Oracle Cloud Infrastructureドキュメント

チュートリアル用のサンドボックス・ユーザーの作成

OCIテナンシでこのユーザーのサンドボックス・ユーザーおよびコンパートメントを作成します。次に、このユーザーに、このコンパートメント内のすべてのOCIリソースへのアクセス権のみを付与します。

概要

コンソールで次の主要なタスクを実行します。

  • サンドボックス・ユーザーを作成します。
  • このユーザーのコンパートメントを作成します。
  • このユーザーに、このコンパートメント内のすべてのOCIリソースを管理する権限を付与します。

始める前に

このチュートリアルを正常に実行するには、次の構成が必要です。

  • OCIテナンシへのアクセス。
  • OCIテナンシの管理者権限。ユーザー、グループおよびコンパートメントを作成する管理者権限がない場合は、管理者にステップの実行を依頼し、ユーザー名、一時パスワードおよびコンパートメント名を指定します。
  • 2つのサポートされているブラウザまたは同じブラウザの2つのシークレット・ウィンドウ: サンドボックス・ユーザーを作成している管理者用と、サンドボックス・ユーザーがアカウントの設定を完了するための管理者用(<admin-browser>および<sandbox-user-browser>)
重要

次の各項では、(Admin)とマークされたステップは、<admin-browser>を使用して管理者が実行し、<sandbox-user-browser>のサンドボックス・ユーザー資格証明を使用して(Sandbox User)とラベル付けされたステップを完了します。

1. ユーザーの作成(管理者)

  1. サポートされているブラウザを使用してコンソールにサインインします: <admin-browser>
  2. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  3. コンパートメントには、テナンシまたはルート・コンパートメントを選択します。
  4. ドメイン<domain-name>を選択します。たとえば、デフォルトです。
  5. 「ユーザー管理」を選択します。
  6. 「ユーザー」で、「作成」を選択します。
  7. ユーザー名<sandbox-username>を入力します。
  8. 説明を入力し、<sandbox-user-email>を指定して、「作成」を選択します。
  9. 「アクション」「パスワードの作成/リセット」の順に選択します。
  10. 「Create/Reset password」を選択し、パスワードをコピーしてセキュアなテキスト・ファイルに貼り付けます: <temporary-password>
  11. ナビゲーション・バーで、「プロファイル」アイコンを選択し、テナンシ名<tenancy-name>を書き留めます。

2. パスワードのリセット(サンドボックス・ユーザー)

サンドボックス・ユーザーによる完了
  1. インコグニート・ウィンドウなどの<sandbox-user-browser>で、コンソールにサインインします。
  2. 「クラウド・アカウント名」<tenancy-name>と入力し、「次へ」を選択します。
  3. アイデンティティ・ドメインの場合は、前の項の<domain-name>を入力します。たとえば、「デフォルト」を選択し、「次へ」を選択します。
  4. <sandbox-username>および<temporary-password>を入力します。
  5. <temporary-password>を入力し、新しい<sandbox-user-password>を設定します。

3. マルチファクタ認証(MFA)の有効化(サンドボックス・ユーザー)

  1. サンドボックス・ユーザーに指定した<sandbox-user-email>アカウントにサインインします。
  2. 新しいユーザーのアカウントを設定するための電子メールを検索します。
    電子メール・タイトルの例: Welcome to Oracle Cloud - Sign in and get started
  3. 指定されたURLを新しいユーザーのブラウザにコピーします。
    例: https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. ブラウザに「Eメールのアクティブ化が完了しました」というメッセージが表示されることを確認します。
  5. モバイル・デバイスで、Oracle Mobile Authenticatorアプリケーションをインストールします。
  6. コンソールの上部のナビゲーション・バーで、「プロファイル」メニューを選択し、「ユーザー設定」を選択します。
  7. 「アクション」「マルチファクタ認証の有効化」の順に選択します。
  8. 「QRコードを使用して登録」を選択します。
  9. Oracle Mobile Authenticatorアプリケーションを開き、「アカウントの追加」を選択して、コンソールに表示されているQRコードをスキャンします。ヘルプが必要な場合は、QRコードのスキャンによるOMAアプリケーションへのアカウントの追加を参照してください。
  10. コンソールに戻り、「ユーザー情報」ページで、MFA「有効」として表示されることを確認します。
  11. 「プロファイル」アイコンを選択し、サインアウトします。

MFAのテスト(Sandbox User)

  1. <sandbox-user-browser>で、コンソールにサインインします。
  2. 「クラウド・アカウント名」<tenancy-name>と入力し、「次へ」を選択します。
  3. アイデンティティ・ドメインの場合は、<domain-name>を入力します。たとえば、「デフォルト」を選択し、「次へ」を選択します。
  4. <sandbox-username>および<sandbox-user-password>を入力し、「サインイン」を選択します。
  5. Oracle Mobile Authenticatorアプリケーションを開き、<tenancy-name> <sandbox-username>アカウントに対して生成されたパスコードを取得します。
  6. ブラウザの「マルチファクタ認証」ウィンドウで、パスコードを入力して「サインイン」を選択します。
    サインインが成功すると、コンソールのホーム・ページが表示されます。

4. ユーザーのグループの作成(サンドボックス・ユーザー)

管理者による完了
  1. <admin-browser>で、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. コンパートメントには、テナンシまたはルート・コンパートメントを選択します。
  3. <domain-name>を選択します。たとえば、デフォルトです。
  4. 「ユーザー管理」を選択します。
  5. 「グループ」で、「グループの作成」を選択します。
  6. 名前として<sandbox-group-name>を入力します。
  7. グループの摘要を入力し、「作成」を選択します。
    グループが作成されると、<sandbox-group-name>の詳細ページが表示されます。
  8. 「ユーザー」を選択し、「グループへのユーザーの割当て」を選択します。
  9. <sandbox-username>を選択し、「追加」を選択します。

5. コンパートメントの作成(管理)

  1. <admin-browser>で、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。
  2. 「コンパートメントの作成」を選択します。
  3. 名前として<sandbox-compartment>を入力します。
  4. コンパートメントの説明を入力し、親コンパートメントの場合はルート・コンパートメントまたはテナンシを保持します。
  5. 「コンパートメントの作成」を選択します。
    コンパートメントが作成されると、「コンパートメント」リスト・ページが表示されます。次のセクションの<sandbox-compartment>の名前を書き留めます。

6. ユーザーへの権限の付与(管理者)

  1. <admin-browser>で、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。
  2. 「ポリシーの作成」を選択します。
  3. 名前として<sandbox-user-policy>を入力します。
  4. ポリシーの説明を入力し、コンパートメントの場合はルート・コンパートメントまたはテナンシを保持します。
  5. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択します。
  6. エディタに次のポリシーを貼り付け、このチュートリアルで設定した値で変数を置き換えます。 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. 「作成」を選択します。

7. ユーザー権限の検証(サンドボックス・ユーザー)

  1. コンソールにサインインします。
  2. 上部のナビゲーション・バーで、リージョンをUS Midwest (Chicago)に変更します。
  3. ナビゲーション・メニューを開き、「分析とAI」を選択します。「AIサービス」で、「生成AI」を選択します。
  4. コンパートメントには、<sandbox-compartment>を選択します。
    重要

    <sandbox-compartment>内でこのチュートリアルを参照する他のチュートリアルのタスクを実行してください。テナンシまたは他のコンパートメントのリソースを表示または作成する権限がない可能性があります。
  5. 左側のナビゲーション・メニュー「チャット」を選択します。
  6. リストからモデルを選択します。
    モデルのリストがある場合、このコンパートメントで作業するための正しい権限があります。
  7. (オプション)別のコンパートメントに移動し、モデル・リストが消えるかどうかを確認します。
    他のコンパートメントに対する権限がないため、モデル・リストは空です。
  8. 別のコンパートメントに移動した場合は、<sandbox-compartment>に戻り、次のチュートリアルの準備が整います。