【OCI】 이해하기 어려운 사용자 관리에 대해

소개



OCI를 업무용으로 시작하고 로그인할 수 있는 사용자를 추가할 때,
당황했기 때문에 정리합니다.

OracleCloud 사용자 관리 정보



OCI (Oracle Cloud Infrastructure)와 Oracle Cloud는 동일하다고 생각했지만,
여기가 원래 실수였습니다.

Oracle Cloud에는 OCI라는 서비스가 있습니다.
이미지는 이런 느낌


그리고 Oracle Cloud의 사용자 관리에는 두 가지 방법이 있습니다.
  • Oracle Cloud 전체 사용자 관리 (Oracle Identity Cloud Service)
  • OCI (Oracle Cloud Infrastructure) 사용자 관리

  • OCI 로그인 방법도 두 가지가 있습니다.
  • Oracle Cloud 전체 사용자 (Oracle Identity Cloud Service)로 로그인
  • OCI (Oracle Cloud Infrastructure) 사용자로 로그인

  • 로그인 화면이라고 여기에서 헤어지고 있습니다.


    전체 이미지는 이런 느낌


    어느 쪽으로 로그인해야합니까?



    이것이 정답이라고는 생각하지 않지만 개인적으로,
    OCI (Oracle Cloud Infrastructure) 사용자를 사용하면 이중 관리가되므로
    Oracle Cloud 전체 사용자 관리(Oracle Identity Cloud Service)로 로그인하는 것이 좋습니다.

    ※OCI-CLI등으로 조작하는 유저에 관해서는 OCI측만으로 작성하고 있습니다.

    Oracle Identity Cloud Service(IDCS)로 로그인할 수 있는 메커니즘



    OCI의 신원에 페더레이션이라는 기능이 있습니다.
    이를 이용하여 Oracle Identity Cloud Service(IDCS)와 연동할 수 있습니다.

    페더레이션에서 IDCS User를 만들 때
    IDCS와 OCI에 자동으로 사용자가 생성됩니다.
    사용자는 IDCS 사용자에게 연결하는 암호로 OCI에 로그인할 수 있습니다.

    페더레이션에서 IDCS 그룹을 만들 때
    IDCS에 그룹이 만들어지고 IDCS Group 및 OCI 그룹과 연결됩니다.

    사용자를 추가하는 방법



    대시보드에서 페더레이션을 클릭합니다.


    OracleIdentityCloudService를 클릭


    IDCS 사용자 만들기



    IDCS 사용자 만들기를 클릭합니다.

  • 사용자 이름
  • 이메일
  • 이름

  • 를 입력하고 만들기를 클릭합니다.


    IDCS 그룹 만들기



    그룹에서 IDCS 그룹 만들기를 클릭합니다.

  • 이름
  • 설명
  • 사용자는 방금 만든 사용자를 선택

  • 를 입력하고 만들기를 클릭합니다.


    를 입력하고 "비밀번호 재설정 URL"을 복사하십시오.


    IDCS 그룹과 OCI 그룹을 연결



    그룹 매핑에서 매핑 편집을 클릭합니다.


    매핑 추가를 클릭합니다.


    방금 만든 IDCS 그룹과 OCI 그룹을 선택합니다.
    이제 액세스 제어를 할 수 있습니다.


    만든 사용자로 로그인



    여기에서 복사 된 "비밀번호 재설정 URL"에 액세스하여 비밀번호를 결정합니다.
    그런 다음 "로그인 URL"에 액세스하여 로그인합니다.


    사용자, 그룹 삭제 방법



    페더레이션에서 "IDCS 사용자"를 제거하면 OCI 사용자도 삭제됩니다.

    OCI, Oracle Cloud 권한 관리 정보



    OCI 권한 관리는 그룹에 대한 정책
    Oracle Cloud는 대시보드에서 역할을 설정하여 권한을 관리할 수 있습니다.

    OCI의 권한 관리에 대해서는 이쪽

    결론



    OCI의 사용자 추가는 당황하는 부분이 있다고 생각하므로, 참고가 된다고 생각합니다.
    잘못된 곳 등 있으면 지적해 주시면 감사하겠습니다.

    좋은 웹페이지 즐겨찾기