リソース識別子

このトピックでは、Oracle Cloud Infrastructureリソースを識別する様々な方法について説明します。

Oracle Cloud ID (OCID)

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。これは、コンソールとAPIの両方で、リソース情報の一部として含まれます。

重要

APIを使用するには、テナンシのOCIDが必要です。検索する場所の詳細は、次の項を参照してください。

OCIDでは次の構文を使用します:

ocid1.<RESOURCE TYPE>.<REALM>.[REGION][.FUTURE USE].<UNIQUE ID>
  • ocid1: OCIDのバージョンを示すリテラル文字列。
  • resource type: リソースのタイプ(例: instancevolumevcnsubnetusergroupなど)。
  • realm: リソースが存在するレルム。レルムは、エンティティを共有する一連のリージョンです。使用可能な値は、商用レルムを表すoc1Government Cloudレルムを表すoc2Federal Government Cloudレルムを表すoc3です。商用レルム(OC1)内のリージョンは、ドメインoraclecloud.comに属します。Government Cloud (OC2)内のリージョンは、ドメインoraclegovcloud.comに属します。
  • region: リソースが存在するリージョン(たとえば、phxiadeu-frankfurt-1)。フランクフルト・リージョンの導入によって、3文字のコードからそれより長い文字列にフォーマットが切り替わりました。この部分は、リージョナル・リソースまたは単一の可用性ドメインに固有のリソースのOCIDのみに存在します。リージョンをリソースに適用できない場合、この部分は空白の可能性があります(下のテナンシIDの例を参照してください)。
  • future use: 将来使用するために予約されています。現在は空白です。
  • unique ID: IDの一意の部分。このフォーマットは、リソースまたはサービスのタイプによって異なる場合があります。

OCIDの例

テナンシ:

ocid1.tenancy.oc1..aaaaaaaaba3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdsq

インスタンス:

ocid1.instance.oc1.phx.abuw4ljrlsfiqw6vzzxb43vyypt4pkodawglp3wqxjqofakrwvou52gb6s5a

テナンシのOCIDを確認する場所

Oracle Cloud Infrastructure APIを使用する場合、APIリクエストに署名するためにテナンシのOCIDが必要です。また、一部のIAM API操作でテナンシIDを使用します。

テナンシOCIDは、Oracle Cloud Infrastructure Console「テナンシ詳細」ページで確認できます:

  1. 「プロファイル」メニュー(ユーザー・メニュー・アイコン)を開き、テナンシ: <your_tenancy_name>をクリックします。

  2. テナンシOCIDが「テナンシ情報」の下に表示されます。「コピー」をクリックすると、クリップボードにコピーできます。

    テナンシOCIDの場所を示している「テナンシ詳細」ページ

テナンシOCIDは次のようになります("tenancy"という単語が含まれていることに注意してください):

ocid1.tenancy.oc1..<unique_ID>

名前と説明(IAMのみ)

IAMサービスでは、IAMの各リソース(ユーザー、グループ、動的グループ、フェデレーションおよびポリシー)に、一意の変更不可な名前を割り当てる必要があります。この名前は、リソースのタイプのスコープ内で一意である必要があります(たとえば、BobSmithという名前のユーザーは1人のみ存在できます)。この要件は、他のサービスではなくIAMに固有であることに注意してください。

作成時にユーザーに割り当てる名前は、コンソールに対するそのユーザーのログインです。

ポリシーを記述するときに、OCIDのかわりにこれらの名前を使用できます(たとえば、Allow group <GROUP NAME> to manage all-resources in compartment <COMPARTMENT NAME>)。

名前に加えて、各IAMリソースに説明も割り当てる必要があります(空の文字列にすることもできます)。リソースを簡単に識別するのに役立つわかりやすい説明またはその他の情報を入力できます。説明は一意である必要はなく、いつでも変更できます。たとえば、ユーザーの固有の名前として電子メール・アドレスをまだ使用していない場合は、その説明を使用してユーザーの電子メール・アドレスを格納することもできます。

表示名

作成するほとんどのOracle Cloud Infrastructureリソース(IAM内のリソース以外)には、オプションで表示名を割り当てることができます。リソースを簡単に識別するのに役立つわかりやすい説明またはその他の情報を入力できます。表示名は一意である必要はなく、いつでも変更できます。コンソールに、リソースの表示名がOCIDとともに示されます。

注意Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てる場合は、機密情報を入力

しないでください。