する場合、アクションが実行されるタイミングを完全に制御できます。特定の日時にアクションが実行されるように指定すると、OS管理サービスによってスケジュール済ジョブが作成されます。OS管理には、スケジュール済ジョブの基本モードとして、1回かぎりのジョブと繰返しジョブの2つがあります。
詳細は、スケジュール済ジョブおよび作業リクエストの管理を参照してください。
- 作業リクエスト
-
パッケージのインストール、削除、更新などのOS管理アクションは非同期であり、作業リクエストが開始されます。アクションが失敗した理由を確認できるなど、作業リクエストを使用して操作のステータスをトラッキングできます。
詳細は、スケジュール済ジョブおよび作業リクエストの管理を参照してください。
保存ポリシー
OS管理は、過去30日間にOS管理サービスと通信していない管理対象インスタンスをサービスから削除します。
テナンシ内の孤立したOS管理リソース・オブジェクトは、90日後に再利用されます。例:
- インスタンスのないグループに90日間割り当てられた繰返しスケジュール済ジョブ。
- 90日間非アクティブであるインスタンスに割り当てられたスケジュール済ジョブ。
- インスタンスが90日間アタッチされていないグループ。
- インスタンスが90日間アタッチされていないカスタム・ソフトウェア・ソース。
可用性
OS管理サービスは、すべてのOracle Cloud Infrastructure商用リージョンで使用できます。使用可能なリージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインについては、リージョンおよび可用性ドメインについてを参照してください。
リソース識別子
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。
認可と認証
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。
組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。
- OS管理のポリシーの記述の詳細は、OS管理のIAMポリシーの設定およびOS管理ポリシー・リファレンスを参照してください。
- その他のサービスに関するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。
会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。
イベントを使用した自動化の作成
Oracle Cloud Infrastructureへのアクセス方法
Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIについての説明は、このガイド全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
API使用についての一般情報は、REST APIを参照してください。