Oracle Resource Managerを使用したデータ・サイエンスのテナンシの構成

OCIリソースを含むデータ・サイエンス・サービス・テナンシは、OCI Resource Managerを使用して自動的に構成できます。

事前定義済のデータ・サイエンス・サンプル・ソリューションまたはTerraform構成を使用し、リソース・マネージャを使用してテナンシを構成できます。

開始する前に

データ・サイエンス・サービスのテナントを構成するには:

  • OCIテナンシ。

  • スタックを作成するコンパートメントのOCID。

  • リソース・マネージャ・スタックまたはTerraformスクリプトを実行する管理者権限を持つユーザー。

  • テナンシに、使用するOCIリソースのサービス制限が使用可能であることを確認します。

テナンシ・リソース

テナンシ構成には、次のリソースが含まれます:

コンポーネント 説明 デフォルト名 オプション? ノート
グループ

OCIユーザー・グループ

DataScienceGroup

必須

すべてのポリシーがこのグループに付与されます。このユーザー・グループにユーザーを追加して、ユーザーに権限を付与します。

動的グループ

OCI動的グループ

DataScienceDynamicGroup

必須

データ・サイエンス・リソースの動的グループ。

ポリシー

OCIのセキュリティ・ポリシー

DataSciencePolicies

必須

ユーザー・グループおよび動的グループに対してデータ・サイエンスおよび関連リソースへのアクセスを許可するポリシー・ステートメントを含むポリシー。

ボールト

OCI Vault

データ・サイエンス・ボールト

オプション

資格証明は、データ・サイエンス・ノートブックに格納するのではなく、Vaultを使用して格納します。

ボールト・マスター・キー

OCI Vaultマスター・キー

データ・サイエンス・ボールト・マスター・キー

オプション

Vaultマスター・キーを使用して資格証明を暗号化および復号化し、安全なアクセスを実現します。

サンプル・テンプレートを使用したテナンシの構成

リソース・マネージャTerraform構成を使用したテナンシの構成では、スタックの作成、テンプレートの選択、新しいスタックの識別情報の指定、変数の更新を行います。スタックは、後でいつでも編集できます。

テンプレートを使用できるのはコンソールのみです。

  1. ナビゲーション・メニューを開き、「リソース・マネージャ」「開発者サービス」を選択し、「スタック」を選択します。
  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメント内のリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。
  3. 「スタックの作成」を選択します。
  4. 「テンプレート」を選択します。
  5. 「テンプレートの選択」を選択します。
  6. 「サービス」タブを選択します。
  7. 「データ・サイエンス」を選択し、「テンプレートの選択」を選択します。
  8. (オプション)新しいスタックの名前を入力するか、デフォルトを使用します。
  9. (オプション)説明を入力します。
  10. (オプション)「コンパートメントに作成」を使用して、スタックを作成するコンパートメントを変更できます。このコンパートメントには、スタックが作成するすべてのリソースが含まれます。

    リスト範囲のコンパートメントはデフォルトで設定されています。

  11. 「Terraformのバージョン」で、Terraform構成に必要なバージョンを選択します。使用可能なTerraformバージョンが1つのみの場合、デフォルトで選択されます。
  12. (オプション)「タグ」セクションで、<resourceType>に1つ以上のタグを追加します。リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
  13. 「次」を選択します。

    「変数の構成」パネルには、データ・サイエンス・テンプレートのTerraform構成から自動移入された変数が表示されます。

  14. IAM変数を確認し、必要に応じて変更します。どの変数にもスペースは使用できません。
    重要

    構成変数に秘密キーやその他の機密情報を追加しないでください。

  15. (オプション)「Vaultサポートの有効化」を選択して、シークレット、暗号化パスワードおよびキーの格納を有効にし、ボールト値を入力してボールトを作成します。
  16. 「次」を選択し、スタック構成を確認します。
  17. 「確認」パネルで、スタック構成を確認します。
  18. 「適用の実行」を選択してTerraformスクリプトを適用し、データ・サイエンス・リソースを作成します。
  19. 「作成」を選択してスタックを作成します。

    リソースが作成され、スタックにアタッチされます。この操作の完了には数分かかる場合があります。

データ・サイエンス・リソースのリストを表示するには、「リソース」「関連リソース」を選択します。

スタックおよびジョブの管理にはリソース・マネージャ・スタックの詳細が含まれています。

ノート

または、GitHubで提供しているスクリプトを使用し、README.mdファイル内の手順に従ってテナンシを構成することもできます。