Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Cloud Infrastructure(OCI):ご利用ガイド/Onboard...

Oracle Cloud Infrastructure(OCI):ご利用ガイド/Onboarding Session Part1(はじめてのOracleCloud)

Onboarding Sessionとは、Oracle PaaS & IaaSのサービスの開始&サインイン方法や基本的なユーザ管理及びサポートサービスについてご紹介します。サービスの利用を開始するお客様に最適な内容となっております。

Avatar for oracle4engineer

oracle4engineer

November 15, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. 1. Oracle Cloud Infrastructure とは 2. サービスの開始 3. 使ってみよう Oracle

    Cloud Infrastructure 4. Oracle Cloud Infrastructure からの通知 5. Oracle Cloud Infrastructure 参考資料ご案内 はじめての Oracle Cloud Infrastructure Copyright © 2025, Oracle and/or its affiliates 2 本資料の内容は2025年5月時点の情報に基づいて構成されています。 内容は予告なく変更されることがありますのでご注意ください。 また本章の説明と一般公開された各種文書の間に矛盾がある場合は公開文書を正とします。
  2. Oracle Cloud Infrastructure (PaaS/IaaS) & Oracle Cloud Applications (SaaS) Oracle

    Cloud Copyright © 2025, Oracle and/or its affiliates 4 コンピュート ストレージ ネットワーク リレーショナル・ データベース その他のデータベース オペレーティングシステム, ネイティブVMWare アプリケーション開発 DevOps コンテナ & Functions インテグレーション データ・レイクハウス 機械学習 & AI アナリティクス & ビジネスインテリジェンス Oracle Applications Custom Applications Security | Observability | Compliance | Messaging | Governance ISV Applications Global Cloud Datacenter Infrastructure Public Cloud Regions | Hybrid Cloud: Cloud@Customer, Dedicated Regions, Roving Edge | Multicloud: Azure, Google Cloud, AWS ERP SCM HCM ACX IA Enterprise Resource Planning Supply Chain and Manufacturing Human Capital Management Advertising and Customer Experience Industry Applications Oracle Cloud Infrastructure
  3. オラクルが実現する堅牢なセキュリティ Copyright © 2025, Oracle and/or its affiliates 5 データ中心の

    セキュリティ 自動化された セキュリティ 管理 セキュリティ・ バイ・デザイン SECURITY OF THE CLOUD SECURITY ON THE CLOUD + 強力、完全なテナンシ分離 強制的な暗号化 (Database/Storage/Network) 階層型権限管理 リスクのある設定・行動を検知 脆弱性スキャン セキュリティポリシー自動有効 特権ユーザーのアクセス制御 WAF/次世代ファイアウォール NWセキュリティポリシーの強制 多要素認証/リスクベース認証 重要情報の隠蔽 セキュリティ構成 機密データ発見 アクティビティ監査 DBセキュリティ対策の自動化 脆弱性自動修復 緑字:他社にないもの バックアップ保護とデータ復旧 * WAF: Web Application Firewall
  4. Oracle Cloud Infrastructure 利用開始までの流れ Copyright © 2025, Oracle and/or its

    affiliates 7 Oracle Cloud Infrastructure ご注文 アクティベーション メール受信* ・ アクティベーション Oracle Cloud Infrastructure 利用開始 Welcomeメール 受信 アクティベーションメールを受信 メール記載のリンク先で必要事項を記入し、アクティベーションを実施(後述) Welcomeメールを受信 Oracle Cloud Infrastructureへサインイン(後述) *クラウドの利用開始日が未来日付の場合(Delayed Start Date)、 利用開始日当日にアクティベーションメールが送信されます。
  5. アクティベーション作業 Copyright © 2025, Oracle and/or its affiliates 8 新しくクラウドアカウントを作成するには、

    「Create New Cloud Account」のボタン をクリック、設定作業開始 (通常はこちらを選択) ① ご契約後に下記メールが お客様の管理者として指定したユーザー に送信されます。ガイドに従ってアカウント設定します。 件名: Action Required: Welcome to New Oracle Cloud Service Subscription(s) 差出人: Oracle Cloud <[email protected]> 既存 SaaS環境のクラウドアカウントにプ ラットフォーム環境を追加するには、 「Add to Existing Cloud Account」 ボタンをクリックして、注文をアクティブ化 管理者にしたいメールアドレスを入力 お名前(First Name) お名前(Last Name) パスワードの設定 パスワードの確認 テナンシ名の指定 ホームリージョンの指定 ※詳細は次ページで説明 各情報を入力後クリック ※ここで指定したパスワードは ログイン時に必要ですので、 忘れないようにご注意ください 「Commercial(Default)」を選択
  6. アクティベーションメールにサブスクリプションID及び会社名のご 案内があります。 My Oracle Cloud Supportご利用ガイド アクティベーション サブスクリプションID及び会社名の確認 Copyright ©

    2025, Oracle and/or its affiliates 9 12341234 12345678 12345678 Oracle Cloud サービスをご購入いただいたお客 様は、My Oracle Cloud Supportよりオラク ル・カスタマ・サポートがご利用いただけます。
  7. アクティベーション作業 ホーム・リージョンの選択 Copyright © 2025, Oracle and/or its affiliates 10

    アクティベーション時に、利用するデフォルトのホーム・リージョ ンを選択します。 • ホーム・リージョン毎に利用可能なサービスが異なります。利用可能 サービス一覧は弊社サイトにて確認いただけます。 • 日本からご利用の場合、推奨ホーム・リージョンは アジア太平洋「日本東部(東京)」 または 「日本中央部(大 阪)」 です。 • 海外からご利用の場合は、ご利用のリージョンを選択下さい。ご不明な 場合は、担当営業にご相談下さい。 • アクティベーション後、その他のリージョンも簡単な操作で追加登録しご 利用頂くことが可能です。 https://www.oracle.com/cloud/public-cloud-regions/
  8. Welcomeメールの受信 サービスの開始 Copyright © 2025, Oracle and/or its affiliates 11

    クリックしてサイン・イン画面へ アクティベーション後、サービス環境の準備が完了すると、お客様が管理者に指定したユーザーにWelcomeメールが送信されます。 件名: Get Started Now with Oracle Cloud 差出人: Oracle Cloud <[email protected]>
  9. Oracle Cloud Infrastructure リージョン - Tokyo リージョン - Osaka テナンシ

    (Tenancy) コンパートメントA InstanceA InstanceB InstanceC InstanceD Oracle Cloud Infrastructure のコンポーネント Copyright © 2025, Oracle and/or its affiliates 12 コンパートメントB InstanceA InstanceB InstanceC InstanceD ※テナンシはクラウド・アカウントと考えることができますが、クラウド・リソースを作成、編成および管理できるOracle Cloud Infrastructure内のセキュアで分離されたパーティションでもあります。Oracle Cloud Infrastructure の用語をご参照ください。 https://docs.oracle.com/ja-jp/iaas/Content/GSG/Concepts/concepts-account.htm
  10. テナンシ名(クラウド・アカウント)の入力 Copyright © 2025, Oracle and/or its affiliates 14 Oracle

    Cloud Infrastructure 情報サイト https://www.oracle.com/jp/cloud/sign-in.html 契約/トライアル取得時に指定した テナンシ名 (クラウド・アカウント) を入力 ① テナンシ名 (クラウド・アカウ ント)を入力 ② 「次に進む」ボタンをクリック ① ②
  11. サインイン アイデンティティ・ドメイン(Identity Domain)を選択 Copyright © 2025, Oracle and/or its affiliates

    15 ① ② ① アイデンティティ・ドメイン(Identity Domain)を選択 (最初はDefaultドメインのみ存在) ② 「次」をクリック クラウド・アカウント名
  12. サインイン ユーザー名の入力 Copyright © 2025, Oracle and/or its affiliates 16

    ① ② ① ユーザー名とパスワードを入力 ② 「サイン・イン」をクリック 初回ログイン時は、アクティベーションの際、入力したユーザー 名とパスワードをご使用ください。 ※パスワードがわからない場合、 「 Forgot Password? 」のリンクからパスワードリセットを 行ってください。 ※ クラウド・アカウント名
  13. Oracle Mobile Authenticatorを利用したログイン サインイン 初回ログイン時のMFA(多要素認証)登録 Copyright © 2025, Oracle and/or

    its affiliates 17 ① 表示されたセキュアな認証の有効化画面にて「セキュアな検証の有効化」を選択します。 初期状態では、全ユーザーにMFAが強制されます。 初期ユーザー(プロビジョニング時に指定した管理者)による 初回OCIコンソールログイン時には、モバイルアプリケーション またはFIDO(パスワードレス認証)オーセンティケータ ( YubiKey、Windows Helloなど)を利用したMFA登録 が必要です。 ※事前に「Oracle Mobile Authenticator」 (OMA)をインストールしておきます。OMAは Apple App Store(iOSの場合)、Google Play Store(Androidの場合)、Microsoft Store(Windowsの場合)からダウンロードで きます。 Oracle Mobile Authenticatorのイメージ
  14. Oracle Mobile Authenticatorを利用したログイン サインイン 初回ログイン時のMFA(多要素認証)登録 Copyright © 2025, Oracle and/or

    its affiliates 18 ② MFA要素として「モバイル・アプリ」を選択します。 ③ 事前にモバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバ イルアプリ (Google Authenticator 等)を利用する場合には、 「オフライン・モードまたは別の オーセンティケータ・・・」を チェックONにし、 表示されたQRコードを利用 するアプリでスキャンします。
  15. Oracle Mobile Authenticatorを利用したログイン サインイン 初回ログイン時のMFA登録 Copyright © 2025, Oracle and/or

    its affiliates 19 ④Oracle Mobile Authenticatorによるス キャン+登録が完了すると、自動的に画面が 登録完了画面に切り替わります。「完了」を 選択します。 MFA登録時には「完了」を選択するとそのまま OCIコンソールにログインすることが可能です。
  16. サインイン直後は下記のようなOCIコンソールが表示されます。 OCIコンソール Copyright © 2025, Oracle and/or its affiliates 23

    OCIコンソールでは、サービスを利用す るためのメニュー・リンクが用意されてい ます。 ① サービスメニュー ② コンソール表示言語設定 ③ リージョン選択・管理 ④ OCIのステータス確認 ⑤ サポート・サービス利用 ⑥ お知らせ ⑦ Cloud Shell ⑧ ホーム・ページのカスタマイズ ⑨ リソースとサービスの検索 ⑩ OCIコンソールの表示 ① ⑩ ⑨ ③ ④ ⑦⑥⑤② ⑧
  17. 左上のメニューボタンをクリックすると各種OCIサービスを操作する画面へ遷移するメニューが表示されます。 ①サービスメニューの表示 Copyright © 2025, Oracle and/or its affiliates 24

    Home画面でお気に 入りのサービスを固定し てメニューをカスタマイズ すると、すばやくアクセス したり、最近の訪問から 選択したりできます。 右側の各種OCIサー ビスのリンクを押します と、それぞれのサービス 操作画面へ遷移しま す。
  18. ③リージョンの切替と追加 Copyright © 2025, Oracle and/or its affiliates 26 ①

    ② ① 画面右上のプルダウンメニューから、利用リージョンを選択 ② 「リージョンの管理」から追加したいリージョンの「アクション」メニュー(…)をクリッ クし、「サブスクライブ」をクリックします。
  19. https://ocistatus.oraclecloud.com/ ④OCIサービス・ステータス情報 Copyright © 2025, Oracle and/or its affiliates 27

    ・サービスコンポーネント毎、リージョン 毎の現在のサービス状態の表示 ・過去のインシデント履歴の閲覧
  20. ⑤サポート・サービス利用 Copyright © 2025, Oracle and/or its affiliates 28 ①よく使うドキュメントへのリンク

    ②問い合わせする場合 ・ヘルプのリクエスト(チャット) ・サポート・センターにアクセス ・オラクル・クラウドをご利用のお客様間での情報交換、 交流の場を提供するコミュニティ画面へ遷移 ・フィードバックの送信 ③サポート・リクエスト (SR) の作成 ④サービス制限の引上げのリクエストリンク ① ② ③ ※下記のOracle Cloud Support ポータルからでも SRの作成、確認が可能です。 https://support.oracle.com/ ④
  21. Copyright © 2025, Oracle and/or its affiliates 29 使ってみよう Oracle

    Cloud Infrastructure ユーザーの追加とロールの割当て
  22. https://www.oracle.com/jp/cloud/sign-in.html OCI コンソールへのサインイン Copyright © 2025, Oracle and/or its affiliates

    30 クラウド・アカウント名入力 アイデンティティ・ドメイン(Identity Domain)選択 ユーザー名/パスワード入力 該当テナンシに存在する アイデンティティ・ドメイン(Identity Domain)を選択 選択したアイデンティティ・ドメイン(Identity Domain)に存在する ユーザー名/パスワードを指定
  23. OCIの権限管理やリソースの管理に関する概念を表しています。 ユーザー/グループ/ポリシー/コンパートメント Copyright © 2025, Oracle and/or its affiliates 31

    user 1 user 2 group 1 root compartment compartment 1 compartment 2 resource 1 resource 2 グループ group 2 policy 1 policy 2 リソース コンパートメント Compute Instanceや、Networkなどのリソース ユーザー サインインするユーザー ユーザーをまとめる単位 リソースをまとめる単位 課金など個別に確認 ポリシー どのグループが どのコンパートメントで 何ができるかを規定 ポリシーのステートメントの入力例: Allow group <グループ名> to manage all-resources in compartment <コンパートメント名>
  24. コンパートメントの作成 Copyright © 2025, Oracle and/or its affiliates 32 ①

    ② ③ ⑤ ⑥ ①メニュー ②アイデンティティとセキュリティ ③コンパートメント ④「コンパートメントの作成」をクリック ⑤「名前」と「説明」を入力、親コンパートメント選択 ⑥「コンパートメントの作成」ボタンをクリック テナンシ名(ルート) ④
  25. ポリシーの設定 Copyright © 2025, Oracle and/or its affiliates 33 ①

    ② ③ ①メニュー ②アイデンティティとセキュリティ ③ポリシー ④「ポリシーの作成」をクリック ⑤「名前」と「説明」を入力 、「コンパートメント」を選択 ⑥「ポリシー・ビルダー」にてポリシーを入力※ ⑦「作成」ボタンをクリック ⑤ ⑦ ⑥ ステートメントの入力例: Allow group <グループ名> to manage all-resources in compartment <コンパートメント名> ※共通ポリシー・テンプレートを利用する場合、「手動エディタの表示」を OFF、「ユース・ケース」などの情報を選択。 手動エディタの場合、 「手動エディタの表示」をON、テキストボックスにス テートメントを記入。 ④
  26. ドメインの作成(1/2) Copyright © 2025, Oracle and/or its affiliates 34 ①メニュー

    ②アイデンティティとセキュリティ ③ドメイン ④「ドメインの作成」をクリック ⑤「表示名」及び 「説明」を入力 ⑥「ドメイン・タイプ」を選択 ⑦「ドメインタイプ管理者」を指定 ⑧「コンパートメント」を指定 ⑨「次」をクリック ④ ⑤ ⑥ ⑦ ⑧ ② ③ ① ⑨
  27. ドメインの作成 (2/2) Copyright © 2025, Oracle and/or its affiliates 35

    ⑩(オプション) 「リモート・リージョン・障害時リカバリの有効化」を選択 ⑪「次」をクリック ⑫「作成」をクリック ⑩ ⑪ ⑫
  28. チュートリアルの実施 Copyright © 2025, Oracle and/or its affiliates 37 https://oracle-japan.github.io/ocitutorials/

    実際のサービスの利用については、下記のチュートリアルを参照ください。 ステップ・バイ・ステップで作業を進め、OCIの機能についてひととおり学習することができます。 チュートリアルのトピック 1. OCIへのアクセス 2. 仮想ネットワークの作成 3. インスタンスの作成 4. ブロック・ボリュームの操作 5. インスタンスのライフサイクル管理 など 他にもLoad BalancerやDatabase Serviceなど、各種サービスの利用方法を紹 介しています。
  29. ご利用のサービスに関する各種ご連絡は 、Oracle Cloud Infrastructureサービスよりメール通知されます。 Oracle Cloud Infrastructure からの通知 - メールによる通知

    Copyright © 2025, Oracle and/or its affiliates 39 Oracle Cloud Infrastructureに関するメール通知: アクティベーション時に指定した管理者 ※複数ユーザへの通知送付が必要な場合は、 OCIコンソール「お知らせ」からサブスクリプションを作成することで、テナン シ管理者同じ通知を受け取ることができます(次スライド参照)。 もしくは、テナンシ管理者自体のメールアドレスを、複数宛先を含むメー リングリストに変更するようカスタマサポートに依頼して下さい。 Classicサービス、Oracle Platform Cloud Serviceに関する メール通知:該当サービスの管理者
  30. 情報のタイプ、重大度、実行が必要な操作があるかどうかを一目で理解するのに役立つ お知らせのタイプ Copyright © 2025, Oracle and/or its affiliates 40

    必須アクション 環境内で特定のアクションを実行する必要がある 緊急変更 環境に関連する変更が計画外かつ緊急に発生する期間がある 緊急メンテナンス延長 緊急メンテナンス期間が、お知らせしていた期間よりも延長された 緊急メンテナンス・スケジュール変更 緊急メンテナンス期間が、後日に延期された 推奨アクション 環境内で実行する特定のアクションがあるが、必須ではない 計画的変更 環境に関連する計画的な変更が発生する期間がある 計画的変更延長 計画的変更が、お知らせしていた期間よりも延長された 計画的変更スケジュール変更 計画的変更が、後日に延期された 本番イベント 環境に影響のある変化が発生した、もしくは発生している スケジュール済メンテナンス 計画的なメンテナンスを実施する期間がある(サービスの再起動など) 緊急メンテナンス完了 緊急メンテナンスが完了し、通常の運用が再開している 計画的変更完了 計画的変更が完了し、通常の運用が再開している 情報 役に立つと思われる情報。緊急性はなくユーザー側のアクションは不要 ドキュメント:https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/announcements.htm#Types
  31. Oracle Cloud Infrastructure からの通知 – ポータル画面 Copyright © 2025, Oracle

    and/or its affiliates 41 ・ご利用のサービスに関するお知らせは 、 OCIポータル画面からも確認できます。 ・サブスクライブすると、お知らせが選択したエンドポイント(電子メールやSMS、その他)に送信されます。
  32. https://blogs.oracle.com/oracle4engineer/post/oci-information OCIの主要技術情報一覧です、ご興味にあわせた情報を公開しております Oracle Cloud Infrastructure 主要情報一覧 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/

    クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま たはスクリプトも含む。解説ブログはこちら。 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/category/o4e-oci-service- update 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの 詳細なアップデート情報は、各サービスのドキュメントや「OCI活用資料集」をご覧ください。 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セ キュリティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスの お客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじめ、 PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしています。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/post/oci-seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週+ハンズオンを様々なテーマで開催中! チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで、OCIの機能についてひととおり学習することができます。 7 OCIドキュメント https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 各サービスの公式マニュアルです。 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer(開発者)のDeveloper(開発者)に よるDeveloper(開発者)のための開発者向けコミュニティ Meetup セミナー。 ほぼ毎週、様々なテーマで開催中! 9 Oracle LiveLabs https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home お客さまのクラウド環境ですぐに利用できる、ハンズオン・ワークショップを多数掲載。画面 キャプチャおよび実行コマンドを記載、実環境にて順を追って操作方法を学習することが可能 です。ブラウザの翻訳機能でご利用ください。 4 10 OCI:サービス別資料一覧 https://blogs.oracle.com/oracle4engineer/post/oci-service-material OCIの個別サービス毎の、概要資料、技術資料、チュートリアルへのリンク一覧です。 Copyright © 2025, Oracle and/or its affiliates 43
  33. Oracle Code Night オラクルのテクノロジーだけに限定しない、Developer(開発者)の Developer(開発者)による Developer(開発者)のための開発者向けコミュニティ Meetup セミナー ほぼ毎週、さまざまなテーマで開催中! Oracle

    Code Night開催情報は Connpassで公開中! https://oracle-code-tokyo-dev.connpass.com/ Oracle Code Night セッションアーカイブは YouTubeで公開中! https://www.youtube.com/@OraDevJP Copyright © 2025, Oracle and/or its affiliates 44
  34. 毎月第3火曜日にオンライン開催中! OCIユーザー様により企画運営されたユーザーコミュニティ「OCIjp」 Copyright © 2025, Oracle and/or its affiliates 45

    「OCIjp」はOracle Cloud Infrastructure(OCI)に関する勉 強会の開催などを行うユーザーコミュニティです。 毎月第3火曜日に開催、OCIユーザーやOCIに興味のあるエン ジニアが集まって、ノウハウの共有をしています。 大規模な構築事例や初心者向けハンズオンなど、OCIに関わる あらゆるトピックを取り上げ開催中です。 twitter connpass https://fullenergy-oci.connpass.com/
  35. オラクルエンジニア通信(ブログ) : https://blogs.oracle.com/oracle4engineer/ 【御参考】:毎月のサービス・アップデート情報掲載先 Copyright © 2025, Oracle and/or its

    affiliates 46 サービスのアップデート情報については、ブログサイト ”オラクルエンジニア通信” 内で毎月配信しています。 最新情報はこちらも御参考下さい。
  36. * 無償受験対象試験 ◼ 1Z0-1072-24-JPN Oracle Cloud Infrastructure 2024 Architect Associate

    ◼ 1Z0-1124-24-JPN Oracle Cloud Infrastructure 2024 Networking Professional ◼ 1Z0-931-24-JPN1 Oracle Autonomous Database Cloud 2024 Professional ◼ 1Z0-1093-24-JPN Oracle Cloud Database Services 2024 Professional ◼ 1Z0-1127-24-JPN Oracle Cloud Infrastructure 2024 Generative AI Professional ◼ 1Z0-1194-24-JPN Oracle Cloud Database Migration 2024 Professional ◼ 1Z0-1084-24-JPN Oracle Cloud Infrastructure 2024 Developer Professional 期間中、対象の Oracle Cloud Infrastructure (OCI) 認定 試験を 2 回まで無償で受験できます。 無償受験期間 : 2025 年 2 月 25 日 〜 2025 年 5 月 31 日 無償受験対象試験 : 2024 年版 OCI 認定試験 * 注意点: • 本キャンペーンは無償受験対象試験に記載されている 2024 年版 OCI 認定試験 (日本試験) に対してのみ有効です。 それ以外の試験は無償受験できません。 • 無償受験期間の最終月は受験予約が集中する可能性があります。早めの受験予約をお勧めします。 キャンペーンの詳細は Oracle University ホームページ を参照ください。 Oracle Cloud Infrastructure 認定試験無償受験 お問い合わせ URL: www.oracle.com/jp/education Copyright © 2025 Oracle and/or its affiliates. All rights reserved. Oracle、Java、MySQL 及び NetSuite は、Oracle Corporation、その子会社及び関連会社の米国及びその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニー です。
  37. Oracle Cloud Infrastructure 資格試験ポイント解説セミナーを開催します Oracle Cloud Infrastructure 認定試験の出題ポイントをインストラクターが解説。受験準備にお役立てください。 日程 セミナー名

    カテゴリ 公開 5 月 14 日 (水) 【オンライン限定】Oracle Cloud Infrastructure 2024 Architect Associate 資格試験ポイント解説セミナー OCI 受付中 5 月 16 日 (火) 【オンライン限定】Oracle Cloud Infrastructure 2024 Architect Professional 資格試験ポイント解説セミナー OCI 受付中 6 月 12 日 (木) 【オンライン限定】Oracle Cloud Infrastructure 2024 Architect Associate 資格試験ポイント解説セミナー OCI 受付中 OCI 認定資格 無償 セミナーのご案内 ( 2025年5月以降の開催予定) 【ご注意】セミナータイトル、スケジュールは予告なく変更される場合がございます。最新情報は、 Oracle University Topページ > 新着ニュース – 無償セミナー にてご確認ください。 ご存知でしたか? 資格試験ポイント解説セミナーのアーカイブは OCI Learning Subscription で視聴可能です。 セミナーに参加したいけれど都合が合わない。復習用にもう一度講義を 見返したい。そんな方にはセミナー動画アーカイブ視聴をお勧めします。 OCI Learning Subscriptionには、資格試験ポイント解説セミナーも 収録されています。「誰でも。必要な時に。」資格試験の受験準備がで きます。 ご利用の開始は mylearn.oracle.com から。 OCI 2024 Foundations Associate OCI 2024 Architect Associate OCI 2024 Architect Professional サムネイルをクリックすると資格試験ポイント解説セミナーのアーカイブが含まれるラーニングパスにアクセスできます Copyright © 2025 Oracle and/or its affiliates. All rights reserved. Oracle、Java、MySQL 及び NetSuite は、Oracle Corporation、その子会社及び関連会社の米国及びその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニー です。 お問い合わせ URL: www.oracle.com/jp/education
  38. 1. OCI IAM Identity Domains 特徴と主要機能 2. OCI IAM Identity

    Domains ユーザーの作成 3. OCI のセキュリティ関連のサービス 目次 Copyright © 2025, Oracle and/or its affiliates 51
  39. OCI IAM Identity Domains 特徴と主要機能 Copyright © 2025, Oracle and/or

    its affiliates 52 Oracle IaaS/PaaS/SaaSの アクセス・コントール・プレーン OCI IAM Identity Domains 認証連携・SSO (Outbound) フェデレーション認証連携 •SAML, OIDC, OAuth 事前連携定義の利用 App Gatewayによる連携 RADIUSプロキシ Linux PAM **** Oracle Cloud Infrastructure IaaS/PaaS アクセスコントロール シンプルなポリシー構文 グループベースアクセスコントロール 動的グループの管理 OCIコンパートメントの管理 リソースタグの管理 IDライフサイクル管理 Console | CLI | APIs ユーザー/グループ管理 ユーザーセルフサービス SCIMによる ユーザー・グループ同期 ADとのユーザー・グループ同期 カスタムスキーマ(属性) ! ? ✓ 認証連携・認証強化 (Inbound) ID/パスワード認証 外部IdP認証連携 ソーシャル(SNS)認証連携 多要素認証 アダプティブセキュリティ 認証委任 OATH OAuth FIDO2 REST APIs SAML OIDC SCIM ハイブリッド環境における エンタープライズ向け統合認証基盤 アプリケーション開発者に使いやすい IAMエンジン ドキュメント
  40. 1. Identity Domains ユーザーの作成 2. Identity Domains ユーザーパスワードの設定 3. Identity

    Domains グループの作成 4. Identity Domains グループの追加 5. クラウドアカウント管理ユーザの作成手順 OCI IAM Identity Domains ユーザーの作成 Copyright © 2025, Oracle and/or its affiliates 53
  41. ① Identity Domains ユーザーの作成 Copyright © 2025, Oracle and/or its

    affiliates 54 ①メニュー ②アイデンティティとセキュリティ ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「ユーザー→ユーザーの作成」をクリック ⑤「名」、「姓」、 「ユーザー名/電子メール」を入力 ⑥ユーザを割り当てるグループを選択 ⑦「作成」ボタンをクリック ② ③ ① ⑤ ⑥ ⑦ ④
  42. ② Identity Domains ユーザーパスワードの設定 Copyright © 2025, Oracle and/or its

    affiliates 55 ①メニュー ②アイデンティティとセキュリティ ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「ユーザー」をクリック ⑤対象ユーザー名をクリック ⑥「パスワードのリセット」をクリック ⑦「パスワードのリセット」ボタンをクリック ⑧ユーザーにパスワードを変更する通知が送信されます。 ② ③ ① ⑤ ⑥ ⑦ ④
  43. ④ ③ Identity Domains グループの作成 Copyright © 2025, Oracle and/or

    its affiliates 56 ①メニュー ②アイデンティティとセキュリティ ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「グループ」/「グループの作成」をクリック ⑤「名前」及び 「説明」を入力 ⑥ユーザーがこのグループに対するアクセスのリクエストを許可するには、「ユーザーはアクセス権のリクエストを許可」 を選択 ⑦グループに追加するユーザーのチェック ボックスをオン ⑧「作成」をクリック ② ③ ① ⑤ ⑥ ⑦ ⑧
  44. ④ Identity Domains グループの追加(方法1) Copyright © 2025, Oracle and/or its

    affiliates 57 ①メニュー ②アイデンティティとセキュリティ ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「グループ」、ユーザーを追加するグループをクリック ⑤「グループへのユーザーの割当て」をクリック ⑥グループにユーザーを追加するには、グループに追加するユーザーのチェック ボックスをオン ⑦「追加」をクリック ⑤ ⑥ ⑦ ② ③ ① ④
  45. ④ Identity Domains グループの追加(方法2) Copyright © 2025, Oracle and/or its

    affiliates 58 ①メニュー ②アイデンティティとセキュリティ ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「ユーザー」をクリック ⑤対象ユーザを選択し、「グループへユーザーの割当て」をクリック ⑥追加対象のグループのチェック ボックスをオン ⑦「ユーザーの割当て」をクリック ⑤ ⑦ ② ③ ① ④
  46. ④ ⑤クラウド・アカウント管理ユーザーの作成手順 Copyright © 2025, Oracle and/or its affiliates 59

    ①メニュー ②アイデンティティとセキュリティ ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「セキュリティ」、「管理者」の順にクリック ⑤「ユーザーの追加」をクリックし、追加する各ユーザー・アカウントのチェック・ボックスを選択し、「ユーザーの追加」をク リック ② ③ ① ⑤
  47. Oracle Cloud Infrastructure のセキュリティの強み Copyright © 2025, Oracle and/or its

    affiliates 60 設計から組み込まれ セキュリティ不備を最小化 標準機能で提供 データ中心のセキュリティ • 全リージョン、全インスタンスがセキュリ ティ・バイ・デザインされた環境 • デフォルトがセキュアな設定で安全側に 倒されている (Default Deny) • データの暗号化はデフォルトで実施、 ユーザーが解除できない • 自動化されたセキュリティ管理を標 準・無償で提供されている • 他社では複数サービスが必要で、開 発工数とサブスクリプション価格で高コ ストになる • データベースのセキュリティ対策まできちん と取り組んでいるのは、Oracleぐらい • 重要データの所在・リスク評価・監査する データ・セキュリティ監視を無償で利用できる • データを中心に多層で保護するための構築 済みセキュリティサービスを提供している お客様からの評価から “最新のセキュリティ機能を積極的に無償で機能追加しているOCIも高く評価しています。私たちは これら新機能をいち早く利用し、セキュリティ強化に役立てています。” 株式会社マイネット 技術統括部 セキュリティグループ長, 前田 高宏 氏
  48. 堅牢なセキュリティ機能を 無償/低コスト で提供 強固にお客様データを保護し、事業継続リスクを最小化 機能 機能名 価格 セキュリティ・ バイ・デザイン 強力、完全なテナンシ分離

    Isolated Network Virtualization / Bare Meta 標準機能 強制的な暗号化 Encryption by Default 標準機能 階層型権限管理 Compartment 標準機能 自動化された セキュリティ管理 リスクのある設定・行動を自動検知・修復 Cloud Guard 無償 セキュリティポリシーの強制 Security Zones 無償 脆弱性スキャン Vulnerability Scanning 無償 暗号鍵管理 Vault 無償〜 オンラインでのパッチ適用 Autonomous Database 無償 (*1) 自動化されたログ分析 Logging Analytics 10GBまで無償 バックアップ保護と確実なデータ復旧 Zero Data Loss Autonomous Recovery Service 有償 データ中心の 多層防御 DBセキュリティ対策の自動化 Data Safe 無償〜 (*2) 特権ユーザーのアクセス制御 Database Vault BaseDB HP 〜 (*3) 多要素認証、バイオメトリック認証 IAM Identity Domains 無償〜 (*4) NWセキュリティポリシーの強制 Zero Trust Packet Routing 無償 ボット対策とWAF Web Application Firewall 無償〜 (*5) 次世代ファイアウォール (NGFW) OCI Network Firewall 有償 *1 Autonomous Database 利用時に無償で利用可能 *2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償 *3 Base Database High Performance以上で利用可能 *4 無償で利用できるユーザー数や機能に制限あり *5 1インスタンス、1000万インカミングリクエスト/月まで無償。価格単位 : \93 [1,000,000インカミングリクエスト/月]、\775[インスタンス/月] 61 Copyright © 2025, Oracle and/or its affiliates