機械翻訳について

OCIの準備

Oracle Cloud Infrastructure (OCI)アプリケーション・インスタンスをOracle CASB Cloud Serviceに登録する前に、専用OCIユーザー・アカウントを作成して構成します。

前提条件: OCIで使用可能な公開/秘密キー・ペアがあることを確認します。

次のステップで、OCIでの4つのタスクの実行について説明します。

  1. アイデンティティ・アカウントまたはユーザーの作成。

  2. Oracle CASB Cloud Serviceからユーザーの公開キーを取得しています。
  3. アイデンティティ・グループの作成。

  4. アイデンティティ・アカウントまたはユーザーのアイデンティティ・グループへの割当て。

  5. アイデンティティ・ポリシーを作成して、ユーザーを含むグループにアクセス権限を付与します。

    1. これは最も単純なポリシーで、非本番環境では非常に便利です:

      Allow group YourGroupNameGoesHere to read all-resources in tenancy

    2. 最も厳しいポリシーのエントリで、本番に必要な最小限の権限セットがあります:

      Allow group YourGroupNameGoesHere to inspect all-resources in tenancy

      Allow group YourGroupNameGoesHere to read audit-events in tenancy

      Allow group YourGroupNameGoesHere to read object-family in tenancy where request. operation='GetBucket'

      Allow group YourGroupNameGoesHere to read instance-family in tenancy where any { request.operation-'ListInstances', request.operation='GetInstance }

      Allow group YourGroupNameGoesHere to read users in tenancy where any { request.operation-'ListApiKeys', request.operation=ListSwiftPasswords }

注意:

Oracle CASB Cloud ServiceはOCI SDK 1.2.28を使用して、us-ashburn-1、us-phoenix-1およびeu-frankfurt-1リージョンを監視します。

  1. ユーザーを作成し権限を割り当てる権限を持つ管理者として、OCIアカウントにログインします。
  2. 「ナビゲーション・ドロワー」から、「アイデンティティ」「ユーザー」の順に選択します。
  3. 「ユーザー」ページで、「ユーザーの作成」ボタンをクリックします。
  4. 「ユーザーの作成」ダイアログ・ボックスで次の手順を実行します。
    1. 「名前」MY_CASB_ACCOUNTと入力します。

      別の名前を使用する場合、次のステップで、そのユーザー名を選択する必要があります。

    2. 「説明」Oracle CASB Service Accountなどと入力します。

      ここには自由に入力できます。

    3. 「作成」をクリックします。

  5. 「ユーザー」ページで、作成したユーザーを検索し、ユーザー名のリンクをクリックします。
  6. ユーザー詳細ページの左側にある「リソース」パネルで、「APIキー」をクリックします。
  7. 「APIキー」ヘッダーの下にある「公開キーを追加」をクリックします。

    ここで、Oracle CASB Cloud Serviceから公開キーを入手する必要があります。

  8. 別のブラウザ・ウィンドウで、Oracle CASB Cloud Service adminコンソールを開きます。
  9. 「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンをクリックし、「構成」「CASBキー-ペア管理」の順に選択します。
  10. 「クリップボードにコピー」アイコンクリップボードにコピー・アイコンをクリックして、キーをコピーします。
  11. OCI管理コンソールを使用してブラウザ・ウィンドウに戻します。
  12. 公開キーを「公開キー」フィールドに貼り付け、「追加」をクリックします。
  13. 「ナビゲーション・ドロワー」から、「アイデンティティ」「グループ」の順に選択します。
  14. グループの作成ボタンをクリックします。
  15. グループの作成ダイアログ・ボックスで次の操作を行います:
    1. 「名前」MY_CASB_GROUPと入力します。

      別の名前を使用する場合は、下の「ポリシーの作成」ダイアログ・ボックスの「名前」のステップでここに入力する名前と一致する必要があります。

    2. 「説明」Oracle CASB Service Account Groupなどと入力します。

      ここには自由に入力できます。

    3. 「送信」をクリックします。

  16. 「ナビゲーション・ドロワー」から、「アイデンティティ」「ユーザー」の順に選択します。
  17. 作成したユーザーの名前リンクをクリックします。

    MY_CASB_ACCOUNTまたはこのかわりに使用したユーザー名。

  18. 「ナビゲーション・ドロワー」から、「アイデンティティ」「グループ」の順に選択します。
  19. ユーザーをグループに追加ボタンをクリックします。
  20. このグループにユーザーを追加するには、ドロップダウン・リストからMY_CASB_GROUPを選択します。

    前述のステップでグループを作成したときにグループに異なる名前を付けた場合、ここでその名前を選択します。

  21. 「ナビゲーション・ドロワー」から、「アイデンティティ」「ポリシー」の順に選択します。
  22. 「ポリシーの作成」ボタンをクリックします。
  23. 「ポリシーの作成」ダイアログ・ボックスで次の手順を実行します。
    1. 「名前」MY_CASB_POLICYと入力します。
    2. 「説明」Oracle CASB Service Account Group Policyなどと入力します。

      ここには自由に入力できます。

    3. Oracle CASB Cloud Serviceコンソールを使ってブラウザ・ウィンドウに戻します。
    4. 「CASBキー-ペア管理」ページの下部にある情報メッセージで、こちらリンクをクリックします。

      「機能OCIサービス・アカウントの作成」ダイアログ・ボックスが開きます。

    5. 3行に、OCIで作成したアイデンティティ・グループの名前を入力します。
  24. これが本番環境の場合:
    1. セクション5-bの最初/次の文の右側にある「クリップボードにコピー」アイコンクリップボードにコピーのアイコンをクリックします。
    2. 「ポリシーの作成」ダイアログ・ボックスがまだ開いているOCIコンソールで、ブラウザ・ウィンドウに戻します。
    3. 「ポリシー文」セクションで、コピーした文をSTATEMENTボックスに貼り付けます。
    4. グループMY_CASB_GROUPに名前を付けなかった場合は、貼り付けた文のMY_CASB_GROUPを、作成したグループ名で置き換えます。
    5. Oracle CASB Cloud Service 機能OCIサービス・アカウントの作成ダイアログ・ボックスの5-bの下にある5文の最後の部分でなかった場合:
      1. 貼り付けた文の下にあるプラス記号をクリックして、別のテキスト・ボックスを開きます。

      2. Oracle CASB Cloud Serviceコンソールを使ってブラウザ・ウィンドウに戻します。

      3. 前述の本番環境のサブ・ステップを繰り返します。

  25. 本番環境でない場合:
    1. セクション5-aの文の右にある「クリップボードにコピー」アイコンクリップボードにコピーのアイコンをクリックします。
    2. 「ポリシー文」セクションで、コピーした文をSTATEMENTボックスに貼り付けます。
    3. グループMY_CASB_GROUPに名前を付けなかった場合は、貼り付けた文のMY_CASB_GROUPを、作成したグループ名で置き換えます。
  26. 「作成」をクリックします。

公開キー/秘密キーペアの準備

Oracle CASB Cloud Serviceで監視するOCIインスタンスを準備および登録する前に、Oracle Cloud Infrastructure (OCI)で公開/秘密キーのペアを使用できることを確認します。

  1. 「ナビゲーション」メニューから「構成」 を選択します。 「ナビゲーション・メニュー」が表示されない場合は、「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンのイメージをクリックして表示します。
  2. 「構成」サブメニューから、「CASBキー-ペア管理」を選択します。
  3. 組織のセキュリティ・ポリシーに従って、「キー生成日」が新しいものでない場合は、「新規キーの作成」をクリックします。
  4. 「新規キーの生成」をクリックします。

    「ユーザーの公開キー」フィールドが新しいキー値で更新されます。

  5. 「クリップボードにコピー」アイコンクリップボードにコピー・アイコンのイメージ。をクリックして、「ユーザーの公開キー」の値をクリップボードにコピーします。

    「ダウンロード」アイコンダウンロード・アイコンのイメージ。を使用して、公開キーをファイルにダウンロードすることもできます。

  6. 専用のOracle CASB Cloud Serviceアカウント・ユーザーの資格証明を使用して、OCIコンソールにログインします。
  7. 右上隅にあるユーザー・アイコンからメニューをドロップダウンして、ユーザーIDを選択します。
  8. 「ユーザーの詳細」ページの「APIキー」の下で、「公開キーを追加」をクリックします。

    注意:

    OCIでは、最大で3つの公開キーを追加できます。 すでに最大数に達していることを示すエラー・メッセージがOCIコンソールに表示される場合は、「APIキー」の下にリストされているいずれかのキーを削除してから、新しいキーを追加します。

  9. 「公開キーを追加」ダイアログ・ボックスで、「CASBキー-ペア管理」ページからコピーした公開キーをPUBLIC KEYボックスに貼り付けます。

    キーをファイルにダウンロードした場合は、oci_api_key_public.pemファイルを開き、内容全体をコピーしてPUBLIC KEYボックスに貼り付けます。

  10. OCIコンソールで前述のステップを完了したら、「CASBキー-ペア管理」ページに戻り、「新しいキーをインストール」をクリックします。

    注意:

    別のユーザー(管理者など)がOCIコンソールで前述のステップを実行する場合は、「新しいキーをインストール」をクリックする前に、これらのステップが完了していることを確認してください。 OCIコンソールで新しい公開キーの前に「新しいキーをインストール」をクリックすると、現在登録されているすべてのOCIアプリケーション・インスタンスが無効になります。