1. Oracle E-Business SuiteおよびCloud Managerのランディング・ゾーンをデプロイします。
  2. 配布

配布

このソリューションのTerraformスタックは、Oracle Cloud Marketplaceからデプロイできます。

マーケットプレイスからのIAMスタックのデプロイ

Oracle Cloud Marketplaceからスタックをデプロイするには、次のステップに従います:
  1. Oracle Cloud Marketplaceに移動します。
  2. 「アプリケーションの入手」をクリックします。
  3. 画面に表示されるプロンプトに従ってテナンシにサインインします。これにより、コンソール内のマーケットプレイス・ページにリダイレクトされます。
  4. ホーム・リージョンにいることを確認し、ルート・コンパートメントを選択し、使用条件に同意して、「スタックの起動」をクリックします。
  5. スタックを作成してから、次のオプションを選択します:
    1. オプションで、スタックの名前、説明およびタグを更新します。
    2. 「次へ」をクリックします。
    3. 「考慮事項」および「計画」セクションの決定に従って、変数入力を入力します。
    4. 「次へ」をクリックします。
    5. Finish」をクリックします。
    「適用の実行」を選択しないでください。
  6. 次のステップに従って、スタックを実行します。
    1. スタックの作成後、「スタックの詳細」ページで「プラン」をクリックします。
      ジョブが完了するのを待機し、プランをレビューしてください。破棄または変更されるリソースには特に注意してください。
    2. 「プラン」処理を再実行します。
      変更を加えるには、「スタックの詳細」ページに戻り、「スタックの編集」をクリックして必要な変更を行います。
    3. これ以上の変更が必要ない場合は、「スタックの詳細」ページに戻り、「適用」をクリックします。
    4. 「自動承認」のかわりにレビューした特定のプランを選択します。

IAMスタックがデプロイされます。

アイデンティティの手動構成

テナンシ管理者は、まず各ユーザーのアカウントを作成し、そのグループにIAM管理者を追加する必要があります。IAM管理者は、残りのユーザーをそれぞれのグループに追加できます。

アイデンティティ・ドメイン(IDCSスタンドアロン)のないテナンシを使用している場合は、IDCSでIAMテナンシ・スタックによって作成されたグループへのグループおよびグループ・マッピングを作成します。Oracle E-Business Suite Cloud Managerガイドアイデンティティ・ドメインのないIAMを使用したテナンシのグループの作成の項の手順に従って、次の表を使用してグループとマッピングを作成します:
IAMテナンシ・スタックによって作成されたIAMグループ IAM-Administrators IDCSスタンドアロンでのグループ IDCS-IAM-Administrators
<lz-prefix>-Network-Administrators idcs-<lz-prefix>-Network-Administrators
<lz-prefix>-Network-Users idcs-<lz-prefix>-Network-Users
<lz-prefix>-Security-Administrators idcs-<lz-prefix>-Security-Administrators
<lz-prefix>-Security-Users idcs-<lz-prefix>-Security-Users
<lz-prefix>-ebs-cm-Administrators idcs-<lz-prefix>-ebs-cm-Administrators
テナンシIAMスタックで定義されている各EBSカテゴリごとに1人の管理者: <lz-prefix>-EBS-<category name>-Administrators この命名法を使用してテナンシIAMスタックで定義された各EBSカテゴリごとに1人の管理者: idcs-<lz-prefix>-EBS-<category name>-Administrators
OCIコンソールを使用して、ユーザー・アカウントを作成し、これらのグループにユーザーを追加するか、フェデレーテッド・アイデンティティ・プロバイダからこれらのグループをマップします。次のステップに従います。
  1. OCIコンソールで、ナビゲーション・メニューを開きます。
  2. 「アイデンティティとセキュリティ」タブで、「アイデンティティ」をクリックします。
  3. アイデンティティ・ドメインを使用している場合は、「ドメイン」をクリックし、ドロップダウン・リストからルート・コンパートメントを選択して、デフォルト・ドメインをクリックします。IDCSテナンシの場合、「アイデンティティ」に移動し、次のステップに従います。
    1. 「ユーザー」をクリックします。
    2. 「ユーザーの作成」をクリックします。IDCSテナンシの場合は、「IAMユーザー」をクリックします。
    3. 「名前」および「ユーザー名/Eメール」の値を入力します。
    4. アイデンティティ・ドメインでは、オプションで、ユーザーの作成中にユーザーをグループに割り当てます。
  4. グループへのユーザーのマップ:
    1. アイデンティティ・ドメインを使用して、「アイデンティティ」「ドメイン」の順に移動します。
    2. ルート・コンパートメント、デフォルト・ドメイン、「グループ」の順に選択します。
    3. アイデンティティ・ドメインを使用しない場合は、「アイデンティティ」に移動し、「グループ」を選択します。
    4. グループ名をクリックして特定のページに移動し、「次のグループにユーザーを割当て」をクリックします。
    5. 必要なユーザーを選択し、「追加」をクリックします。
    6. または、「ユーザー」にナビゲートし、特定のユーザー名をクリックします。
    7. 「Assign users to groups」をクリックし、目的のグループを選択して、「Assign User」をクリックします。
    8. IAM管理者
      IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
  5. 認証サービスを提供するために、EBS Cloud Manager Webアプリケーションをアイデンティティ・プロバイダに登録するユーザーを作成する必要があります。次のステップに従って、アプリケーション管理者ロールを持つユーザーを定義します。
    1. IDCSで、「アイデンティティ」「フェデレーション」OracleIdentityCloudServiceの順に移動します。
    2. 「Oracle Identity Cloud Serviceコンソール」リンクをクリックします。
    3. ハンバーガ・メニューで、「セキュリティ」「管理者」の順にクリックします。
    4. IDCSアプリケーション管理者のロールを展開し、「ユーザーの追加」をクリックします。
    5. EBS Cloud Managerおよび環境カテゴリの機密アプリケーションを作成する機能を提供するユーザーを追加します。
    6. アイデンティティ・ドメインで、「アイデンティティ」「ドメイン」の順に移動し、ルート・コンパートメントを選択します。
    7. デフォルト・ドメイン、「セキュリティ」「管理者」の順に選択します。
    8. 「アプリケーション管理者」を展開し、「ユーザーの追加」をクリックします。

      セキュリティ管理者

      <lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users

      ネットワーク管理者

      <lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

      EBS CM管理者およびEBSアプリケーション管理者(EBSカテゴリごと)

      <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
    9. EBS Cloud Managerおよび環境カテゴリの機密アプリケーションを作成するユーザーを追加します。
アイデンティティ・ドメインが構成されています。

マーケットプレイスからのネットワーク・スタックのデプロイ

ネットワーク管理者は、E-Business Suite環境カテゴリごとにネットワーク・スタックをデプロイする必要があります。これらのグループに対する権限は、最小限必要です。
  • <lz-prefix>-Network-Administrators
  • <lz-prefix>-Security-Users

環境カテゴリごとに、次のステップに従って独自のネットワーク・スタックをデプロイします:

  1. Oracle Cloud Marketplaceに移動します。
  2. 「アプリケーションの入手」をクリックします。
  3. 画面に表示されるプロンプトに従ってテナンシにサインインします。これにより、コンソール内のマーケットプレイス・ページにリダイレクトされます。
  4. ホーム・リージョンにいることを確認します。コンパートメントがIAMスタックによって作成された<lz-prefix>-Networkであり、条件に同意して、「スタックの起動」をクリックします。
  5. スタックを作成してから、次のオプションを選択します:
    1. オプションで、スタックの名前、説明およびタグを更新します。
    2. 「次へ」をクリックします。
    3. 「考慮事項」および「計画」セクションの決定に従って、変数入力を入力します。
    4. 「次へ」をクリックします。
    5. Finish」をクリックします。
    「適用の実行」を選択しないでください。
  6. 次のステップに従って、スタックを実行します。
    1. スタックの作成後、「スタックの詳細」ページで「プラン」をクリックします。
      ジョブが完了するのを待機し、プランをレビューしてください。破棄または変更されるリソースには特に注意してください。
    2. 「プラン」処理を再実行します。
      変更を加えるには、「スタックの詳細」ページに戻り、「スタックの編集」をクリックして必要な変更を行います。
    3. これ以上の変更が必要ない場合は、「スタックの詳細」ページに戻り、「適用」をクリックします。
    4. 「自動承認」のかわりにレビューした特定のプランを選択します。

ネットワーク・スタックは環境にデプロイする必要があります。

EBS Cloud Managerスタックの手動デプロイ

手動およびOracle Cloud Marketplaceタスクを使用して、EBS Cloud Manager Stackをデプロイします。

EBS Cloud Managerアプリケーションには、Oracle Cloud Marketplaceスタックがあります。ただし、複数のタスクを手動で完了する必要があります。

DNS入力および証明書の作成

企業のITプロセスに従ってこれらのタスクを実行するには、ネットワークおよびセキュリティ・チームと協力する必要があります。DNSエントリおよび証明書は推奨されますが、オプションです。

署名付き証明書はEBS Cloud Managerに必要であり、サブジェクトの共通名またはDNS名としてServer host for EBS Cloud Manager Login URLを使用する必要があります。証明書は、会社およびブラウザが信頼するcert chainの中間またはルート認証局によって発行される必要があります。証明書を指定しない場合、自動的に生成されます。

また、EBS Cloud ManagerのDNSエントリを作成し、Server host for EBS Cloud Manager Login URLをCloud Managerスタックによって作成されたEBS Cloud Manager Load BalancerのIPアドレスに関連付ける必要があります。EBS Cloud Manager Load BalancerのIPアドレスは、スタックの作成後に作成または更新する必要があります。

機密アプリケーションの作成

OCIコンソールを使用して、EBS Cloud Managerまたは任意のEBS環境に対してIDCSまたはアイデンティティ・ドメインのいずれかのアイデンティティ・プロバイダに機密アプリケーションを登録できます。アプリケーション管理者/IDCS管理者またはテナンシ管理者は、これらのステップを実行する必要があります。

EBS Cloud Managerの機密アプリケーションを作成する必要があります。アイデンティティ・ドメインありまたはなしの機密アプリケーションを手動で作成するには、これらの手順を参照してください。

MarketplaceからのEBS Cloud Managerスタックのデプロイ

クラウド・マネージャ管理者は、次のグループに対する権限を使用して、このスタックを最小で実行する必要があります:
  • <lz-prefix>-<ebs-workload-prefix>-cm-Administrators
  • <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
  • <lz-prefix>-Network-Users
  • <lz-prefix>-Security-Users

Cloud Managerスタックをデプロイするには、次のステップに従います。

  1. Oracle Cloud Marketplaceに移動します。
  2. 「アプリケーションの入手」をクリックします。
  3. ホーム・リージョンにいることを確認します。コンパートメントがIAMスタックによって作成された<lz-prefix>-<workload prefix>-cmであり、条件に同意して、「スタックの起動」をクリックします。
  4. スタックを作成してから、次のオプションを選択します:
    1. オプションで、スタックの名前、説明およびタグを更新します。
    2. 「次へ」をクリックします。
    3. 「考慮事項」および「計画」セクションの決定に従って、変数入力を入力します。
    4. 「次へ」をクリックします。
    5. Finish」をクリックします。
    「適用の実行」を選択しないでください。
  5. 次のステップに従って、スタックを実行します。
    1. スタックの作成後、「スタックの詳細」ページで「プラン」をクリックします。
      ジョブが完了するのを待機し、プランをレビューしてください。破棄または変更されるリソースには特に注意してください。
    2. 「プラン」処理を再実行します。
      変更を加えるには、「スタックの詳細」ページに戻り、「スタックの編集」をクリックして必要な変更を行います。
    3. これ以上の変更が必要ない場合は、「スタックの詳細」ページに戻り、「適用」をクリックします。
    4. 「自動承認」のかわりにレビューした特定のプランを選択します。

EBS Cloud Manager仮想マシンの管理

Cloud Manager仮想マシンで様々な管理タスクを実行する方法について学習します。

環境をデプロイする前に、Cloud Managerを最新バージョンに更新し、アプリケーションへのSSH端末およびUIアクセスの両方があることを確認してください。

要塞を介したCloud Manager Webポータルへのアクセス

ネットワーク・スタックで要塞サービスを作成した場合、ロード・バランサへのSSHトンネルを介してCloud Manager Webポータルにアクセスできます。

OCIコンソールで、ネットワーク・コンパートメント内の要塞インスタンスに移動し、次のステップに従います:

  1. 「セッションの作成」をクリックし、次の値を入力します。
    1. セッション・タイプ: SSHポート転送セッション
    2. IPアドレス: Load Balancer IPアドレス(出力変数で検索)
    3. ポート: 443
    4. SSHキーの追加: 要塞セッションにのみ使用されます
    セッションは最大3時間続きます。
  2. ポート転送接続を作成するには、新しく作成した要塞セッションのメニュー・ボタン(3つのドット)をクリックします。
  3. SSHコマンドをコピーしてテキスト・エディタに貼り付けます。次の値を次のように置き換えます。
    1. <privateKey>: 要塞SSH秘密キー (~/.SSH/private_key_file)のファイルの場所を指定します。
    2. <localPort>から443 (sudoが必要)。
    3. sudoを付加します。
    4. オプションで、キー・タイプ・エラー-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsaが発生した場合に引数を追加します。
    5. 端末ウィンドウにコードを貼り付けて実行します。プロセスは終了しません。
  4. 出力変数にあるEBS Cloud ManagerのログインURLを使用してWebページを開きます。証明書をローカル・マシンにインポートするか、Webページへのアクセス時にSSL証明書を手動で受け入れる必要がある場合があります。

要塞を介したCloud Manager SSH端末へのアクセス

ネットワーク・スタックで要塞サービスを作成した場合、SSHトンネルを介してCloud Manager VMにアクセスできます。

  1. 「セッションの作成」をクリックし、次の値を入力します。
    1. セッション・タイプ: SSHポート転送セッション
    2. IPアドレス: Cloud Manager IPアドレス(出力変数内)
    3. ポート: 22 (デフォルト)
    4. SSHキーの追加: 要塞セッションにのみ使用されます(これは、インスタンスSSH公開キーと同じでも、別のものでもかまいません)。
    セッションは最大3時間続きます。
  2. ポート転送接続を作成するには、新しく作成した要塞セッションのメニュー・ボタン(3つのドット)をクリックします。
  3. SSHコマンドをコピーしてテキスト・エディタに貼り付けます。次の値を次のように置き換えます。
    1. <privateKey>: 要塞SSH秘密キー (~/.SSH/private_key_file)のファイルの場所を指定します。
    2. <localPort>から22 (sudoが必要)またはユーザー・アプリケーション・ポート1024-65535
    3. sudoを付加します。
    4. オプションで、キー・タイプ・エラー-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsaが発生した場合に引数を追加します。
    5. 端末ウィンドウにコードを貼り付けて実行します。プロセスは終了しません。
  4. ローカルSSH接続を作成します。
  5. このSSHコマンドをテキスト・エディタSSH -i <privateKey> -p <localPort> opc@localhostに追加し、次のものを置き換えます:
    1. <privateKey>: 要塞SSH秘密キー (~/.SSH/private_key_file)のファイルの場所を指定します。
    2. sudoを付加します。
    3. オプションで、キー・タイプ・エラー-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsaが発生した場合に引数を追加します。
    4. 端末ウィンドウにコードを貼り付けて実行します。プロセスは終了しません。
    発生する一般的なエラーは、ホスト・ファイル- sudo $EDITOR ~/.ssh/known_hostsからEBS Cloud Managerユーザー- sudo su - oracleに切り替えるlocalhostの他のエントリをクリアする必要がある場合があります。

EBS Cloud Managerの最新バージョンへの更新

Cloud Managerを使用して環境をデプロイする前に、EBS Cloud Managerを最新バージョンに更新する必要があります。

See the instructions in the Update Oracle E-Business Suite Cloud Manager to the Latest Version chapter in the Oracle E-Business Suite Cloud Manager Guide.