1_OnBSession_はじめてのOracleCloud_12Jul.pdf

日本オラクル株式会社
2022年7月
はじめての Oracle Cloud
1

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一
の目的とするものであり、いかなる契約にも組み込むことはできません。
以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではない
ため、購買決定を行う際の判断材料になさらないで下さい。
オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により
決定されます。
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商
標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
Safe harbor statement
2 Copyright © 2022, Oracle and/or its affiliates

ZoomチャットとZoom Q&Aの使い分け
【事務局からのお願いとご連絡】
• プレゼンテーションの内容に関する質問は、こちらのチャットではなく、
Zoom Q&Aまでお寄せください。
• 運営事務局へのご連絡やファシリティ面のご質問などはこちらのチャット
までお願いします。
• 「手を挙げる」という機能は使いませんので、予めご了承お願い致します。

はじめての Oracle Cloud
• Oracle Cloud とは
• サービスの開始
• 使ってみよう Oracle Cloud Infrastructure
• Oracle Cloud PaaS & IaaS サービス・ポリシー
• 課金について押さえておきたいポイント
• よくあるお問い合わせ
• Oracle Cloud 参考資料ご案内
本資料の内容は2022年6月時点の情報に基づいて構成されています。
内容は予告なく変更されることがありますのでご注意ください。
また本章の説明と一般公開された各種文書の間に矛盾がある場合は公開文書を正とします。

Copyright © 2022, Oracle and/or its affiliates
5
Oracle Cloud とは

Oracle Cloud Infrastructureを基盤に、Autonomous DatabaseやPaaS, SaaSを提供
Oracle Cloud
IaaS
PaaS
コンピュートストレージコンテナネットワークセキュリティ
Autonomous
Transaction
Processing
Autonomous
Data Warehouse
Autonomous Database
(自律型データベースクラウド)
データ管理アプリケーション開発
インテグレーション
アナリティクスコンテンツ管理
セキュリティ・IT管理
SaaS
ERP/EPM SCM HCM CX
Oracle Cloud Infrastructure (OCI) / Cloud@Customer (顧客DC)
Cloud
Applications
Oracle
Cloud
Infrastructure
6

ORACLE
AUTONOMOUS
DATABASE
Autonomous
Data Warehouse
Autonomous
Transaction Processing
Shared Exadata Infrastructure Dedicated Exadata Infrastructure
ワークロード
デプロイメント
(データマート/DWH) (OLTP/混在ワークロード)
(共有環境：Pluggable Database) (専有環境：OCI or C@C*)
* C@C: Oracle Cloud@Customer(お客様データセンターでのOCI提供サービス)
Autonomous
JSON Database
(ドキュメント指向)
【注目トピック1】 Autonomous Database
Autonomous
APEX Database
(アプリケーション開発)
New
世界で初めての自律型データベース

8
Autonomous Database
Self-Driving
(自己稼働)
管理・拡張・監視
・チューニングの自動化
Self-Securing
(自己保護)
外部からの攻撃や悪意のあ
る内部ユーザからの防御
Self-Repairing
(自己修復)
計画停止を含む全ての
ダウンタイムからの保護

こんな課題に役立ちます
• バックアップ・パッチ・可用性などのデータベース
運用から解放されたい
• 障害対応だけでなく、パフォーマンスチューニング
等のサポートサービスを追加費用なしで利用したい
• オンプレミスで使用しているMySQLとアプリケー
ションを大きく変更することなくすぐにサービスを
開始したい
• クラウド環境化でもセキュリティを高いレベルで維
持したい
サービス価格
• MySQL Database - Standard - E3:
¥4.56 [OCPU per hour]
• MySQL Database - Standard - E3 - Memory:
¥0.264 [Gigabyte per hour]
• MySQL Database – Storage:
¥4.8 [Gigabyte storage capacity per month]
サービス概要/特徴
• オープンソースで提供されているMySQLと同じ組
織の下で開発、運用およびサポートが提供されます
• MySQLデータベースの最新の機能および修正を同
期し続けます
• MySQL Enterprise Editionによりセキュリティやコ
ンプラインに最も要求の厳しいエンタープライズ規
制に準拠可能です
業界“唯一” のEnterprise版によるフルマネージド型のMySQL Databaseサービス
■ユースケース
Internet of Things (IoT)
モバイルアプリケーション
オンラインゲーム
ソーシャルネットワーク
Fin Tecアプリケーション
Webアプリケーション
9
【注目トピック2】 MySQL Database Service

インメモリによる高速かつリアルタイム分析サービス
サービス概要/特徴
• Oracle Cloud Infrastructureに最適化された画期的
な分析サービスです
• インメモリデータ分析による超高性能を実現します。
• データ量を問わず事前準備不要でMySQL Database
Serviceとリアルタイムで連携します
• サービスの切替はMySQL側自動判断する為、APL
側での処理の判断は不要です
こんな課題に役立ちます
• 大量データのインポートやエクスポート等の事前準
備を行うことなくリアルタイムで分析を実現したい
• 現在利用しているデータを整形・変更することなく
そのまま利用したい
• 高負荷の分析処理の為、レポート出力を夜間や週末
にまとめて行っているが終わらない
• 通常サービスと分析処理を分けることなくシステム
も含めて一元管理したい
サービス価格
• MySQL HeatWave - Standard - E3:
¥42.432 [ノード/時間] (最小3ノード)
【注目トピック3】 MySQL Database Service - Heatwave
■ユースケース
Big Data
顧客分析
売上分析
ビジネス・インテリジェンス
AI
10

すべての処理をHeatWaveで
分析処理をHeatWaveで
HeatWaveの利用構成案
レプリケー
ション
MySQLサーバー
MDS, on IaaS
またはオンプレ
MySQL
Database Service
with HeatWave
MySQL
Database Service
with HeatWave
オンライン
アプリケーション
分析系
オンライン
分析系
11

【注目トピック4】 Oracle Cloud VMware Solution
詳しい情報：https://www.oracle.com/jp/cloud/compute/vmware/ へ
完全に制御可能でセキュアな専有VMware環境
• VMware環境をお客様が専有でき、他のユーザーと完全に分離
• 管理者アクセス、rootパスワードなどVMware管理権限を
ユーザーが完全に所有(ベンダーと共有しない）
• オンプレミスで稼働している、あらゆるツール、ソフトウェア、VM
をそのままクラウドでも稼働可能
• オンプレミスと全く同じように使用でき、VMwareオペレーションの
変更が不要
エラスティックで、ハイパフォーマンスなクラウド・インフラ
• クラウドに移行、活用することで、ワークローロの変化に迅速に対応
でき、コスト・メリットが得られる
高速で容易なクラウド・サービスとの連携
• VMwareからクラウド・サービスを容易に使用でき拡張できる
• VMwareとクラウド・サービス間を低遅延で接続し、システムを高い
パフォーマンスで安定して稼働
ORACLE CLOUD INFRASTRUCTURE
10’s to 1,000’s of VMs
ORACLE CLOUD VMWARE SOLUTION
.......

13
サービスの開始
- Oracle Cloud 利用開始までの流れ

14
Oracle Cloud 利用開始までの流れ
Oracle Cloud
ご注文
アクティベーション
メール受信
・
アクティベーション
Oracle Cloud
利用開始
Welcomeメール
受信
アクティベーションメールを受信
メール記載のリンク先で必要事項を記入し、アクティベーションを実施(後述)
Welcomeメールを受信
Oracle Cloudへサインイン(後述)

アクティベーション作業
新しくクラウドアカウントを作成
するには、「Create New Cloud
Account」のボタンをクリック、
設定作業開始
①
ご契約後に下記メールがお客様の管理者として指定した
ユーザーに送信されます。ガイドに従ってアカウント設定
します。
件名： Action Required: Welcome to New Oracle Cloud Service
Subscription(s)
差出人： Oracle Cloud
<no-reply@organizations.oci.oraclecloud.com>
既存 SaaS環境のクラウドアカウン
トにプラットフォーム環境を追加
するには、「Add into Existing
Cloud Account」ボタンをクリッ
クして、注文をアクティブ化
管理者にしたいメールアドレスを入力する
お名前（First Name) お名前（Last Name)
パスワードの設定
パスワードの確認
テナンシ名の指定
ホームリージョンの指定
※詳細は次ページで説明
各情報を入力後クリック
※ここで指定したパス
ワードはログイン時に必
要ですので、忘れないよ
うにご注意ください

16
アクティベーションカスタマ・サポートID(CSI番号)の確認
アクティベーションメールの下部に8桁のカスタマ・
サポートID(CSI番号) のご案内があります。こちらの
番号で、サービス・リクエスト(SR)の起票が可能にな
ります。
このメールを受領した方はサポートIDの管理者(CUA)
として登録されています。
Oracle Cloud Support ご利用ガイドユーザー登録・管理（PDF）
Oracle Cloud Support ご利用ガイド SR作成・管理（PDF）
12341234
お客様のカスタマ・サポートID
(CSI番号) ８桁の数字 Oracle Cloud サービスをご購入いただい
たお客様は、My Oracle Supportよりオラ
クル・カスタマ・サポートがご利用いただ
けます。
12345678
12345678abcdefgh
～省略～

17
アクティベーション作業ホーム・リージョンの選択
アクティベーション時に、利用するデフォルトの
ホーム・リージョンを選択します。
• ホーム・リージョン毎に利用可能なサービスが異なります。
利用可能サービス一覧は弊社サイトにて確認いただけます。
• 日本からご利用の場合、推奨ホーム・リージョンは
アジア太平洋
「日本東部（東京）」または「日本中央部（大阪）」
です。
• 海外からご利用の場合は、ご利用のリージョンを選択下さい。
ご不明な場合は、担当営業にご相談下さい。
• アクティベーション後、その他のリージョンも簡単な操作で
追加登録しご利用頂くことが可能です。
https://www.oracle.com/cloud/data-regions.html#apac

18
Welcomeメールの受信サービスの開始
クリックしてサイン・イン画面へ
アクティベーション後、サービス環境の準備が完了すると、お客様が管理者に指定したユーザーにWelcome
メールが送信されます。
件名： Get Started Now with Oracle Cloud
差出人： Oracle Cloud <no-reply@organizations.oci.oraclecloud.com>

19
アクティベーション作業
新しくクラウドアカウン
トを作成するには、
「Create New Cloud
Account」のボタンをク
リック、設定作業開始
①
③指定した管理者にWelcomeメールが送付されます
ご契約後に手動設定を促す下記メールがお客様の管理者と
して指定したユーザーに送信されます。ガイドに従ってア
カウント設定します。
件名： Action Required: Welcome to Oracle Cloud. Please Add Your Subscription(s)
to a Cloud Account to Get Started.
差出人： Oracle Cloud [oraclecloudadmin_ww@oracle.com]
クラウド・アカウント名を指定
メールを受信した管理者(Service Admin)の
メールアドレス
管理者にしたいメールアドレスを入力します
管理者のログイン名が自動入力されます
お名前（First Name)
お名前（Last Name)
② 各情報を入力後
クリック
ホームリージョンの指定
※詳細は次ページで説明
推奨は以下のいずれか
「アジア太平洋> 日本東部（東京）」
「アジア太平洋> 日本中央部（大阪）」
※クラウド・アカウント名、管理者のメールアド
レスの2つの項目を入力するまで、表示されません
既存 SaaS環境のクラウ
ドアカウントにプラット
フォーム環境を追加する
には、「Activate into
Existing Cloud
Account」ボタンをク
リックして、注文をアク
ティブ化
②
開始日が未来日付の場合

20
アクティベーション作業ホーム・リージョンの選択
アクティベーション時に、利用するデフォルトの
ホーム・リージョンを選択します。
• ホーム・リージョン毎に利用可能なサービスが異なります。
利用可能サービス一覧は弊社サイトにて確認いただけます。
• 日本からご利用の場合、推奨ホーム・リージョンは
アジア太平洋
「日本東部（東京）」または「日本中央部（大阪）」
です。
• 海外からご利用の場合は、ご利用のリージョンを選択下さい。
ご不明な場合は、担当営業にご相談下さい。
• アクティベーション後、その他のリージョンも簡単な操作で
追加登録しご利用頂くことが可能です。
https://www.oracle.com/cloud/data-regions.html#apac

ユーザー名
クラウド・アカウント名
一時パスワード
21
Welcomeメールの受信サービスの開始
Welcomeメールには、
OracleCloudにログインするための
以下の情報が含まれています。
• ユーザー名
• 一時パスワード
• クラウド・アカウント名
• サイン・イン画面へのリンク
クリックしてサイン・イン画面へ
アクティベーション後、サービス環境の準備が完了すると、お客様が管理者に指定したユーザーにWelcome
メールが送信されます。
件名： Welcome to Oracle Cloud. Your Oracle Public Cloud Services are ready for use.
差出人： Oracle Cloud [oraclecloudadmin_ww@oracle.com]

22
Welcomeメールの受信カスタマ・サポートID(CSI番号)の確認
～省略～
12345678
お客様のカスタマ・サポートID (CSI番号)
８桁の数字
Oracle Cloud サービスをご購入いただいたお客様は、
My Oracle Supportよりオラクル・カスタマ・サポー
トがご利用いただけます。
Welcomeメールの下部に8桁のカスタマ・サポートID(CSI
番号) のご案内があります。こちらの番号で、サービス・リ
クエスト(SR)の起票が可能になります。
このメールを受領した方はサポートIDの管理者(CUA)とし
て登録されています。
Oracle Cloud Support ご利用ガイドユーザー登録・管理（PDF）
Oracle Cloud Support ご利用ガイド SR作成・管理（PDF）

23
【参考】 Oracle Cloud の用語
クラウド・アカウント /リージョン /サービスの関係
用語具体例説明
クラウド・アカ
ウント
ABCcorp01 お客様固有のク
ラウド環境を識
別する名前
リージョン Japan East (東京)
Japan Central (大阪）
US East (アッシュバーン)
1つまたは複数
の物理的なAD
から構成される
サービス Database Cloud Service
Compute Cloud Service
提供されるサー
ビス
リージョン
サービスサービス
クラウド・アカウント
インス
タンス
インス
タンス
※理解促進のためのイメージ図であり、実際の実
装を正確に表現したものではありません。
https://docs.oracle.com/cd/E83857_01/get-started/subscriptions-
cloud/csgsg/oracle-cloud-terminology.html

24
サービスの開始
- Oracle Cloudへのサインイン

25
Oracle Cloud 情報サイト
https://www.oracle.com/jp/index.html
① ② ③ ⑧
①「製品」のボタンをクリックすると下記の
各サービスの詳細情報へのリンクが表示されます。
◆インフラストラクチャ
・Oracle Cloud Infrastructure
・ソフトウェア
・ハードウェア
・注目の製品
◆アプリケーション
・クラウド・アプリケーション
・NetSuite
・オンプレミス・アプリケーション
・業種別
③「リソース」のボタンをクリックするとクラウド含めて、各種オラクルリ
ソースへのリンクが表示されます。
④「お客様」顧客プログラムへのリンクとお客様事例をご紹介
⑦「イベント」のボタンを
クリックするとオラクルよ
り開催される各種イベント
の情報が表示されます
④
⑥「開発者】ボタンをクリックすると開発者向けリソース・コミュニティ場・
ブログへのリンクなどの情報が表示されます
⑤ ⑥
⑧この機能による弊社営業
担当とコンタクト取れます
⑨ 人形ボタン →「クラウド
にサインイン」をクリック
して、
オラクルクラウドのサイン
イン画面に遷移します
⑨
②「業種」自動車、通信、教育、金融など業種別ソリューションのご紹介
⑦
⑤「パートナー」お客様向けパートナー・リソースとパートナー向けリソースをご提供

26
サインインクラウド・アカウント名の入力
サインイン画面から、クラウド・アカウント名を入力します。
① クラウド・アカウント名
を入力
② 「Next」ボタンをク
リック
①
②

①
②
① ユーザー名とパスワードを入力
② 「サイン・イン」をクリック
管理者としてご指定いただいたお客様は、アク
ティベーションの際、入力いただいたユーザ名と
パスワードをご使用ください。
※もし、パスワードがわからない場合
「ここをクリックしてください」を
クリックしてユーザ名を入力すると
パスワードリセットのメールが、
入力したユーザの方へ配信されますので、
パスワードの変更を行ってください。
27
サインインユーザー名の入力
※
クラウド・アカウント名

28
サインイン OCI コンソール画面

29
使ってみよう Oracle Cloud Infrastructure

30
OCIコンソール
OCIコンソールでは、サービスを
利用するためのメニュー・リン
クが用意されています。
① サービスメニュー
② コンソール表示言語設定
③ リージョン選択・管理
④ OCIのステータス確認
⑤ サポート・サービス利用
⑥ お知らせ
⑦ Cloud Shell
⑧ 最新情報の紹介
⑨ リソースとサービスの検索
⑩ OCIコンソールの表示
サインイン直後は下記のようなOCIコンソールが表示されます。
① ⑩ ⑨ ③
④
⑦⑥⑤②
⑧

31
①サービスメニューの表示
左上のメニューボタンをクリックすると各種OCIサービスを操作する画面へ遷移するメニューが表示されます。
Home画面でお気に
入りのサービスを固
定してメニューをカ
スタマイズすると、
すばやくアクセスし
たり、最近の訪問か
ら選択したりできま
す。
右側の各種OCIサー
ビスのリンクを押
しますと、それぞ
れのサービス操作
画面へ遷移します。

32
②日本語表示の設定
画面の右上の地球儀アイコンをクリックし、「日本語」を選択すると、日本語画面が表示されます。

33
③リージョンの切替と追加
①
②
① 画面右上のプルダウンメニューから、利用リージョンを選択
② 「リージョンの管理」から追加したいリージョンを選択し、
「サブスクライブ」をクリック

34
④OCIサービス・ステータス情報
・サービスコンポーネン
ト毎、リージョン毎の現
在のサービス状態の表示
・過去のインシデント履
歴の閲覧
https://ocistatus.oraclecloud.com/

35
⑤サポート・サービス利用
①サポート・リクエスト (SR) の作成
②サービス制限の引上げのリクエストリンク
③よく使うドキュメントへのリンク
④問い合わせする場合
・チャット
・サポート・センターへ遷移
・オラクル・クラウドをご利用のお客様間での情報交換、
交流の場を提供するコミュニティ画面へ遷移
①
②
③
※下記のOracle Cloud Support ポータルからでも
SRの作成、確認が可能です。
https://support.oracle.com/
④

36
⑤ - ①サポート・リクエストの作成
①「サポート・リクエストの作成」リンクをクリック
②「サポート・オプション」のページが表示され、「テクニカル・サポート」か「請求サポート」か「制限の引上げ」のタブを
選んで、リクエスト内容をご記載いただく
③「リクエストの作成」ボタンをクリックして、SRを作成
※前提条件
初回サポート・リクエスト作成前に、アカウントに電子メールを追加した上で、サポートアカウントを作成し、サポート管理者に承認
を受ける必要があります。（次の補足ページを参考）
①
②
③

37
⑤ - ①サポート・リクエストの作成（補足）
➜前ページの続き
①Step1：電子メールを追加、Step2:サポートアカウントを作成、Step3:お客様のサポート管理者に対して、サービス・リクエストの作成
権限を承認していだく、3つのStepが順次に完成
②Step２にて、②の組織名が求められる場合があります、管理者へご確認ください。
③ サポート・サービス（MOS）での承認がされてない場合、インストラクションに従って申請してください。
※サポート・リクエスト詳細については、「サポートサービスご案内」セッションにてご説明します
①
②
③

38
～ユーザーの追加とロールの割当て～

39
Oracle IaaS/Paas/Saasの
アクセス・コントール・プレーン
OCI IAM Identity Domains
認証連携・SSO
(Outbound)
フェデレーション認証連携
•SAML, OIDC, OAuth
事前連携定義の利用
App Gatewayによる連携
RADIUSプロキシ
Linux PAM
****
Oracle Cloud IaaS/PaaS
アクセスコントロール
シンプルなポリシー構文
グループベースアクセスコン
トロール
動的グループの管理
OCIコンパートメントの管理
リソースタグの管理
IDライフサイクル管理
Console | CLI | APIs
ユーザー/グループ管理
ユーザーセルフサービス
SCIMによる
ユーザー・グループ同期
ADとのユーザー・グループ
同期
カスタムスキーマ(属性)
!
? ✓
認証連携・認証強化
(Inbound)
ID/パスワード認証
外部IdP認証連携
ソーシャル(SNS)認証連携
多要素認証
アダプティブセキュリティ
認証委任
OATH OAuth FIDO2 REST APIs SAML OIDC SCIM
ハイブリッド環境における
エンタープライズ向け統合認証基盤
アプリケーション開発者に使いやす
いIAMエンジン
OCI IAM Identity Domains 特徴と主要機能
ドキュメント

40
クラウド・アカウント名入力 Identity Domain選択 ID/PwD入力
OCI コンソールへのサインイン
https://www.oracle.com/jp/cloud/sign-in.html
該当テナンシーに存在する
Identity Domainが表示される
選択したIdentity Domainに存在する
ユーザー名/パスワードを指定

41
ユーザーの作成、権限設定、コンパートメント作成までの手順
① Identity Domainsユーザーの作成
② Identity Domainsユーザーパスワードの設定
③ Identity Domainsグループの作成
④ Identity Domainsグループの追加
⑤ コンパートメントの作成
⑥ ポリシーの作成
⑦ ドメインの作成
OCI IAM Identity Domainsユーザーの作成

42
ユーザー/グループ/ポリシー/コンパートメント
OCIの権限管理やリソースの管理に関する概念を表しています。
user 1 user 2
group 1
root
compartment compartment 1 compartment 2
resource 1 resource 2
グループ
group 2
policy 1 policy 2
リソース
コンパートメント
Compute Instanceや、Networkなどのリソース
ユーザー
サインインするユーザー
ユーザーをまとめる単位
リソースをまとめる単位
課金など個別に確認
ポリシー
どのグループが
どのコンパートメントで
何ができるかを規定
ポリシーのステートメントの入力例：
Allow group <グループ名> to manage all-resources in compartment <コンパートメント名>

43
① Identity Domainsユーザーの作成
①メニュー ②アイデンティティとセキュリティ③ドメイン
④作業するアイデンティティ・ドメインを選択し、「ユーザー」/「ユーザーの作成」をクリック
⑤「名」、「姓」、「ユーザ名/電子メール」を入力
⑥ユーザを割り当てるグループを選択
⑦「作成」ボタンをクリック
①
②
③
④
⑤
⑥
⑦

44
② Identity Domainsユーザーパスワードの設定
④作業するアイデンティティ・ドメインを選択し、「ユーザー」をクリック
⑤対象ユーザー名をクリック
⑥「パスワードのリセット」をクリック
⑥「パスワードのリセット」ボタンをクリック
⑦新しいパスワードを記録する
①
②
③
④
⑤
⑥
⑦

45
③ Identity Domainsグループの作成
④作業するアイデンティティ・ドメインを選択し、「グループ」/「グループ作成」をクリック
⑤「名前」及び「説明」を入力
⑥ユーザーがこのグループに対するアクセスのリクエストを許可するには、「ユーザーはアクセ
スのリクエストが可能」を選択
⑦グループに追加するユーザーのチェックボックスをオン⑧「作成」をクリック
①
②
③
④ ⑤
⑥
⑦
⑧

46
④ Identity Domainsグループの追加(方法1)
④作業するアイデンティティ・ドメインを選択し、「グループ」、ユーザーを追加するグループ
をクリック
⑤「ユーザーをグループに割当」をクリック
⑥グループにユーザーを追加するには、グループに追加するユーザーのチェックボックスをオン
⑦「追加」をクリック
①
②
③
④
⑤
⑥
⑦

47
④ Identity Domainsグループの追加(方法2)
④作業するアイデンティティ・ドメインを選択し、「ユーザ」をクリック
⑤対象ユーザを選択し、「グループへユーザの割当て」をクリック
⑥追加対象のグループのチェックボックスをオン
⑦「ユーザの割当て」をクリック
①
②
③
④
⑤
⑦

48
⑤コンパートメントの作成
①
②
③
⑤
⑥
①メニュー ②アイデンティティとセキュリティ③コンパートメント
④「コンパートメントの作成」をクリック
⑤「名前」と「説明」を入力、親コンパートメント選択
⑥「コンパートメントの作成」ボタンをクリック
テナント名（ルート）
④

49
49
①
②
③
①メニュー ②アイデンティティとセキュリティ③ポリシー
④「ポリシーの作成」をクリック
⑤「名前」と「説明」を入力、「コンパートメント」を選択
⑥「ポリシー・ビルダー」にてポリシーを入力※
⑤
⑦
⑥
ステートメントの入力例：
Allow group <グループ名> to manage all-resources
in compartment <コンパートメント名>
※共通ポリシー・テンプレートを利用する場合、「手動エディ
タの表示」をOFF、「ユース・ケース」などの情報を選択。
手動エディタの場合、「手動エディタの表示」をON、テキス
トボックスにステートメントを記入。
④
⑥ポリシーの設定

50
⑦ドメインの作成
④「ドメイン作成」をクリック⑤「表示名」及び「説明」を入力
⑥「ドメイン・タイプ」を選択⑦「ドメインタイプ管理者」を指定
⑧「ドメインの作成」をクリック
①
②
③
④
⑤
⑥
⑥
⑦
⑧

51
従来のIAMとIDCS
IDCS
3rd-Party
Apps
On-Prem
Apps
OCI
IAM
OCI
PaaS
Apps
• BtoE/BtoC向け統合認証基盤
• Oracleアプリ、他社クラウド
アプリ、オンプレミスアプリに
対する認証統合
• 多要素認証やサインオン
ポリシーによる認証強化
• AzureADやTwitter等の外部IdP
との連携
• ブリッジやSCIMによる
ユーザー同期
• Linux PAMやRadius Proxy
これまではOCI IAM、Identity Cloud Service(IDCS)の2種類のIAMサービスが存在
• OCI NativeのIAMサービス
• OCIリソースへのアクセス
制御
• アクセス制御のためのグ
ループやポリシー定義
• AzureAD等との外部IdP
連携
• 多要素認証フェデレーション

52
OCI コンソールへのサインイン
OCI IAM / IDCS どちらからでもサインイン可能、ただしユーザー/パスワードは管理が異なる
https://www.oracle.com/jp/cloud/sign-in.html
OCIコンソール画面
OCI IAM
クラウド・ア
カウント名を
入力
OCI IAMで管理している
ユーザー/パスワード
IDCS IDCSで管理している
ユーザー/パスワード

53
ユーザーの作成、グループ作成と追加、グループマッピングまでの手順
① IDCSユーザーの作成
② IDCSユーザーパスワードの設定
③ IDCSグループの作成
④ IDCSグループの設定
⑤グループマッピング
IDCSユーザーの作成

54
① IDCSユーザーの作成 ①メニュー ②アイデンティティとセキュリティ③ユーザー
④「ユーザーの作成」をクリック
⑤「Oracle Identity Cloud Services」を選択（推奨）
⑥「ユーザー名」、「電子メール」、「名前」と「電話番
号」を入力
⑦ 属するグループが決められた場合、グループを選択
⑧「作成」ボタンをクリック
①
②
③
④
⑥
⑧
⑤
⑦

55
② IDCSユーザーパスワードの設定
⑨
①
②
③
④
Taro Oracle
④
⑤
⑥
⑧
⑦
①メニュー ②アイデンティティとセキュリティ③フェデレーション
④「フェデレーション」が選択されている状態で
⑤ 「 OracleIdentityCloudService 」のプロバイダをクリック
⑥ 対象ユーザー名をクリック
⑦「パスワードのリセット」をクリック
⑧「パスワードのリセット」ボタンをクリック
⑦ パスワードリセットメールがユーザーへ送付される

①
②
③
④
③IDCSグループの作成 ①メニュー ②アイデンティティとセキュリティ③フェデレーション
⑤ 「 Oracle Identity Cloud Service 」のプロバイダをクリック
⑥「グループ」をクリック
⑦「IDCSグループの作成」ボタンをクリック
⑧ 「名前」、「説明」を入力、当該グループへ追加対象「ユーザー」
を選択
⑨「作成」ボタンをクリック
⑤
⑥
⑦
⑨
⑧

①
②
③
④
④ IDCSグループの設定（方法１）
⑥「グループ」をクリック
⑦ 設定対象グループを選択
⑧ 「IDCSグループへの追加」ボタンをクリック
⑨ 追加対象ユーザーを選択して、「追加」ボタンをクリック
⑥
⑤
⑥
⑦
⑧
⑨

①
②
③
④
④ IDCSグループの設定（方法２）
⑤ 「 OracleIdentityCloudService 」のプロバイダをクリック
⑥「ユーザ」をクリック
⑦ 追加対象ユーザを選択
⑧ 「IDCSグループへの追加」ボタンをクリック
⑨ 設定対象グループを選択して、「追加」ボタンをクリック
⑤
⑥
⑦
⑧
⑨

①
②
③
④
⑤グループマッピング ①メニュー ②アイデンティティとセキュリティ③フェデレーション
⑥「グループ・マッピング」をクリック
⑦「マッピングの追加」ボタンをクリック
⑧ マッピング対象のIDCSグループとOCIグループをそれぞれ選択
⑨「マッピングの追加」ボタンをクリック
⑤
⑦
⑥
⑧
⑨
※利用リージョン：東京リージョンなど

60
IAMユーザーの作成、権限設定、コンパートメント作成までの手順
① IAMユーザーの作成
② パスワードの設定
③ グループの作成
④ グループの追加
⑤ コンパートメントの作成
⑥ ポリシーの作成
IAMユーザーの作成

61
① IAMユーザーの作成
①メニュー ②アイデンティティとセキュリティ③ユーザー
④「ユーザーの作成」をクリック
⑤「IAMユーザー」を選択
⑥「ユーザー名」、「電子メール」、「名前」と「電話番
号」を入力
①
②
③
④
⑥
⑦
⑤

①メニューアイデンティティとセキュリティ③ユーザー
④対象ユーザー名をクリック
⑤「パスワードの作成/リセット」タブクリック
⑥「パスワードの作成/リセット」ボタンクリック
⑦新しいパスワードを記録する
62
②パスワード設定
⑦
①
②
③
④
⑥
⑤
Taro.Oracle@oracle.com
Taro Oracle

①
②
③
④
③グループの作成
①メニュー ②アイデンティティとセキュリティ③グループ
④「グループの作成」をクリック
⑤「名前」と「説明」を入力
⑥「作成」ボタンをクリック
⑤
⑥

64
④グループの設定
①
②
③
④
①メニュー ②アイデンティティとセキュリティ③グループ
④対象グループ名をクリック
⑤「ユーザーをグループに追加」タブクリック
⑥追加するユーザー名を選択
⑦追加ボタンをクリック
⑦
⑤
⑥

65
⑤コンパートメントの作成
①
②
③
④
⑤
⑥
①メニュー ②アイデンティティとセキュリティ③コンパートメント
④「コンパートメントの作成」をクリック
⑤「名前」と「説明」を入力、親コンパートメント選択
⑥「コンパートメントの作成」ボタンをクリック
テナント名（ルート）

66
⑥ポリシーの設定
66
①
②
③
④
①メニュー ②アイデンティティとセキュリティ③ポリシー
④「ポリシーの作成」をクリック
⑤「名前」と「説明」を入力、「コンパートメント」を選択
⑥「ポリシー・ビルダー」にてポリシーを入力※
⑤
⑦
⑥
ステートメントの入力例：
Allow group <グループ名> to manage all-resources
in compartment <コンパートメント名>
※共通ポリシー・テンプレートを利用する場合、「手動エディ
タの表示」をOFF、「ユース・ケース」などの情報を選択。
手動エディタの場合、「手動エディタの表示」をON、テキス
トボックスにステートメントを記入。

67
～OCIサービス利用～

68
チュートリアルの実施
https://oracle-japan.github.io/ocitutorials/
実際のサービスの利用については、下記のチュートリアルを参照ください。
ステップ・バイ・ステップで作業を進め、OCIの機能についてひととおり学習することができます。
チュートリアルのトピック
1. OCIへのアクセス
2. 仮想ネットワークの作成
3. インスタンスの作成
4. ブロック・ボリュームの操作
5. インスタンスのライフサイクル管理
など
他にもLoad BalancerやDatabase
Serviceなど、各種サービスの利用方法
を紹介しています。

69
サービス制限について(1/2)
OCIでは、一連のサービス制限が設定されます。サービス制限は、リソースに設定されているクォータまたは許容量です。
申請することで制限を増加させることが可能です。

70
前頁の「サービス制限の引上げ」をクリック
すると、サービス制限を増やすためのリクエ
ストを行うページが表示されます
サービス制限の引上げリクエストを実施す
ると、登録したメールアドレス宛に、申請の
受領と、引上げ実施完了がメールにて通
知されます
サービス制限について(2/2)

71
Oracle Cloud PaaS & IaaS サービスポリシー

Oracle Cloud PaaS & IaaSサービスのサービス内容を確認するには主に以下のドキュメントを参照します。
72
Cloud Service Agreement (CSA)
Data Processing Agreement(DPA)
Service Description
Host & Delivery Policy
Oracle Cloudサービスのデータ処理に
関する契約
各Cloudサービスのサービス仕様定義
サービス名称、製品番号、メトリック（課金の単位）、サービス概要、サービスコミットメントなど
Oracle Cloudサービスの運用ポリシー
セキュリティポリシー、サービス継続性ポリシー、サービスレベルオブジェクティブポリシー、
変更管理ポリシー、サポートポリシーなど
パーソナルデータの取り扱い、国境を超えたデータ移転、技術的対策及び組織的対策、監査権など
Oracle Cloudサービスのメインの契約
サービス全体にかかる契約条項を含む
サービスの使用、費用および税金、所有権及び制限、機密保持など

前頁の文書は、Oracle Cloud Contractsページに掲載されています。
http://www.oracle.com/us/corporate/contracts/cloud-services/index.html
73
Cloud Service Agreement
Oracle Cloud Contractsセクション > Online Oracle Cloud Service Agreementセクション > Asia Pacificタブの Japan
- Japanese（日本語版)/North Americaタブの United States（英語版)
Data Processing Agreement
Oracle Cloud Contractsセクション >Data Processing Agreementセクション > Data Processing Agreement for
Oracle Services - 062619 (PDF)(英語版のみのご提供）
Service Description
Service Descriptionセクション> Oracle Tech Cloudセクション
> Oracle PaaS and IaaS Universal Credits - Service Descriptions (英語版のみのご提供）
Host and Delivery Policy
Hosting and Delivery Policiesセクション > Oracle Cloud Hosting and Delivery PoliciesセクションのView Local
Language Versionsをクリック>Oracle Cloud Hosting and Delivery Policies – Japanese(日本語版)/ Oracle Cloud
Hosting and Delivery Policies(英語版）
Hosting and Delivery Policiesセクション > PaaS/IaaS Cloud Services Pillar Document セクション>Oracle
PaaS/IaaS Public Cloud Services Pillar Document (英語版のみのご提供）
※ 最新情報については英語版をご参照下さい。

可用性
(利用できるか)
性能
(性能を満たしているか)
管理
(管理操作ができるか)
Oracle CloudのSLA (サービスレベルアグリーメント）
Oracle Cloud Infrastructure では、可用性だけでなく、管理・性能も含めた、エンタープライズ・レベル
の SLAを提供しています
※ 詳しくはこちらをご参照ください。https://cloud.oracle.com/iaas/sla

OCI SERVICES FINANCIALLY-BACKED SERVICE COMMITMENTS
Availability(可用性) Manageability(性能) Performance(管理)
Compute AD-redundant: > 99.99% > 99.9% NVMe Performance > 90% in
99.9% of time
Network Performance > 90% in
99.9% of time
FD-redundant: > 99.95%
Single Instance: > 99.9%
Block Volume > 99.99% > 99.9% Disk Performance: > 90% in
99.9% of time
Database Cloud
Service
> 99.9% > 99.9%
Autonomous
Database
> 99.95% > 99.95%
File Storage > 99.99% > 99.9%
Oracle CloudのSLA (サービスレベルアグリーメント）
※ 一部サービスのみ記載、詳しくはこちらをご参照ください。https://cloud.oracle.com/iaas/sla

76
その他のOracle Cloudサービスのサービスレベル
Oracle Cloudサービスは各サービス毎に下記のいずれのSLAを設定しています。
❑ Availability Service Level Agreement
❑ Manageability Service Level Agreement
❑ Performance Service Level Agreement
例えば、 Oracle Cloud Infrastructure - Autonomous Databaseの場合、適用するサービスレベルは以下となります。
※ 詳しくはこちらをご参照ください。 Oracle PaaS/IaaS Public Cloud Services Pillar
Document
Availability Service Level Agreement
Manageability Service Level Agreement

77
Oracle Cloud からの通知 - メールによる通知
ご利用のサービスに関する各種ご連絡は、Oracle Cloudサービスよりメール通知されます。
主な通知内容
•サービス開始のご案内（Welcomeメール）
•緊急メンテナンスのご案内
•メンテナンスのご案内
•計画外障害通知（本番イベント通知）
•推奨処理
•必須処理
その他 Oracle Cloudからの情報共有
•予算超過の通知（設定時）
•サービス終了通知
その他 Oracle Cloudからの情報共有
Oracle Cloud Infrastructureに関するメール通知：
アクティベーション時に指定した管理者
※複数ユーザへの通知送付が必要な場合は、クラウドアカウントの管理者として、複
数宛先を含むメーリングリストの登録をするようカスタマサポートに依頼して下さ
い。
Classicサービス、Oracle Platform Cloud Serviceに関するメー
ル通知：該当サービスの管理者

78
Oracle Cloud からの通知 – ポータル画面
・ご利用のサービスに関するお知らせは、 OCIポータル画面からも確認できます。
・サブスクライブすると、お知らせが選択したエンドポイント(電子メールやSMS、その他)に送信されます。

79
Oracle Cloud PaaS & IaaS 定期メンテナンス (1/2)
※詳細は My Oracle Support Knowledge の下記の情報をご確認下さい。
「Oracle Cloud Change Management Information (Doc ID 1681146.2)」
• ほとんどのPaaS/IaaSクラウドサービスは特定のメンテナンス時間を持たず、多くは定期メン
テナンス枠を必要としません。
• 計画停止時間を必要とするサービスについてはこちらのリンク（メンテナンスカレンダー）を
参照下さい。 ※次ページにてご紹介します。
• 定期メンテナンスを実施する場合は、1週間前までに通知メールを送信します。
• 開始時刻は、データセンター所在地の現地時間で、金曜日21時です。

80
Oracle Cloud PaaS & IaaS 定期メンテナンス (2/2)
Technology Cloud Services (PaaS and OCI) Maintenance Schedule (Doc ID 2131053.2) - My Oracle Support
Knowledge -
緑：起動中インスタンスに影響なし
赤：起動中インスタンスに影響あり
メンテナンスによる影響がないサービ
スについては、カレンダーに記載され
ません。
①定期メンテナンス実施の
有無を確認したい期間を指定
②定期メンテナンス実施の
有無と影響度を確認できる

81
課金について押さえておきたいポイント

82
Oracle Cloud: 2つの購入モデル
Annual Flex
年額クレジット制
Pay As You Go (PAYG)
従量課金制
対象サービス PaaS/IaaS 全てのサービスを利用可能
支払い
年額クレジットを前払い
(最少年額クレジット額: 24万円)
毎月利用した分を後払い
契約期間 1年間以上なし
利用額が決まっていない/短期間利用の場合はPAYG
1年以上定常的に利用する場合はAnnual Flex
※2020.7.13 から適用

The following is intended to outline our general product direction. It is intended for information purposes
only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code,
or functionality, and should not be relied upon in making purchasing decisions. The development, release,
timing, and pricing of any features or functionality described for Oracle’s products may change and
remains at the sole discretion of Oracle Corporation.
Safe harbor statement
83
毎年の利用イメージ
Annual Flexの利用イメージ
年間クレジット額
契約期間
1ヶ月目2ヶ月目 3ヶ月目・・・ 12ヶ月目
利用超過がある場
合追加請求
(契約レートが適用)
契約期間を通じて柔軟な利用増減に対応可能
最少契約額：24万円
未使用分がある場
合失効
契約期間の開始日は
契約ごとに異なります。
1日開始ではありません
のでご注意ください。
年額クレジットプリペイド・クレジットから、Service Rate Card（契約時に規定した単価）に従い消費していきます。
年額クレジット料を超えた分は後払いで追加請求されます。年額クレジット未使用分は1年毎に失効します。
クレジットの追加購入が可能です。契約期間終了時には、更新することが可能です。

84
請求とコスト管理
• サブスクリプション
すべてのユニバーサルクレジットモデル・サブスクリプションを一覧表示し、
サービスのリストとそのレート表を提供します。サブスクリプションの請求
書のリストも含まれます。使用状況で、コミットメント期間または日付範囲
ごとにフィルタイングされたユニバーサルクレジットサブスクリプションの
使用状況と概要を表示します。時間の経過に伴う使用状況をグラフとして表
示します。特定のサービスにおける日次の使用状況をドリルダウンし表示す
ることもできます。
• 請求書
すべての請求書を1つのテーブルに表⽰します。特定の請求書を選択して明
細を表⽰したり、請求期間内の1⽇の使⽤コストを表示したりすることがで
きます。PCIに準拠した⽀払いサービスを使⽤して支払い処理を行うことが
できます。
• ⽀払履歴
アカウントで行われたすべての支払いのリストを表示します。
コンソール上から商⽤サブスクリプション、使⽤状況、請求書を表⽰および管理可能
※ https://docs.oracle.com/ja-jp/iaas/Content/Billing/Concepts/billingcostmanageoverview.htm

85
クレジットの確認方法「コスト分析」
請求とコスト管理> コスト分析から確認可能
– フィルタ：表示する範囲を設定（特定のコンパートメントやサービスなど）
– グループ化ディメンション：グラフの下段に表示される表の表示形式を設定
※ホーム・リージョンを選択し
ないと表示されません。

86
消費のコントロールをしましょう！
クレジットを、計画的かつ効果的にご利用いただき、意図せぬ消費を防ぎましょう。
◼ 予算アラート・ルールを設定し、クレジット消費量に従ってメール送信や
追加リソースの利用を制限します。
→次頁「予算アラート・ルールの設定」参照
◼ 不要なリソースは停止または削除することでクレジット消費を抑制します。
◼ クレジットの消費を完全に止めたい場合は、全てのリソースを削除します。

87
予算アラート・ルールの設定
OCI画面のガバナンスと管理＞予算にて、
コンパートメント単位またはコスト・トラッキング・タグ
にて予算アラート・ルールを設定し、メール送信が可能で
す。（右図参照）
コンパートメント例：
ターゲットコンパートメント名: 予算を指定する対象のコンパートメント
月額予算額(¥) : 予算額（例: 100000）
しきい値メトリック : 実績もしくは予測金額を対象とするか
しきい値のタイプ：タイプを比率% もしくは絶対金額とするかの指定
しきい値: アラートをあげる比率% もしくは絶対金額の指定
電信メール受信者：メール送信対象のメールアドレス
電子・メールメッセージ：メールのメッセージの内容
予算を作成すると、対象の予算に対して、予算の画面にて
予算金額、実際の支出金額、利用割合（%)、月末時の利用予測金額
が表示されます。予算処理期間は実際の希望期間
（区切りは選択した日より1ヶ月単位で表示される）に基づいて選択する
予算作成後の確認画面予算作成画面

88
予算アラート・ルールの設定
前ページの設定を行うと、以下の通りのアラート・メールが送信されます。

89
よくあるお問い合わせ

90
クラウドアカウント管理ユーザの作成手順
１．ナビゲーション・メニューを開き、「アイデンティティとセ
キュリティ」/「アイデンティティ」/「ドメイン」をクリック
２．作業するアイデンティティ・ドメインを選択し、「セキュリ
ティ」、「管理者」の順にクリック
３．「ユーザーの追加」をクリックし、追加する各ユーザー・アカ
ウントのチェック・ボックスを選択し、「ユーザーの追加」をク
リック

91
契約期間とサービスのキャンセル
Oracle Cloud サービスの契約終了およびキャンセルは、ご契約の形態によって以下の通りとな
ります。
契約の形態 Annual Flex Pay As You Go
契約期間の終了契約終了日にクレジットが失効し、
PAYG課金に自動的に切り替わる。
契約期間終了後もサービスは継続
契約期間という概念がなく
キャンセルするまでサービスは継続
環境の削除ご利用環境を削除する場合は、担当の営業に連絡

92
Oracle Cloud 参考資料ご案内

93
Oracle Cloud– 各種参考資料 (1)
◼ Oracle Help Center（オンラインマニュアル）：
※ 最新情報については英語版をご確認ください。
• Oracle Cloud サービスのドキュメント（全体）
https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm
※サイトの右上のボタンを押すと、言語指定ができます。
• Platform as a Service (PaaS)のドキュメント
https://docs.oracle.com/cd/E83857_01/paas/index.html （日本語）

94
Oracle Cloud– 各種参考資料 (2)
◼ 公開文書：
• Oracle Cloud Infrastructure を使ってみよう - チュートリアル集（日本語）
https://oracle-japan.github.io/ocitutorials/

95
Oracle Cloud(PaaS/IaaS)：セミナー情報一覧
https://blogs.oracle.com/oracle4engineer/post/oci-seminar

96
Oracle Cloud(PaaS/IaaS)：サービス更新情報
https://www.slideshare.net/oracle4engineer/oracle-cloud-infrastructure20226

97
Oracle Cloud Infrastructure(PaaS/IaaS)：お客様活用事例
https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference

2021年9月8日よりプログラム開始
「だれでも。必要なときに。必要な学習
を。」
Oracle Cloud への移行をスキル習得の側面からご支援します。
無償の OCI トレーニングとOCI認定試験でOracle Cloud
Infrastructure をはじめませんか。
今すぐ学習を開始できます
Oracle Cloud Infrastructure 無償学習プログラム
Training
OCI ラーニング・サブスクリプション
• OCI トレーニング (日本語・英語)
• テキストの閲覧
• Oracle Cloud を使用した
実機演習
• 資格取得準備セミナー
• 模擬問題集
• ライブ・セッション
詳細については OCI無償トレーニングと認定資
格ページをご覧ください。
無償トレーニング期間中に多くのプロフェッショナルを育成し、スキルを社内外に証明してください。
✔ 入門・営業/プリセールス向け
Oracle Cloud Infrastructure Foundation
✔ 中級・アーキテクト/構築担当者向け
Oracle Cloud Infrastructure Architect Associate
✔ 上級・アーキテクト/構築担当者向け
Oracle Cloud Infrastructure Architect Professional
✔ 中級・運用担当者向け
Oracle Cloud Infrastructure Operation
✔ 中級・データベース管理者向け
Autonomous Database Specialist
Oracle University Web
ページから、ロールに
あった学習パスを選択
1 2 [Enroll in this pass] を
クリックし、Oracle SSOアカ
ウントでサインイン
3 利用規約をご確認後、
トレーニングを開始。
※随時、追加されていきます。
98
Certification
OCI 認定試験（有償）
• 主要な OCI 試験
(オンライン試験)

99
Thank you

1_OnBSession_はじめてのOracleCloud_12Jul.pdf

1_OnBSession_はじめてのOracleCloud_12Jul.pdf

More Related Content

What's hot (20)

Similar to 1_OnBSession_はじめてのOracleCloud_12Jul.pdf (20)

1_OnBSession_はじめてのOracleCloud_12Jul.pdf