Oracle Cloud Infrastructureドキュメント

リソース識別子

このtopicは、Oracle Cloud Infrastructureリソースが識別されるさまざまな方法を示しています。

Oracle Cloud IDs (OCIDs)

ほとんどのタイプのOracle Cloud Infrastructureリソースには、「Oracle Cloud識別子」 (OCID)と呼ばれるOracle割当ての一意のIDがあります。 これは、コンソールとAPIの両方にリソース情報の一部として含まれています。

重要

APIを使用するには、テナンシにOCIDが必要です。
検索する場所の詳細は、次の項を参照してください。

OCIDは次の構文を使用します:

ocid1.<RESOURCE TYPE>.<REALM>.[REGION][.FUTURE USE].<UNIQUE ID>
  • ocid1: OCIDのバージョンを示すリテラル文字列。
  • リソース・タイプ: リソースのタイプ(たとえば、instancevolumevcnsubnetusergroupなど)。
  • 「レルム: 」リソースが入っているレルム。 レルムは、エンティティを共有するリージョンの集合です。 使用可能な値は、「商用レルム」の場合はoc1Government Cloudレルム」の場合はoc2です。 商業レルム(OC1)内のリージョンは、ドメインoraclecloud.comに属します。 Government Cloud (OC2)のリージョンはドメインoraclegovcloud.comに属しています。
  • region: リソースがあるリージョン(たとえば、phxiadeu-frankfurt-1)。 フランクフルト・リージョンの導入により、フォーマットは3文字のコードから長い文字列に切り替えられました。 この部分は、リージョン・リソースまたは単一の「可用性ドメイン」に固有のリソースに対してのみOCIDに存在します。 リージョンがリソースに適用されない場合、この部分は空白になることがあります(下記の例のテナンシIDを参照してください)。
  • 将来の使用: 将来使用するために予約されています。 現在は空白です。
  • 一意のID: IDのユニークな部分。 フォーマットは、リソースまたはサービスのタイプによって異なる場合があります。

OCIDの例

テナンシ:

ocid1.tenancy.oc1..aaaaaaaaba3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdsq

Instance:

ocid1.instance.oc1.phx.abuw4ljrlsfiqw6vzzxb43vyypt4pkodawglp3wqxjqofakrwvou52gb6s5a

テナンシOCIDを見つける場所

Oracle Cloud Infrastructure APIを使用する場合、APIリクエストに署名するにはテナンシOCIDが必要です。 一部のIAM API操作では、テナンシIDも使用します。

「テナンシ詳細」ページでOracle Cloud Infrastructure ConsoleのテナンシOCIDを取得します:

  1. 「ガバナンスと管理」の下で「ナビゲーション・メニュー」を開き、「管理」に移動して、「テナンシ詳細」をクリックします。

    テナンシ詳細アイテムを示すナビゲーション・メニュー

  2. テナンシOCIDを「テナンシ情報」の下に示します。 「コピー」をクリックしてクリップボードにコピーします。

    テナンシOCIDのロケーションを示す「テナンシ詳細」ページ

テナンシOCIDは、次のようになります(その中に"tenancy"という単語があります):

ocid1.tenancy.oc1..<unique_ID>

名前と説明(IAMのみ)

IAMサービスを使用するには、各IAMリソース(ユーザー、グループ、動的グループ、フェデレーションおよびポリシー)に一意の再起動可能な「名前」を割り当てる必要があります。 名前は、リソースのタイプの範囲内で一意である必要があります(たとえば、BobSmithという名前のユーザーを1人しか持てないなど)。 この要件は、他のサービスではなく、IAMに固有であることに注意してください。

作成時にユーザーに割り当てる名前は、コンソールのログインです。

ポリシーを作成するときには、OCIDの代わりにこれらの名前を使用できます(たとえば、Allow group <GROUP NAME> to manage all-resources in compartment <COMPARTMENT NAME>)。

名前の他に、descriptionを各IAMリソースに割り当てる必要があります(ただし、空の文字列にすることもできます)。 フレンドリな説明やリソースを簡単に識別するのに役立つその他の情報にすることができます。 説明は一意である必要はなく、好きなときにいつでも変更することができます。 たとえば、ユーザー固有の名前として電子メール・アドレスを使用していない場合は、この説明を使用してユーザーの電子メール・アドレスを格納することができます。

表示名

作成するOracle Cloud Infrastructureリソースのほとんど(IAMのリソース以外)では、オプションで「表示名」を割り当てることができます。 フレンドリな説明やリソースを簡単に識別するのに役立つその他の情報にすることができます。 表示名は一意である必要はなく、好きなときにいつでも変更することができます。 コンソールには、OCIDとともにリソースの表示名が表示されます。