Oracle Cloud InfrastructureでのOracle Platform Servicesの前提条件

このトピックでは、いくつかのOracle Platform ServicesOracle Cloud Infrastructure上で起動する前に必要な手順について説明します。このトピックの情報は、次のサービスにのみ適用されます:

  • Oracle Database Cloud Service

  • Oracle Data Hub Cloud Service

  • Oracle Event Hub Cloud Service

  • Oracle Java Cloud Service

  • Oracle SOA Cloud Service

Oracle Cloud Infrastructureでサポートされているすべてのサービスのリストは、サポートされるプラットフォーム・サービスに関する情報を参照してください。

Oracle Cloud Infrastructureへのアクセス

Oracle Cloud Infrastructureには、Oracle Platform Servicesとは異なるインタフェースと資格証明が設定されています。Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIのための手順は、このガイド全体を通してトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。サインイン方法の詳細は、コンソールへのサインインを参照してください。

Oracle Cloud Infrastructureインタフェースに精通していない場合は、コンソールの使用を参照してください。

必須のIdentity and Access Management (IAM)ポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

詳細および例については、共通ポリシーを参照してください。

Oracleによってテナンシに作成されるリソース

Oracleによって、Oracle Platform Servicesのテナンシにコンパートメントが作成されます。このコンパートメントは、Platform Servicesを通じて作成するOracle Cloud Infrastructureリソース用にOracleによって特別に構成されています。Oracleで使用する別のコンパートメントを選択することはできません。

このコンパートメントとともに、OracleはIAMポリシーを作成して、Oracle Platform Servicesにリソースへのアクセスを許可します。

OracleによってOracle Platform Servicesに作成されるコンパートメントの名前は、ManagedCompartmentForPaaSです。

OracleによってOracle Platform Servicesに作成されるポリシーは次のとおりです:

  • PSM-root-policy

    このポリシーはテナンシのルート・コンパートメントにアタッチされます。

  • PSM-mgd-comp-policy

    このポリシーはManagedCompartmentForPaaSコンパートメントにアタッチされます。

注意

これらのリソースは変更しないでください。ポリシーまたはコンパートメントの編集または名前変更を行うと、機能が失われる場合があります。

Oracle Platform Servicesの前提条件

Oracle Cloud InfrastructureでOracle Platform Serviceのインスタンスを作成するには、Oracle Cloud Infrastructureテナンシに次のリソースが必要です:

  • リソースのコンパートメント
  • 少なくとも1つのパブリック・サブネットを持つ仮想クラウド・ネットワーク(VCN)
  • Oracle Platform ServicesにVCNへのアクセスを許可するIAMポリシー
  • オブジェクト・ストレージ・バケット
  • オブジェクト・ストレージで使用する資格証明

一部のPlatform Servicesでは、これらのリソースの一部が自動的に作成されます。サービスの詳細は、次の各項を参照してください。

前提条件の設定

ノート

Autonomous Data Warehouse Cloudを使用するために、この前提条件セクションにリストされているリソースを設定する必要はありません。ただし、オプションでデータ・ロードにOracle Cloud Infrastructure Object Storageの使用を選択した場合は、次の2つのタスクを実行する必要があります:

バケットの作成

認証トークンの作成

次に、プロシージャ・セットを使用する2つのシナリオを示します。必要なすべてのリソースを設定する必要がある場合は、シナリオ1に従います。Oracle Platform Servicesに使用するVCNがOracle Cloud Infrastructureテナンシにすでにある場合は、シナリオ2に従います。

シナリオ1の前提条件の設定方法に関するチュートリアルに従うには、Oracle Platform Servicesに必要なインフラストラクチャ・リソースの作成を参照してください。

シナリオ1: すべての前提条件リソースを作成する必要がある

シナリオ2: Oracle Cloud Infrastructureに、Oracle Platform Servicesインスタンスに使用する既存のVCNがある

既存のVCNを使用できます。VCNには少なくとも1つのパブリック・サブネットが必要です。次のタスクを実行して、前提条件を完了します:

コンパートメントの作成
重要

VCNおよびバケットにはManagedCompartmentForPaaSを使用できません。
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「コンパートメント」をクリックします。
  2. テナンシにある既存のコンパートメントのリストが表示されます。
  3. 「コンパートメントの作成」をクリックします。
  4. 次を入力します:
    • 名前: たとえば、PaaSResourcesです。コンパートメント名の制限は、最大100文字(文字、数字、ピリオド、ハイフン、アンダースコアなど)です。名前はテナンシ内のすべてのコンパートメントで一意である必要があります機密情報の入力は避けてください。
    • 説明: わかりやすい説明。
  5. 「コンパートメントの作成」をクリックします。
仮想クラウド・ネットワークの設定

このプロシージャは、次の特性を持つVCNを作成します:

  • 選択したCIDRを持つVCN (例: 10.0.0.0/16)。
  • VCNのインターネット・ゲートウェイにアクセスできるリージョナル・パブリック・サブネット。サブネットのCIDRを選択できます(例: 10.0.0.0/24)。
  • VCNのNATゲートウェイおよびサービス・ゲートウェイ(したがって、Oracle Services Network)へのアクセス権を持つリージョナル・プライベート・サブネット。サブネットのCIDRを選択できます(例: 10.0.1.0/24)。
  • DNSにインターネットおよびVCNリゾルバを使用すると、インスタンスはプライベートIPアドレスのかわりにホスト名を使用して相互に通信できます。
ヒント

次のVCNクイックスタート・プロシージャは、Oracle Cloud InfrastructureでOracle Platform Servicesを開始および試行する場合に便利です。本番では、VCNおよびサブネットでこのプロシージャを使用します。このトピックでは、VCNおよびサブネットのCIDR範囲の指定方法やネットワークの保護方法などの機能について説明します。このトピックの拡張プロシージャを使用する場合は、作成するVCNにOracle Platform Servicesで使用するパブリック・サブネットが必要であることを忘れないでください。
  1. 「リージョン」メニューを開き、Oracle PaaSサービス・インスタンスを作成するリージョンを選択します。

    アカウントのデフォルト・データ・リージョン内にあるリージョンを選択します。たとえば、デフォルトのデータ・リージョンがEMEAの場合、ドイツ中央部(フランクフルト)または英国南部(ロンドン)を選択します。

  2. コンパートメント」リストから、作成したコンパートメントを選択します。
  3. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。
  4. 「ネットワーキングのクイックスタート」をクリックします。
  5. 「インターネット接続性を持つVCN」を選択し、「ワークフローの開始」をクリックします。
  6. 次を入力します:
    • VCN名: クラウド・ネットワークの名前を入力します。たとえば、<your_initials>_Networkです。名前は、自動的に作成されるすべての関連リソースの名前に組み込まれます。機密情報の入力は避けてください。
    • コンパートメント: デフォルト値(現在作業中のコンパートメント)のままにします。すべてのリソースがこのコンパートメントに作成されます。
    • VCN CIDRブロック: VCNに有効なCIDRブロックを入力します。たとえば、10.0.0.0/16です。
    • パブリック・サブネットCIDRブロック: サブネットの有効なCIDRブロックを入力します。値はVCNのCIDRブロック内にある必要があります。例: 10.0.0.0/24。
    • プライベート・サブネットCIDRブロック: サブネットの有効なCIDRブロックを入力します。値はVCNのCIDRブロック内に存在し、パブリック・サブネットのCIDRブロックと重複しないようにする必要があります。例: 10.0.1.0/24。
    • 他のすべてのフィールドではデフォルト値を使用します。
  7. 「次」をクリックします。
  8. ワークフローで作成されるリソースのリストをレビューします。ワークフローによって、VCNの基本アクセスが有効になるようにセキュリティ・リスト・ルールとルート表ルールが設定されることに注意してください。
  9. 作成」をクリックして、短いワークフローを開始します。
Oracle Platform Servicesにリソースへのアクセスを許可する
  1. コンソールで、「コンパートメント」リストのテナンシ名をクリックして、テナンシのルート・コンパートメントに移動します。
  2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
  3. 「ポリシーの作成」をクリックします。
  4. 次を入力します:
    • 名前: ポリシーの一意の名前。名前はテナンシ内のすべてのポリシーで一意である必要があります。これは後で変更できません。
    • 説明: わかりやすい説明。これは必要に応じて後で変更できます。
    • ステートメント: Oracle Platform Servicesにコンパートメント内のネットワークにアクセスして使用することを許可するには、次のポリシー・ステートメントを入力します。<compartment_name>を自分のコンパートメント名に置き換えます。各ステートメントの後の+をクリックして、別のステートメントを追加します。

      Allow service PSM  to inspect vcns in compartment <compartment_name>
      Allow service PSM  to use subnets in compartment <compartment_name>
      Allow service PSM  to use vnics in compartment <compartment_name>
      Allow service PSM  to manage security-lists in compartment <compartment_name>

      ポリシーの詳細は、ポリシーの基本およびポリシー構文も参照してください。

  5. (オプション)コンパートメント内のAutonomous Transaction ProcessingまたはOracle Cloud Infrastructure DatabaseインスタンスをOracle Java Cloud Serviceインスタンスのインフラストラクチャ・スキーマ・データベースとして使用できるようにする場合は、次のステートメントを追加します:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
    Allow service PSM to inspect database-family in compartment <compartment_name>
  6. 「作成」をクリックします。
バケットの作成
  1. 「リージョン」メニューを開き、Oracle PaaSサービス・インスタンスを作成するリージョンを選択します。

    アカウントのデフォルト・データ・リージョン内にあるリージョンを選択します。たとえば、デフォルトのデータ・リージョンがEMEAの場合、ドイツ中央部(フランクフルト)または英国南部(ロンドン)を選択します。

  2. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  3. 作成したコンパートメントを選択します。

  4. 「バケットの作成」をクリックします。

  5. バケットの作成」ダイアログで、バケット名を入力します(例: PaasBucket)。

    入力した名前をノートにとります。後でOracle Platform Serviceのインスタンスを作成する際に必要になります。

  6. 「バケットの作成」をクリックします。

オブジェクト・ストレージで使用する資格証明の設定

Big Data Cloudの場合は、API署名キーを設定します:

API署名キーの設定

このトピック(必須キーとOCID)の手順に従います。

他のすべてのサービスについて、認証トークンを作成します。ご使用のサービスは、この資格証明をSwiftパスワードとして参照する場合があります。Swiftパスワードの入力を要求されるすべての場所で、認証トークンを使用します。

認証トークンの作成
  1. ユーザーの詳細を表示します:
    • 自分用の認証トークンを作成する場合:

      「プロファイル」メニュー(ユーザー・メニュー・アイコン)を開き、「ユーザー設定」をクリックします。

    • 別のユーザーの認証トークンを作成する管理者の場合: コンソールで、「アイデンティティ」「ユーザー」の順にクリックします。リストでユーザーを見つけてから、ユーザーの名前をクリックして詳細を表示します。
  2. ページの左側の「認証トークン」をクリックします。
  3. 「トークンの生成」をクリックします。
  4. トークンのわかりやすい説明を入力し、「トークンの生成」をクリックします。

    新しいトークンが表示されます。

  5. トークンは、ダイアログ・ボックスを閉じた後は二度と取得できないため、すぐにコピーします。また、Oracle Platform Servicesインスタンスの作成時に、このトークンが使用可能であることを確認します。
Oracle Platform Servicesにリソースへのアクセスを許可する
  1. コンソールで、「コンパートメント」リストのテナンシ名をクリックして、テナンシのルート・コンパートメントに移動します。
  2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
  3. 「ポリシーの作成」をクリックします。
  4. 次を入力します:
    • 名前: ポリシーの一意の名前。名前はテナンシ内のすべてのポリシーで一意である必要があります。これは後で変更できません。機密情報の入力は避けてください。
    • 説明: わかりやすい説明。これは必要に応じて後で変更できます。
    • ステートメント: Oracle Platform Servicesに、ネットワークにアクセスして使用することを許可するには、次のポリシーを入力します。各ステートメントの後の+をクリックして、別のステートメントを追加します。各ステートメントで、<compartment_name>を、VCNが存在するコンパートメントの名前に置き換えます。

      Allow service PSM  to inspect vcns in compartment <compartment_name>
      Allow service PSM  to use subnets in compartment <compartment_name>
      Allow service PSM  to use vnics in compartment <compartment_name>
      Allow service PSM  to manage security-lists in compartment <compartment_name>

      ポリシーの詳細は、ポリシーの基本およびポリシー構文も参照してください。

  5. (オプション)コンパートメント内のAutonomous Transaction ProcessingまたはOracle Cloud Infrastructure DatabaseインスタンスをOracle Java Cloud Serviceインスタンスのインフラストラクチャ・スキーマ・データベースとして使用できるようにする場合は、次のステートメントを追加します:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
    Allow service PSM to inspect database-family in compartment <compartment_name>
  6. 「作成」をクリックします。
バケットの作成
  1. 「リージョン」メニューを開き、Oracle PaaSサービス・インスタンスを作成するリージョンを選択します。

    アカウントのデフォルト・データ・リージョン内にあるリージョンを選択します。たとえば、デフォルトのデータ・リージョンがEMEAの場合、ドイツ中央部(フランクフルト)または英国南部(ロンドン)を選択します。

  2. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージ」で、「バケット」をクリックします。
  3. バケットを作成するコンパートメントを選択します。

  4. 「バケットの作成」をクリックします。

  5. バケットの作成」ダイアログで、バケット名を入力します(例: PaasBucket)。入力した名前をノートにとります。後でOracle Platform Serviceのインスタンスを作成する際に必要になります。機密情報の入力は避けてください。
  6. 「バケットの作成」をクリックします。

オブジェクト・ストレージで使用する資格証明の設定

Big Data Cloudの場合は、API署名キーを設定します:

API署名キーの設定

このトピック(必須キーとOCID)の手順に従います。

他のすべてのサービスについて、認証トークンを作成します。ご使用のサービスは、この資格証明をSwiftパスワードとして参照する場合があります。Swiftパスワードの入力を要求されるすべての場所で、認証トークンを使用します。

認証トークンの作成
  1. ユーザーの詳細を表示します:
    • 自分用の認証トークンを作成する場合:

      「プロファイル」メニュー(ユーザー・メニュー・アイコン)を開き、「ユーザー設定」をクリックします。

    • 別のユーザーの認証トークンを作成する管理者の場合: コンソールで、「アイデンティティ」「ユーザー」の順にクリックします。リストでユーザーを見つけてから、ユーザーの名前をクリックして詳細を表示します。
  2. ページの左側の「認証トークン」をクリックします。
  3. 「トークンの生成」をクリックします。
  4. トークンのわかりやすい説明を入力し、「トークンの生成」をクリックします。

    新しいトークンが表示されます。

  5. 認証トークンは、ダイアログ・ボックスを閉じた後は二度と取得できないため、すぐにコピーします。また、Oracle Platform Servicesインスタンスの作成時に、このトークンが使用可能であることを確認します。

サポートされるプラットフォーム・サービスに関する情報

次の表に、Oracle Cloud Infrastructureでサポートされるサービス、およびOracle Cloud Infrastructureでそれらのサービスを使用する方法の詳細情報へのリンクを示します:

サービス 詳細情報

アナリティクス・クラウド

Oracle Analytics Cloudの開始

APIプラットフォーム・クラウド・サービス

Oracle API Platform Cloud Serviceスタート・ガイド

Autonomous Data Warehouse

Autonomous Data Warehouseスタート・ガイド

統合

Oracle Integration

自律型モバイル・クラウド・エンタープライズ

Oracle Autonomous Mobile Cloud Enterpriseについて

NoSQL Database Cloud Service

Oracle NoSQL Database Cloud Service

Oracle Visual Builder

Oracle Visual Builderの管理
データ・ハブ・クラウド・サービス Oracle Cloud InfrastructureでのOracle Data Hub Cloud Serviceクラスタについて

データ統合プラットフォーム・クラウド

Oracle Data Integration Platform Cloudとは
データベース・クラウド・サービス Oracle Cloud Infrastructureでのデータベース・デプロイメントについて

Developer Cloud Service

Oracle Developer Cloud Serviceの使用
イベント・ハブ・クラウド・サービス Oracle Cloud Infrastructureのインスタンスについて
Javaクラウド・サービス Oracle Cloud InfrastructureでのJavaクラウド・サービス・インスタンスについて
Oracle SOA Cloud Service Oracle Cloud Infrastructure ClassicおよびOracle Cloud InfrastructureでのSOAクラウド・サービス・インスタンスについて