Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
oci-cli-tips
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
kenjiro
July 19, 2023
Technology
810
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
oci-cli-tips
kenjiro
July 19, 2023
More Decks by kenjiro
See All by kenjiro
リソースマネージャを使ってはまったポイント
otsuka04
1
56
In the final chapter of Service Request
otsuka04
0
72
Service Request Aword 2022
otsuka04
0
64
BaseDBはすごい
otsuka04
0
66
Oracle CloudだけでOracleDB運用したい
otsuka04
0
47
Service Request Award
otsuka04
0
42
MySQL_Technology_Cafe-MDSのHA構成検証報告.pdf
otsuka04
0
480
OCIJP_LT#2
otsuka04
0
99
OCIjp-LT Oracle Cloud-SRworst3
otsuka04
0
190
Other Decks in Technology
See All in Technology
自宅LLMの話
jacopen
1
600
失敗を資産に変えるClaude Code
shinyasaita
0
690
【2026年版】 ベクトル検索䛸 Embedding最前線
mocobeta
6
2k
人材育成分科会.pdf
_awache
4
270
200個のGitHubリポジトリを横断調査したかった
icck
0
130
20260619 私の日常業務での生成 AI 活用
masaruogura
1
220
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3k
入門!AWS Blocks
ysuzuki
1
140
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
4
2.4k
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
150
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
line_developers_tw
PRO
0
1.2k
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
Featured
See All Featured
My Coaching Mixtape
mlcsv
0
150
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
How GitHub (no longer) Works
holman
316
150k
Everyday Curiosity
cassininazir
0
230
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
290
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
Visualization
eitanlees
152
17k
WENDY [Excerpt]
tessaabrams
11
38k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
270
Agile that works and the tools we love
rasmusluckow
331
21k
Transcript
OCI-CLIの活用Tips ~資格勉強は役に立つ~ By kenjiro otsuka
大塚 健治朗(29歳 独身) 株式会社アトミテック 7年目 好きなサービス:コマンドライン・インターフェース(CLI) 最近の出来事:クーラー我慢チャレンジの翌日、 1日中頭痛に悩まされる 最近の悩み :クーラーの停止タイミングがわからない
1 @koko_kotsu @otsuka04 @koko_kotsu 自己紹介 1 Ope Pro よてい
ところでみなさん OCI-CLIつかってますか? 2 • 常時は使わないけどふとした時に使っている • スクリプト組むときに使っている • GUIなんて要らない
認証について • デフォルトの認証方式 • APIキーを持つすべてのマシンからCLI操作可能 API署名キー認証 • ブラウザのセッションを利用した認証方式 • APIキーなしでCLI操作が可能
• 原則Webブラウザが必要 セッショントークン認証 • OCI内に構築したリソースはすでに認証済 • 動的グループを利用したポリシー設定が必要 インスタンスプリンシパル認証 3
API署名キー認証 【特徴】 • チュートリアルで紹介されている認証方法 • APIキーを作成しコンソールを使用してIAMユーザと紐づける • 紐づけ時したIAMユーザグループのポリシーに依存 【セットアップ】 $
oci setup keys $ oci setup config など 【認証オプション】 • --auth api_key 4
セッショントークン認証 【特徴】 • ブラウザを利用した認証方法 ※ APIキーの作成や紐づけ作業不要 • セッションは最大24時間(延長しない場合1時間) • サインイン時のIAMユーザグループのポリシーに依存
• セッションのExp/Impが可能 【セットアップ】 $ oci session authenticate $ oci session refresh --profile <profile name> $ oci session export --profile <profile name> --output-file <output file> $ oci session import --session-archive /root/.oci/<output file> 【認証オプション】 --auth security_token oci session authenticate 5
インスタンスプリンシパル認証 【特徴】 • OCI内に構築したサーバの認証方法 ※ 構築した時点で認証されている状態 • サーバを動的グループに所属させておく必要がある • 動的グループのポリシーに依存
【セットアップ】 $ oci setup instance-principal ※ API署名キー認証環境限定 ※ 実質無し 【認証オプション】 • --auth instance_principal 6 詳しくは:https://speakerdeck.com/ocise/ociji-shu-zi-liao-idoyobiakusesuguan-li-iam-xiang-xi?slide=15
メリット/デメリットを紹介 7 ・ チュートリアルがあるため設定が容易 ・ configファイルの使いまわしが可能 API署名キー セッショントークン インスタンス プリンシパル
メリット ・ログインID/PWのみでCLI利用可能 ・キーを作成しないためセキュリティリスク の削減に繋がる ・OCI環境内であればセットアップ無し で利用可能 ・APIキーやconfig流出時にどこからでも環 境にアクセスされてしまう ・キーの自動失効無し (手動で削除) ・Webブラウザの無い環境では原則利用 不可(exp/imp除く) ・トークンTTLが1時間のためスクリプト用途 の場合は利用不可(最長24時間) ・OCI環境外では利用不可 デメリット
使い分けのポイント API署名キー • 外部(オンプレやクライア ントPC)通信によるシェル スクリプト運用 • APIキー及びconfigを複 数ユーザで使いまわす運 用
セッショントークン • 左右以外 インスタンスプリンシパル • OCI内部通信によるシェ ルスクリプト運用 • OCIにIDを所持していな い利用者がCLIを利用す る場合 8
おすすめっていったっていちいちオプションめんどいよ! 9 OCI_CLI_AUTH • --auth オプションに対応 • export OCI_CLI_AUTH=security_token •
export OCI_CLI_AUTH=instance_principal OCI_CLI_PROFILE • --profile オプションに対応 • export OCI_CLI_PROFILE=demo (出典)https://docs.public.oneportal.content.oci.oraclecloud.com/ja-jp/iaas/Content/API/SDKDocs/clienvironmentvariables.htm
参考元 10 Oracle University - Oracle Cloud Infrastructure Operations Professional
https://mylearn.oracle.com/ou/learning- path/japanese-become-an-oci-cloud- operations-professional-jp-2022/111018 Oracle Cloud Infrastructure Ansible Collection - Authentication Guide https://oci-ansible- collection.readthedocs.io/en/latest/guide s/authentication.html Oracle Cloud Infrastructure ドキュメント - コマンドライン・インタ フェース(CLI) https://docs.oracle.com/ja- jp/iaas/Content/API/Concepts/cliconcept s.htm
otsuka04
jacopen
shinyasaita
mocobeta
_awache
icck
masaruogura
oracle4engineer
ysuzuki
chanyou0311
recruitengineers
line_developers_tw
nassy20
mlcsv
ipullrank
holman
cassininazir
eileencodes
minecr
sarafernandez
eitanlees
tessaabrams
auna
techseoconnect
rasmusluckow
