インフラストラクチャ・リソースのプロビジョニングの準備

Terraformをインストールし、Oracle Cloudにリソースをプロビジョニングするために必要なキーを生成します。

始める前に

Oracle Cloud Infrastructureでリソースの作成を開始する前に、次のものがあることを確認してください。

• Oracle Cloudテナンシの資格証明。

• リソースを作成および管理する権限を持つコンパートメント。

• 次のソフトウェアおよびインターネットへのアクセスが可能なコンピュータ:

  • API署名キーを生成するユーティリティ。

    ほとんどのUnix系システムにはopensslがあります。Windowsでは、Git Bashを使用できます。

  • SSHのキー・ペアを生成するユーティリティ。

    ほとんどのUnix系システムにはssh-keygenがあります。Windowsでは、PuTTYを使用できます。

  • Webブラウザ。

• Terraformの基本的な知識。

  少なくともhttps://www.terraform.io/intro/でこの概要を参照してください。

Terraformのインストール

Oracle Linuxを含むunixに似たまたはLinuxシステムでは、オペレーティング・システム用のTerraformパッケージをダウンロードして抽出することで、Terraformをインストールできます。

1. https://www.terraform.io/downloads.htmlに移動します。
2. ご使用のオペレーティング・システムに応じて適切なパッケージをダウンロードします。
3. パッケージをパス/usr/local/bin/に抽出します。
   Terraformをローカル・ホスト上の他のディレクトリへ抽出できます。ディレクトリがPATH変数に含まれていることを確認してください。
   Terraformがインストールされ、使用可能になります。
4. インストールを確認します。

   terraform -v

   次の例に示すように、Terraformのバージョンが表示されます。

   Terraform v0.12.18

API署名キーの生成

TerraformがOracle Cloud Infrastructureで認証できるようにするには、read-only - enhanced mail (PEM)形式でRSAキーを指定する必要があります。この鍵は、インスタンスへのアクセスに使用するSSH鍵とは異なります。OpenSSLを使用して、API署名キーを生成します。

1. UNIXシェルで、ホーム・ディレクトリに非表示のサブディレクトリを作成して、PEMキーを格納します。

   mkdir ~/.oci

2. 秘密鍵(サイズ: 2048ビット以上)を生成します。

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. 秘密鍵ファイルのアクセス権を変更して、ユーザーのみが鍵を読み取れるようにします。

   chmod go-rwx ~/.oci/oci_api_key.pem

4. 秘密鍵の公開鍵を生成します。

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

API署名キーをアップロード

API署名キーを生成した後、Oracle Cloud Infrastructureで適切なユーザーの公開鍵をアップロードします。

1. Oracle Cloud Infrastructure Webコンソールにサインインします。
2. 「サービス」メニューから、「アイデンティティ」、「ユーザー」の順に選択します。
3. 「ユーザー」ページで、Terraform構成で指定するユーザーをクリックします。
4. 「ユーザーの詳細」ページで、「公開鍵の追加」をクリックします。
5. 公開鍵の値を~/.oci/oci_api_key_public.pemファイルからコピーして、PUBLIC KEYフィールドに貼り付けます。
6. 「追加」をクリックします。
   キーがアップロードされ、そのフィンガープリントが表示されます。
7. フィンガープリントをコピーします。後で必要になります。