プライベート・テンプレートの管理

このトピックでは、Terraform構成を再利用するためのプライベート・テンプレートを作成、編集および削除する方法について説明します。

必須IAMポリシー

プライベート・テンプレートを管理するには、管理者が作成するポリシーで、コンソール、またはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なアクセスのタイプを付与する必要があります。 アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

重要

Oracle Cloud Infrastructureリソースを管理するためのポリシーは、リソースにアクセスするリソース・マネージャ操作にも必要です。たとえば、コンピュート・インスタンスおよびサブネットを含むスタック上で適用ジョブを実行するには、リソースをプロビジョニングするコンパートメント内で、これらのリソース・タイプに対する権限を付与するポリシーを必要とします。Oracle Cloud Infrastructureリソースを管理するためのポリシーの例は、共通ポリシーを参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

管理者:グループにリソース・マネージャ・リソースへのアクセス権を付与する共通ポリシーについては、プライベート・テンプレートの管理(リソース・マネージャの保護)を参照してください。

コンソールの使用

プライベート・テンプレートを作成するには
  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「リソース・マネージャ」で、「プライベート・テンプレート」をクリックします。

  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。

  3. プライベート・テンプレートの作成」をクリックします。
  4. プライベート・テンプレートの作成」パネルで、次の手順を実行します。
    • 構成: 「フォルダ」またはのいずれかを選択します。Zipファイル、構成をダイアログのコントロールにドラッグ・アンド・ドロップするか、「参照」をクリックしてフォルダまたはファイルの場所に移動します。
    • 必要に応じて、プライベート・テンプレートに指定されたデフォルト名前を編集します。機密情報の入力は避けてください。
    • 説明」に入力します。
    • (オプション)「詳細」に、プライベート・テンプレートの詳細な説明を入力します。このテキストは、テンプレートが展開されたときにテンプレートをリストするコンソール・ページに表示されます。
  5. オプションで、次のうち1つまたは両方の操作を実行します。
    • アイコンを追加するには、「拡張オプションの表示」をクリックし、アイコン・ファイルをダイアログのテンプレート・アイコン・コントロールにドラッグ・アンド・ドロップするか、「参照」をクリックしてファイルの場所に移動します。

      テンプレート・アイコン・ファイルの要件: PNG形式、最大50 KB、110 x 110ピクセル。

      アイコンは、テンプレートが展開されたときにテンプレートをリストするコンソール・ページに表示されます。

    • 新しいプライベート・テンプレートを格納するための別のコンパートメントを選択するには、「拡張オプションの表示」をクリックし、「コンパートメント」から必要なコンパートメントを選択します。
    • テンプレートにタグを付けるには、「拡張オプションの表示」をクリックし、タグを追加します。
  6. 作成」をクリックします。

    プライベート・テンプレートが作成されました。これで、十分な権限を持つテナンシ内の任意のユーザーとプライベート・テンプレートを共有できます。

    プライベートテンプレートからスタックを作成する手順については、テンプレートの手順を参照してください。

プライベート・テンプレートからスタックを作成するには

この項では、プライベート・テンプレートの詳細ページからスタック作成プロセスを開始する手順について説明します。または、「スタックの作成」ページからプライベート・テンプレートを選択できます

  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「リソース・マネージャ」で、「プライベート・テンプレート」をクリックします。

  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。

  3. 目的のプライベート・テンプレートの名前をクリックします。
  4. 選択したプライベート・テンプレートの詳細ページで、「スタックの作成」をクリックします。

    スタックの作成ページが表示され、選択したテンプレートのTerraform構成に含まれる情報が移入されます。

  5. Terraformを実行する作業ディレクトリを選択します。

    このオプションは、テンプレートのTerraform構成に複数のディレクトリが存在する場合に使用できます。

  6. 新しいスタックの名前を入力します(または、表示されたデフォルトの名前を受け入れます)。機密情報の入力は避けてください。
  7. 必要に応じて、「説明」を入力します。
  8. 「コンパートメントの作成」ドロップダウンから、スタックを作成するコンパートメントを選択します。

    リスト範囲のコンパートメントはデフォルトで設定されています。

  9. オプションで、スタックにタグを適用します。

    リソースの作成権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。

  10. へ」をクリックします。

    変数の構成」パネルには、Terraform構成の変数が表示されます。

  11. 変数を確認し、必要に応じて変更します。

    重要

    秘密キーやその他の機密情報は、構成変数に追加しないでください。
  12. へ」をクリックします。
  13. 「確認」パネルで、スタック構成を確認します。
  14. スタックの作成時にリソースを自動的にプロビジョニングするには、「適用の実行」を選択します。

  15. 「作成」をクリックしてスタックを作成します。

    新しいスタックのスタック詳細ページが表示されます。

    適用の実行」を選択した場合、リソース・マネージャは新しいスタックで「適用」アクションを実行します。

    適用の実行」が選択されていない場合は、スタックで適用アクションを手動で実行できます

プライベート・テンプレートを表示するには
  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「リソース・マネージャ」で、「プライベート・テンプレート」をクリックします。

  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。

プライベート・テンプレートを編集するには
  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「リソース・マネージャ」で、「プライベート・テンプレート」をクリックします。

  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。

  3. 目的のプライベート・テンプレートの名前をクリックします。
  4. 選択したプライベート・テンプレートの詳細ページで、「編集」をクリックします。
  5. テンプレートの編集」パネルで、必要なプロパティを更新します。
  6. 保存」をクリックします。
プライベート・テンプレートを削除するには:
  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「リソース・マネージャ」で、「プライベート・テンプレート」をクリックします。

  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。

  3. 「アクション」メニューをクリックし、「プライベート・テンプレートの削除」を選択して、プロンプトが表示されたら操作を確認します。

    ノートこの操作

    を取り消すことはできません。

    詳細ページからプライベート・テンプレートを削除することもできます。テンプレートの名前をクリックしてプライベート・テンプレートの詳細ページを表示し、「削除」をクリックします。

CLIの使用

この項では、プライベート・テンプレートを管理するための基本CLIコマンドのサンプルを提供します。CLIの使用の詳細は、コマンド・ライン・インタフェース(CLI)を参照してください。CLIコマンドで使用できるフラグおよびオプションの完全なリストについては、CLIのヘルプを参照してください。

アップロードしたファイルからプライベート・テンプレートを作成するには

この項では、アップロードした構成ファイル(.zip)からプライベート・テンプレートを作成する方法について説明します。

コマンド・プロンプトを開き、oci resource-manager template createを実行してプライベート・テンプレートを作成します: 

oci resource-manager template create --compartment-id <compartment_OCID> --display-name "<friendly_name_for_template>" --description "<description>" --long-description "<long-description>" --logo-file <icon_file_name> --from-json <config_file_name>

例: 

oci resource-manager stack create --compartment-id ocid1.tenancy.oc1..uniqueid --display-name "My Template" --description "My Default VCN" --long-description "Use this template to provision the default VCN." --logo-file file://mylogo.png --from-json file://myconfig.json
プライベート・テンプレートからスタックを作成するには

この項では、プライベート・テンプレートからスタックを作成する方法について説明します。

コマンド・プロンプトを開き、oci resource-manager stack create-from-templateを実行してプライベート・テンプレートからスタックを作成します: 

oci resource-manager stack create-from-template --compartment-id <compartment_OCID> --template-id "<template_OCID>"

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPI操作を使用して、プライベート・テンプレートを管理します: