Upgrade to Pro — share decks privately, control downloads, hide ads and more …

oci-cli-tips

kenjiro
July 19, 2023
Technology
1
200

 oci-cli-tips

kenjiro

July 19, 2023
Tweet

More Decks by kenjiro

See All by kenjiro
In the final chapter of Service Request
otsuka04
0
23
Service Request Aword 2022
otsuka04
0
15
BaseDBはすごい
otsuka04
0
13
Oracle CloudだけでOracleDB運用したい
otsuka04
0
11
Service Request Award
otsuka04
0
14
MySQL_Technology_Cafe-MDSのHA構成検証報告.pdf
otsuka04
0
340
OCIJP_LT#2
otsuka04
0
52
OCIjp-LT Oracle Cloud-SRworst3
otsuka04
0
90
MySQLCafe_Oracle Cloud-MDS(MySQL)の検証報告
otsuka04
0
52

Other Decks in Technology

See All in Technology
本当のAWS基礎
toru_kubota
1
590
データベース02: データベースの概念
trycycle
0
170
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
890
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
440
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
110
Gradle Build Scanを使ってビルドのことを知ろう potatotips #87
tomorrowkey
2
150
開発パフォーマンスを最大化するための開発体制
ham0215
2
520
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
270
On Your Data を超えていく!
hirotomotaguchi
2
740
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
4
37k
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
200
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
290

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
4 Signs Your Business is Dying
shpigford
176
21k
Building an army of robots
kneath
300
41k
GraphQLの誤解/rethinking-graphql
sonatard
54
9.3k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
The Power of CSS Pseudo Elements
geoffreycrofte
61
5k
Designing for humans not robots
tammielis
248
25k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
41
4.4k
A Tale of Four Properties
chriscoyier
152
22k
Producing Creativity
orderedlist
PRO
338
39k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k

Transcript

  1. OCI-CLIの活用Tips ~資格勉強は役に立つ~ By kenjiro otsuka

  2. 大塚 健治朗(29歳 独身) 株式会社アトミテック 7年目 好きなサービス:コマンドライン・インターフェース(CLI) 最近の出来事:クーラー我慢チャレンジの翌日、 1日中頭痛に悩まされる 最近の悩み :クーラーの停止タイミングがわからない

    1 @koko_kotsu @otsuka04 @koko_kotsu 自己紹介 1 Ope Pro よてい

  3. ところでみなさん OCI-CLIつかってますか? 2 • 常時は使わないけどふとした時に使っている • スクリプト組むときに使っている • GUIなんて要らない

  4. 認証について • デフォルトの認証方式 • APIキーを持つすべてのマシンからCLI操作可能 API署名キー認証 • ブラウザのセッションを利用した認証方式 • APIキーなしでCLI操作が可能

    • 原則Webブラウザが必要 セッショントークン認証 • OCI内に構築したリソースはすでに認証済 • 動的グループを利用したポリシー設定が必要 インスタンスプリンシパル認証 3

  5. API署名キー認証 【特徴】 • チュートリアルで紹介されている認証方法 • APIキーを作成しコンソールを使用してIAMユーザと紐づける • 紐づけ時したIAMユーザグループのポリシーに依存 【セットアップ】 $

    oci setup keys $ oci setup config など 【認証オプション】 • --auth api_key 4

  6. セッショントークン認証 【特徴】 • ブラウザを利用した認証方法 ※ APIキーの作成や紐づけ作業不要 • セッションは最大24時間(延長しない場合1時間) • サインイン時のIAMユーザグループのポリシーに依存

    • セッションのExp/Impが可能 【セットアップ】 $ oci session authenticate $ oci session refresh --profile <profile name> $ oci session export --profile <profile name> --output-file <output file> $ oci session import --session-archive /root/.oci/<output file> 【認証オプション】 --auth security_token oci session authenticate 5

  7. インスタンスプリンシパル認証 【特徴】 • OCI内に構築したサーバの認証方法 ※ 構築した時点で認証されている状態 • サーバを動的グループに所属させておく必要がある • 動的グループのポリシーに依存

    【セットアップ】 $ oci setup instance-principal ※ API署名キー認証環境限定 ※ 実質無し 【認証オプション】 • --auth instance_principal 6 詳しくは:https://speakerdeck.com/ocise/ociji-shu-zi-liao-idoyobiakusesuguan-li-iam-xiang-xi?slide=15

  8. メリット/デメリットを紹介 7 ・ チュートリアルがあるため設定が容易 ・ configファイルの使いまわしが可能 API署名キー セッショントークン インスタンス プリンシパル

    メリット ・ログインID/PWのみでCLI利用可能 ・キーを作成しないためセキュリティリスク の削減に繋がる ・OCI環境内であればセットアップ無し で利用可能 ・APIキーやconfig流出時にどこからでも環 境にアクセスされてしまう ・キーの自動失効無し (手動で削除) ・Webブラウザの無い環境では原則利用 不可(exp/imp除く) ・トークンTTLが1時間のためスクリプト用途 の場合は利用不可(最長24時間) ・OCI環境外では利用不可 デメリット

  9. 使い分けのポイント API署名キー • 外部(オンプレやクライア ントPC)通信によるシェル スクリプト運用 • APIキー及びconfigを複 数ユーザで使いまわす運 用

    セッショントークン • 左右以外 インスタンスプリンシパル • OCI内部通信によるシェ ルスクリプト運用 • OCIにIDを所持していな い利用者がCLIを利用す る場合 8

  10. おすすめっていったっていちいちオプションめんどいよ! 9 OCI_CLI_AUTH • --auth オプションに対応 • export OCI_CLI_AUTH=security_token •

    export OCI_CLI_AUTH=instance_principal OCI_CLI_PROFILE • --profile オプションに対応 • export OCI_CLI_PROFILE=demo (出典)https://docs.public.oneportal.content.oci.oraclecloud.com/ja-jp/iaas/Content/API/SDKDocs/clienvironmentvariables.htm

  11. 参考元 10 Oracle University - Oracle Cloud Infrastructure Operations Professional

    https://mylearn.oracle.com/ou/learning- path/japanese-become-an-oci-cloud- operations-professional-jp-2022/111018 Oracle Cloud Infrastructure Ansible Collection - Authentication Guide https://oci-ansible- collection.readthedocs.io/en/latest/guide s/authentication.html Oracle Cloud Infrastructure ドキュメント - コマンドライン・インタ フェース(CLI) https://docs.oracle.com/ja- jp/iaas/Content/API/Concepts/cliconcept s.htm