Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for...

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア Oracle Cloud Infrastructure ソリューション・エンジニア
December 28, 2022
Technology
1
2.2k

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for CSPs

Cloud Solutions Provider (CSP) モデルでOracle Cloud Infrastructureを利用するにあたって、設計上の考慮事項をまとめた資料です。
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア

Oracle Cloud Infrastructure ソリューション・エンジニア

December 28, 2022
Tweet

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

See All by Oracle Cloud Infrastructure ソリューション・エンジニア
FastConnect の冗長性
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
11k
ネットワーク・ロード・バランサー NLB 詳細 / Load Balancer NLB 200
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
0
460
OCI技術資料 : ファイル・ストレージ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
14k
Oracle Cloud Migrations Service概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
7.1k
OS管理ハブ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
2
1.3k
OCI コスト管理
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
2.2k
OCI セキュア・デスクトップ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
5.7k
OCI技術資料 : リソース・マネージャ(Resource Manager)概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
4.8k
OCI技術資料 : ロード・バランサ FLB 詳細 / Load Balancer FLB 200
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
17k

Other Decks in Technology

See All in Technology
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
Avatar for Sai Kaneko sai_kaneko
0
170
Goの組織でバックエンドTypeScriptを採用してどうだったか / How was adopting backend TypeScript in a Golang company
Avatar for 株式会社カミナシ kaminashi
12
9k
PagerDuty×ポストモーテムで築く障害対応文化/Building a culture of incident response with PagerDuty and postmortems
Avatar for AEON aeonpeople
3
510
Mastraに入門してみた ~AWS CDKを添えて~
Avatar for つくぼし tsukuboshi
0
370
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
Avatar for Kenji Saito ks91
PRO
0
140
もう難しくない!誰でもカンタンDocker入門 〜30分であなたのPCにアプリを立ち上げる〜
Avatar for とことんDevOps devops_vtj
0
170
Twelve-Factor-Appから学ぶECS設計プラクティス/ECS practice for Twelve-Factor-App
Avatar for k-ozawa ozawa
3
150
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
Avatar for iselegant iselegant
4
590
AndroidアプリエンジニアもMCPを触ろう
Avatar for Shinnosuke Kugimiya kgmyshin
2
520
Databricksで完全履修!オールインワンレイクハウスは実在した!
Avatar for Akihiro Kuwano akuwano
0
140
テストって楽しい!開発を加速させるテストの魅力 / Testing is Fun! The Fascinating of Testing to Accelerate Development
Avatar for END aiandrox
0
150
AI 코딩 에이전트 더 똑똑하게 쓰기
Avatar for nacyot nacyot
0
430

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
30
2.3k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
349
20k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
21k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
32
5.4k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.2k
Building an army of robots
Avatar for Kyle Neath kneath
305
45k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
19
1.2k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.2k

Transcript

  1. Cloud Solutions Provider(CSP)モデルにおける OCI設計のガイドライン 2022/12/30

  2. Copyright © 2022, Oracle and/or its affiliates 2 Oracle Cloud

    Infrastructure( OCI) Cloud Solutions Provider (CSP) • • OCI

  3. CSP* OCI / → Identity Domain CSP Copyright © 2022,

    Oracle and/or its affiliates 3 OCI OCI+ *CSP( ): https://www.oracle.com/jp/partnernetwork/expertise/cloud-solutions-provider/

  4. Oracle IaaS/Paas/Saas Copyright © 2022, Oracle and/or its affiliates 4

    OCI IAM Identity Domains SSO (Outbound) • • SAML, OIDC, OAuth • • App Gateway • RADIUS • Linux PAM **** Oracle Cloud IaaS/PaaS • • • • OCI • ID • Console | CLI | APIs • / • • SCIM • AD • ( ) ! ? ü (Inbound) • ID/ • IdP • (SNS) • • • OATH OAuth FIDO2 REST APIs SAML OIDC SCIM IAM OCI IAM IDCS OCI IAM Identity Domains

  5. ( ) • 1 ※ • ( ) • Copyright

    © 2022, Oracle and/or its affiliates 5 001 A (A ) B (B ) A B (A ) (B ) Default ( )

  6. Copyright © 2022, Oracle and/or its affiliates 6 (1 )

    (2 ) (3 ) Default Virtual Machine Block Storage Database ( ) Policies ( ) Policies Groups Groups

  7. ( ) Administrators ( ) • • (manage all-resources) ※

    ( ) ( ) Copyright © 2022, Oracle and/or its affiliates 7 Allow Group <Domain Name>/<Group Name> to manage all-resources in Compartment <Compartment Name>

  8. Copyright © 2022, Oracle and/or its affiliates 8 • (

    ) ( ) • • • OCI CLI SDK • Free 10 • 6

  9. ( ) Copyright © 2022, Oracle and/or its affiliates 9

    OCI (…in tenancy ) ( ) • (Cloud Shell ) • ( : Cloud Guard ) • (use) ( : ) • ( ) ( )

  10. (allow group <domain/group> to…) inspect tenancies in tenancy IAM inspect

    compartments in tenancy IAM manage tenancy-preferences in tenancy IAM manage network-sources in tenancy IAM ( ) use tag-namespaces in tenancy where any {target.tag-namspace.name ='XXX' } IAM ( ) read announcements in tenancy Announcement (Announcement) read objectstorage-namespaces in tenancy Object Storage API use cloud-shell in tenancy Cloud Shell ( ) ( ) (…in tenancy) Copyright © 2022, Oracle and/or its affiliates 10

  11. Thank you 11 Copyright © 2022, Oracle and/or its affiliates

  12. None

  13. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.