Oracle Cloud Infrastructureドキュメント

チュートリアル用のサンドボックス・ユーザーの作成

OCIテナンシに、このユーザーのサンドボックス・ユーザーおよびコンパートメントを作成します。次に、このコンパートメント内のすべてのOCIリソースへのアクセス権をこのユーザーに付与します。

概要

コンソールで次の主要なタスクを実行します。

  • サンドボックス・ユーザーを作成します。
  • このユーザーのコンパートメントを作成します。
  • このコンパートメント内のすべてのOCIリソースを管理する権限をこのユーザーに付与します。

開始する前に

このチュートリアルが正常に実行するには、次の構成が必要です。

  • OCIテナンシへのアクセス。
  • OCIテナンシの管理者権限。ユーザー、グループおよびコンパートメントを作成する管理者権限がない場合は、管理者にステップの実行を依頼してから、ユーザー名、一時パスワードおよびコンパートメント名を指定します。
  • 同じブラウザの2つのサポートされているブラウザまたは2つのシークレット・ウィンドウ: 1つはサンドボックス・ユーザーを作成する管理者用で、もう1つはサンドボックス・ユーザーがアカウントの設定を完了するためのものです: <admin-browser>および<sandbox-user-browser>
重要

次の項では、(Admin)とマークされたステップを<admin-browser>を使用して管理者が実行し、(Sandbox User)とラベル付けされたステップを<sandbox-user-browser>のサンドボックス・ユーザー資格証明を使用して完了します。

1. ユーザーの作成(管理者)

  1. サポートされているブラウザ(<admin-browser>)を使用してコンソールにサインインします
  2. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  3. コンパートメントの場合は、テナンシまたはルート・コンパートメントを選択します。
  4. ドメイン<domain-name>を選択します。たとえば、「デフォルト」です。
  5. 「ユーザー管理」を選択します。
  6. 「ユーザー」で、「作成」を選択します。
  7. ユーザー名<sandbox-username>を入力します。
  8. 説明を入力し、<sandbox-user-email>を指定して、「作成」を選択します。
  9. 「アクション」「パスワードの作成/リセット」の順に選択します。
  10. 「パスワードの作成/リセット」を選択し、パスワードをコピーしてセキュア・テキスト・ファイルに貼り付けます: <temporary-password>
  11. ナビゲーション・バーで、「プロファイル」アイコンを選択し、テナンシ名<tenancy-name>を書き留めます。

2. パスワードのリセット(サンドボックス・ユーザー)

サンドボックス・ユーザーによる実行
  1. インコグニート・ウィンドウなどの<sandbox-user-browser>で、コンソールにサインインします。
  2. 「クラウド・アカウント名」<tenancy-name>を入力し、「次へ」を選択します。
  3. アイデンティティ・ドメインの場合は、前の項の<domain-name>を入力します。たとえば、「デフォルト」を選択し、「次へ」を選択します。
  4. <sandbox-username>および<temporary-password>を入力します。
  5. <temporary-password>を入力し、新しい<sandbox-user-password>を設定します。

3. マルチファクタ認証(MFA)の有効化(サンドボックス・ユーザー)

  1. サンドボックス・ユーザーに指定した<sandbox-user-email>アカウントにサインインします。
  2. 新しいユーザーのアカウントを設定する電子メールを見つけます。
    Eメール・タイトルの例: Oracle Cloudへようこそ- サインインして開始します
  3. 指定されたURLをブラウザにコピーして、新しいユーザーに対応します。
    例: https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. ブラウザに「Eメールのアクティブ化が完了しました」というメッセージが表示されます。
  5. モバイル・デバイスで、Oracle Mobile Authenticatorアプリケーションをインストールします。
  6. コンソールの上部のナビゲーション・バーで、「プロファイル」メニューを選択し、「ユーザー設定」を選択します。
  7. 「アクション」「マルチファクタ認証の有効化」の順に選択します。
  8. 「QRコードを使用して登録」を選択します。
  9. Oracle Mobile Authenticatorアプリケーションを開き、「アカウントの追加」を選択して、コンソールに表示されるQRコードをスキャンします。ヘルプが必要な場合は、「QRコードのスキャンによるOMAアプリケーションへのアカウントの追加」を参照してください。
  10. コンソールに戻り、「ユーザー情報」ページで、MFA「有効」として表示されることを確認します。
  11. 「プロファイル」アイコンを選択してサインアウトします。

MFAのテスト(サンドボックス・ユーザー)

  1. <sandbox-user-browser>で、コンソールにサインインします。
  2. 「クラウド・アカウント名」<tenancy-name>を入力し、「次へ」を選択します。
  3. アイデンティティ・ドメインの場合は、<domain-name>を入力します。たとえば、「デフォルト」を選択し、「次へ」を選択します。
  4. <sandbox-username>および<sandbox-user-password>を入力し、「サインイン」を選択します。
  5. Oracle Mobile Authenticatorアプリケーションを開き、<tenancy-name> <sandbox-username>アカウントに対して、生成されたパスコードを取得します。
  6. ブラウザの「マルチファクタ認証」ウィンドウで、パスコードを入力して「サインイン」を選択します。
    サイン・インが成功すると、コンソールのホーム・ページが表示されます。

4. ユーザーのグループの作成(サンドボックス・ユーザー)

管理者により完了
  1. <admin-browser>で、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. コンパートメントの場合は、テナンシまたはルート・コンパートメントを選択します。
  3. <domain-name>を選択します。たとえば、「デフォルト」です。
  4. 「ユーザー管理」を選択します。
  5. 「グループ」で、「グループの作成」を選択します。
  6. 名前<sandbox-group-name>を入力します。
  7. グループの名称を入力し、「作成」を選択します。
    グループの作成後、<sandbox-group-name>の詳細ページが表示されます。
  8. 「ユーザー」を選択し、「ユーザーをグループに割り当てる」を選択します。
  9. <sandbox-username>を選択し、「追加」を選択します。

5. コンパートメントの作成(管理)

  1. <admin-browser>で、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「コンパートメント」を選択します。
  2. 「コンパートメントの作成」を選択します。
  3. 名前<sandbox-compartment>を入力します。
  4. コンパートメントの説明を入力し、親コンパートメントの場合はルート・コンパートメントまたはテナンシを保持します。
  5. 「コンパートメントの作成」を選択します。
    コンパートメントが作成されると、「コンパートメント」リスト・ページが表示されます。次の項の<sandbox-compartment>の名前を書き留めます。

6. ユーザーへの権限の付与(管理者)

  1. <admin-browser>で、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ポリシー」を選択します。
  2. 「ポリシーの作成」を選択します。
  3. 名前<sandbox-user-policy>を入力します。
  4. ポリシーの説明を入力し、コンパートメントの場合はルート・コンパートメントまたはテナンシを保持します。
  5. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択します。
  6. エディタに次のポリシーを貼り付け、変数をこのチュートリアルで設定した値に置き換えます。 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. 「作成」を選択します。

7. ユーザー権限の検証(Sandboxユーザー)

  1. コンソールにサインインします。
  2. 上部のナビゲーション・バーで、リージョンを「米国中西部(シカゴ)」に変更します。
  3. ナビゲーション・メニューを開き、「アナリティクスとAI」を選択します。「AIサービス」で、「生成AI」を選択します。
  4. コンパートメントの場合は、<sandbox-compartment>を選択します。
    重要

    <sandbox-compartment>内でこのチュートリアルを参照する他のチュートリアルのタスクを実行してください。テナンシまたは他のコンパートメントのリソースを表示または作成する権限がない場合があります。
  5. 左側のナビゲーション・メニューで、「チャット」を選択します。
  6. リストから「モデル」を選択します。
    モデルのリストがある場合、このコンパートメントで作業する適切な権限があります。
  7. (オプション)別のコンパートメントに移動し、モデル・リストが消えるかどうかを確認します。
    他のコンパートメントに対する権限がないため、モデル・リストは空です。
  8. 別のコンパートメントに移動した場合は、<sandbox-compartment>に戻り、次のチュートリアルの準備が整います。