Oracle Cloud Infrastructure Blog(翻訳)

すべての人のためのデータのロック解除: AI主導のインサイトによるビジネス・ユーザーの強化 (2025/03/01) https://blogs.oracle.com/datawarehousing/post/unlocking-data-for-all-empowering-business-users-with-aidriven-insights 投稿者： John McHugh | Senior Principal Product Manager すべての人のためのデータのロック解除: AI主導のインサイトによるビジネス・ユーザーの強化 データはイノベーションを促進し、イノベーションはビジネスの成功を促進します。しかし、データに頼っているビジネス・ユーザーは、多くの場合、データのクエリ、ビジュアライゼーションの作成、画期的なインサイトの発見を行うスキルがないという障壁に直面しています。これにより、意思決定が遅くなり、効率が低下します。 ビジネス・ユーザーが従来の問合せモデルに依存しなくなり、データとの直接的な会話を行う世界を想像してみてください。レポート作成の複雑さと遅延をなくし、必要なインサイトを即座に求めることができるプラットフォーム。 Autonomous Database (ADB) Select AIは、重要なビジネス・データとの自然言語インタラクションを可能にすることで、このギャップを埋めます。セキュアなAIサイドカー・リポジトリ、お好みのLarge Language Model(LLM)とのシームレスな統合、複数のクラウドとデータ・ソースにわたるフェデレーテッド・クエリ機能により、ADBはデータ・アクセシビリティに革命をもたらします。 マテリアライズド・ビューとコスト効率の高いストレージによって強化され、迅速で効率的なデータ・リフレッシュを実現します。ビジネス・ユーザーは、ボトルネックや遅延なくインサイトにアクセスできるようになり、よりスマートで迅速な意思決定を容易に行えるようになりました。 Select AIの仕組み Select AIを使用すると、ユーザーは初期LLMプロンプトとして自然言語を使用してデータを問い合せることができます。Select AIは、データベースからのスキーマ・メタデータを組み込むことで、これらのプロンプトを強化し、L...

ディザスタ・リカバリの準備方法: Database ManagementのHAフリート・モニタリング (2025/03/01) https://blogs.oracle.com/observability/post/how-to-be-prepared-for-disaster-recovery-database-management-ha-fleet-monitoring 投稿者： Derik Harlow | Senior Product Manager データベースがこの瞬間に破損した場合はどうなりますか。不適切な削除文を使用してデータベース内のデータを誤って削除した場合はどうしますか。「What if's」のリストが続く可能性があるため、より適切な質問は、「予期しない災害が発生した場合に、データベースのフリートを適切に保護していますか?」です。 Data Guard の構成とデータベースの適切なバックアップは、通常、データベース管理において1回かぎりの重要なステップです。ただし、Data Guard環境およびデータベースのバックアップ構成を適切に監視するには、データベースの存続期間中に多大な労力が必要であるため、軽く実行しないでください。 データベースのフリート全体を管理すると、問題になる可能性のあるすべてのことを心配するときに、一晩の睡眠を取るという課題が増えます。 OCI Database Managementサービス の新しい高可用性(HA)フリート監視機能により、データベースのバックアップとData Guardの監視の包括的な概要により、プロセスが軽減されます。データベース管理の新しいHAフリート・モニタリングを使用すると、次のことができます。 データベースのオープンHA関連アラームの表示 Data Guardの適切な構成とデータの同期の確認 データベースのフリートのバックアップ・ステータスの検証 最新の有効なデータベース・バックアップが定期的に発生しているかどうかを確認します 個々のデータベース・レベルのバックアップ詳細へのドリルダウン 高可用性フリート・モニタリングの概要により、データベース・リカバリの迅速な分析が可能 フリートの概要では、データベース・バックアップおよびData Guardメトリックの最上位レベルの詳細が提供され、HA...

OCIネットワーキングのリソースごとのルーティングの発表 (2025/03/01) https://blogs.oracle.com/cloud-infrastructure/post/perresource-routing-for-oci-networking 投稿者： Brandon Beck | Consulting Member of Technical Staff ルーティングは、あらゆるクラウド環境におけるネットワーキングの基本的な側面です。Oracle Cloud Infrastructure(OCI)内では、仮想クラウド・ネットワーク(VCN)は、サブネット、インターネット・ゲートウェイ、オンプレミス・ネットワーク、その他のOCIリソース間でトラフィックを転送する強力なフレームワークを提供します。このコア・ネットワーキング機能(リソースごとのルーティング)の極めて重要な更新を発表できることを嬉しく思います。 宛先のみに基づいて決定を行う従来のルーティングとは異なり、リソースごとのルーティングでは、仮想ネットワーク・インタフェース・カード(VNIC)や割り当てられたIPv4/IPv6アドレスなどのソース・リソースに基づいてルーティングに影響を与えることができます。ルート表をVNICまたはIPアドレスに関連付けることで、同じサブネット内のワークロードに対してトラフィックを異なる方法でルーティングできます。このブログ投稿は、リソースごとのルーティングを導入している理由、その仕組み、および既存のネットワーク・アーキテクチャにシームレスに統合する方法を理解するのに役立ちます。 リソースごとのルーティングが必要な理由 ネットワーク・ルーティングのニーズがより多様化すると、サブネット内のトラフィック・ルーティングをより詳細に制御するための需要が高まることがわかります。たとえば、特定のワークロードをモニタリングまたは侵入防止システムに転送する必要がある場合、ネットワーク仮想アプライアンスを使用してハブVCNを設定できます。各インタフェースに個別のルーティング構成が必要な場合や、個別のルーティング・ニーズを持つノード・ポートに複数のアドレスを割り当てる必要があるベア・メタル・インスタンス上でKubernetes環境が実行されている場合があります。 以前は、特定のルー...

ベアメタル・インスタンス向けRed Hat OpenShiftの一般提供と、NVIDIAによって加速されるGPUシェイプのサポートの限定提供を発表 (2025/02/28) https://blogs.oracle.com/cloud-infrastructure/post/announcing-openshift-bare-metal-support-for-gpu 投稿者： Suresh Patibandla | Sr. Principal Product Manager Michael Rutledge | Principal Engineer Technical Product Marketing ベアメタル・インスタンスで Red Hat OpenShiftワークロード を開始し、NVIDIAが加速するGPUインスタンスのサポートをお客様が一般提供することを発表できることを嬉しく思います。 Red Hat OpenShiftは、基盤となるプラットフォームに関係なく、アプリケーションに対して一貫したエクスペリエンスを実現する完全なアプリケーション環境を提供します。オラクルの相互の顧客は、Red Hat OpenShiftの構成と実行に時間とリソースを投資してきました。Oracle Cloud Infrastructure(OCI)にワークロードを導入して、柔軟なコンピュート、ブロック・ストレージの自動チューニング、およびOracleのAutonomous Databaseなどの強力なサービスを活用したいと考えています。 Red Hat OpenShiftは、ベアメタル・インスタンスで検証および認定されています。また、ストレージ・ドライバのコンテナ・ストレージ・インタフェース(CSI)とクラウド・コントローラ・マネージャ(CCM)の新機能を導入して、高パフォーマンスのKubernetesワークロードを効率的に実行できます。 OCI上のRed Hat OpenShift このリリースでは、Red Hat OpenShiftライセンスを導入して、仮想化のオーバーヘッドなしにハードウェア・リソースに直接アクセスできるようにするベアメタル・インスタンスでワークロードを起動できます。これにより、高パフォーマンスの大規模ワークロードを実行できるように構成を完全に制御で...

コンピュート・インスタンスでのLogging Analyticsプラグイン・デプロイメントの自動化 (2025/02/28) https://blogs.oracle.com/observability/post/automate-logging-analytics-plugin-deployment-on-compute-instances 投稿者： Karthic Ravindran Jayaprakash Subramanian | Product Management, SCP for OCI Observability & Management / Enterprise Manager クラウド環境でのログ・データの管理に関しては、多くの組織が課題に直面しています。ログ・データの効果的な監視と分析は、システムのパフォーマンス、セキュリティおよび信頼性を確保するために重要です。Oracle Cloud Infrastructure Logging Analytics (LA)は、様々なサービスにわたるログ・データを収集、分析およびビジュアル化するための強力なツールを提供します。特に大規模な環境では、これによって、ログ・アナリティクス・プラグインを手動でデプロイおよび構成するプロセスが簡略化されます。 OCI Logging Analyticsプラグインのデプロイメントを自動化することで、すべてのインスタンスで包括的な可観測性を実現するための合理化された一貫性のあるアプローチが提供されます。 このブログは、自動スケーリングまたは管理エージェントがすでにアクティブな既存のコンピュート・インスタンスの実行中に、OCI ComputeインスタンスでのLAプラグイン・デプロイメントを自動化するステップバイステップ・ガイドです。 Oracle Cloud AgentがOCIでプラグインを管理 Oracle Cloud Agent は、Oracle Cloud Infrastructureに存在するコンピュート・インスタンス(ホストまたはVMとも呼ばれる)で実行されているプラグインを管理する軽量プロセスです。コンピュート・インスタンスを使用している場合は、Oracle Cloud Agentを使用して管理エージェントをデプロイできます。Oracle Cloud ...

OCIのカスタム・ルート表を使用した詳細なルーティング制御 (2025/02/27) https://www.ateam-oracle.com/post/granular-routing-control-with-custom-route-tables-in-oci 投稿者： Achinthya Gopinath | Principal Cloud Architect OCIでは、カスタムVCNルート表をVNIC上の個々のVNICまたは特定のIPアドレスに割り当てることができるため、ルーティングの柔軟性を高める強力な新機能が導入されました。この更新により、異なるトラフィック・ルーティング・ポリシーを必要とするインスタンスに対して個別のサブネットを作成する必要がなくなります。 概要: 以前は、VCNルート表はサブネット・レベルでのみ割り当てられていました。つまり、同じサブネット内の異なるインスタンスで異なるルーティング・ルールが必要な場合は、別々のサブネットを作成し、ネットワーク設計に複雑さを加える必要がありました。 この機能により、次のことができるようになりました。 •    カスタムVCNルート表をVNICまたはVNICの特定のIPアドレスに割り当てます。 •    プライマリIPアドレスとセカンダリIPアドレスの両方にルーティング・ポリシーを適用します。 •    階層ルート表のプリファレンスを有効にします。このプリファレンスは、使用するルート表を決定する構造化アプローチに従います。 ルーティングに関する考慮事項: •    一度にトラフィック・ルーティングを決定するために使用されるルート表は1つのみです。 •    ルート表がIPアドレスに関連付けられている場合は、他のルート表よりも優先されます。 •    IPアドレス/VNICにルート表がない場合は、階層内の次に使用可能なルート表(VNICレベルまたはサブネット・レベル)が使用されます。 詳細の選択プロセス: 1.    VNICのIPアドレスにルート表が関連付けられている場合、その表はIPアドレスからのトラフィックのルーティングに使用されます。 2.  ...

OCI Application Performance Monitoring– トレース・データ- コスト最適化 (2025/02/26) https://www.ateam-oracle.com/post/oci-application-performance-monitoring-tracing-data-cost-optimization 投稿者： Vas Uppalapati | Master Principal Cloud Architect Application Performance Managementは、アプリケーションのパフォーマンスを監視するための強力なサービスOCIです。トレース機能では、アプリケーションのユーザー・インタフェースでのユーザー・インタラクションによって作成されたスパン(イベント)、および他のサービスとの間で行われたAPIコールが取得されます。この強力な機能により、運用チームはサポートの問題を解決できますが、オラクルは、重要なビジネス・アプリケーションに対するサービスのデプロイメントを正当化するために、サービスのコストを最適化することを常に検討しています。 このブログでは、アプリケーションUIおよびバックエンドAPIコールの使用におけるボトルネックの追跡を可能にする機能を失うことなく、APMトレース・サービスのコストを最適化するために使用できるオプションを確認します。 取得および課金されるイベントを特定し、収集を最適化する鍵は、パフォーマンスの問題を診断および解決するために重要でないイベントを見つけることです。つまり、完了にかなりの時間を要するイベントを排除すると同時に、より高価で時間のかかる活動を維持できます。これは、サポート・チームが特定のビジネス・フローのイベントを迅速にレビューするのに役立つだけでなく、サービスを使用する全体的なコストの削減にも役立ちます。 APMが提供するメトリックを使用してイベント(スパン)の情報を提供するダッシュボードは、この作業に役立ちます。この事前作成済の APMトレース・ダッシュボード をテナンシにインポートできます。 APM価格設定 APMトレース・サービスは、収集されたイベント数に基づいて課金されます。VMs、CPUおよびホストの数に関係なく、トレース・データの表示および保持に追加料金...

OS Management Hub、サードパーティおよびプライベート・ソフトウェア・ソースのサポートを追加 (2025/02/26) https://blogs.oracle.com/linux/post/os-management-hub-supports-thirdparty-and-private-software-sources 投稿者： Julie Wong | Product Management Director, Oracle Linux and Virtualization オペレーティング・システム(OS)環境をより適切に制御および可視化できる Oracle OS Management Hub は、サードパーティ・ベンダーおよびプライベート・アプリケーションのソフトウェア・ソースを使用したOracle Linuxシステムの更新をサポートするようになりました。つまり、OracleおよびOracle以外のソフトウェア・リポジトリを使用するOracle Linuxシステムの更新およびパッチの管理と監視を、すべて Oracle Cloud Infrastructure (OCI)の単一の管理コンソールを介して自動化、合理化および簡素化できます。サードパーティおよびプライベートのソフトウェア・ソースの使用方法の詳細は、 ドキュメント を参照してください。 サード・パーティのソフトウェア・ソースからのパッケージを使用したインスタンスの更新 エンタープライズITインフラストラクチャのセキュリティ・コンプライアンス、高可用性および最適なパフォーマンスを維持することは、ビジネスにとって重要です。これらのシステムには、継続的な更新とパッチ管理が必要です。これは、特にオンプレミス環境とクラウド環境に分散する大規模なデプロイメントでは、手間がかかり、エラーが発生しやすく、複雑になる可能性があります。OS Management Hubは、エンタープライズ・オペレーティング・システムの更新の管理および監視を大規模に簡素化し、生産性と運用効率を向上させるマネージド・サービスです。OS Management Hubは、OCI、プライベート・データ・センター、およびサポートされている サードパーティ・クラウド 内の分散環境全体でOracle Linuxシステムを管理するため、...

OCIの新しいコンソール・エクスペリエンス (2025/02/26) https://www.thatfinnishguy.blog/2025/02/26/new-console-experience-for-oci/ OCIが新しいOCIコンソール・エクスペリエンスのプレビューを可能にしたのを見たばかりです。有効にするには、ログイン後にダッシュボードを下にスクロールし、プレビューの有効化をクリックします。 見てみよう! コンソールにログインすると、フォントが少し大きい通常のダッシュボードが表示されます。 すべてのサービスが有効になっているわけではありませんが、Compute、Networkingなどはほとんど有効になっていません。 新しい体験について! 最大の変更は「メイン」タブに焦点を当てているようで、フィルタリングに使用したサイドバーはもう表示されません。私がクールだと思うのは、コンパートメントがフィルターの一部になっているということです! 適用されたコンパートメントをクリックすると、他のコンパートメントが表示されます。必要な場合は、サブコンパートメント・リソースを含めることになります。特定の親コンパートメント内のすべてのコンピュート・インスタンスを表示する場合があります。 他のフィルターについては、名前などの異なるフィルターを使用することができます。リソースの可能な値はほとんどなく、非常に有用です。インタフェースも非常に応答性が高い。 名前をワイルドカードでフィルタしようとしましたが、下記のように(少なくとも)機能していないようです。 最後に、私がネットワークを見れば、私は全く新しい外観と関連するリソース間のブラウズ方法が大好きです。画面の左側から、下のように上に移動されます。 全体的に見て、非常に優れたUI変更で、長期的にはOCIの使用がよりシンプルで高速になりました。UIの変更は、新しいMy Oracle Supportの更新のように恐ろしい場合がありますが、これはよく考えられ、組織的な変更のように思われます。

高度なプロンプト技術によるRAGシステムの強化 (2025/02/25) https://blogs.oracle.com/ai-and-datascience/post/enhancing-rag-with-advanced-prompting 投稿者： Aditya Kuppa | Software Developer Retrieval-Augmented Generation (RAG)は、外部のナレッジ・ソースを統合することで生成モデルを強化する画期的なAI技術です。このアプローチでは、スタンドアロンの生成モデルの主な制限に対処し、応答をより正確で関連性が高く、コンテキスト上適切にします。 Oracle Cloud Infrastructure(OCI)Generative AI RAG Agentは、このイノベーションを例示しています。これにより、ユーザーは様々な内部データ・リポジトリからインサイトを取得し、自然な会話を行うことができます。RAGを使用することで、組織はサイロ化されたデータ・ソースから貴重な知識を抽出できるため、ユーザーは質問を作成し、状況に応じた包括的な回答を受け取ることができます。 このブログ記事では、RAGベースのシステムにおける応答の質を大幅に向上させる高度なプロンプト技術を探ります。これらの戦略を実装することで、開発者は、今日のデータ主導型企業の需要の高まりに対応する、インテリジェントで応答性が高く、コンテキスト対応のAIアプリケーションを構築できます。 RAGの基本的な理解については、 Retrieval-Augmented Generation(RAG)とは何か を参照してください。 プロンプト・デザインとは プロンプトデザインは、高品質で文脈に応じた応答を生成するために、大規模言語モデル(LLM)のための効果的な指示を作成する技術です。適切に構造化されたプロンプトにより、AIによって生成された出力の正確性と関連性が大幅に向上します。 プロンプトは通常、次の主要コンポーネントで構成されます。 入力: モデルが応答するプライマリ問合せまたはリクエスト コンテキスト(オプション): モデルの動作およびレスポンス・スタイルをガイドする手順 例(オプション): モデルの理解を深めるために必要な入出力ペアのデモンストレーション 慎重...

高度なプロンプト技術によるRAGシステムの強化 (2025/02/25) https://blogs.oracle.com/ai-and-datascience/post/enhancing-rag-with-advanced-prompting 投稿者： Aditya Kuppa | Software Developer Retrieval-Augmented Generation (RAG)は、外部のナレッジ・ソースを統合することで生成モデルを強化する画期的なAI技術です。このアプローチは、スタンドアロンの生成モデルの主な制限に対処し、応答をより正確で関連性が高く、状況に即したものにします。 Oracle Cloud Infrastructure(OCI)Generative AI RAG Agentは、このイノベーションを例示しています。これにより、ユーザーは様々な内部データ・リポジトリからインサイトを取得し、自然な会話を行うことができます。RAGを使用することで、組織はサイロ化されたデータ・ソースから貴重な知識を抽出できるため、ユーザーは質問を作成し、状況に応じた包括的な回答を受け取ることができます。 本ブログ記事では、RAGベースのシステムにおける応答の質を大幅に向上させる高度なプロンプト技術を探ります。これらの戦略を実装することで、開発者は、今日のデータ主導型企業の需要の高まりに対応する、インテリジェントで応答性が高く、コンテキスト対応のAIアプリケーションを構築できます。 RAGの基本的な理解については、 Retrieval-Augmented Generation(RAG)とは何か を参照してください。 プロンプト・デザインとは プロンプトデザインは、高品質で文脈に応じた応答を生成するために、大規模言語モデル(LLM)のための効果的な指示を作成する技術です。適切に構造化されたプロンプトにより、AIによって生成された出力の正確性と関連性が大幅に向上します。 プロンプトは通常、次の主要コンポーネントで構成されます。 入力: モデルが応答するプライマリ問合せまたはリクエスト。 コンテキスト(オプション): モデルの動作およびレスポンス・スタイルをガイドする手順。 例(オプション): モデルの理解を深めるために必要な入出力ペアのデモンストレーション。 慎重...

AnsibleでヒッチなしでExadata Database Service on Cloud@Customer VMクラスタをプロビジョニング (2025/02/25) https://blogs.oracle.com/database/post/provision-exadata-databaseservice-cloudcustomer-vm-clusters-without-a-hitch-with-ansible 投稿者： Flora Barriele | Lift Implementation Technical Lead - Database https://blogs.oracle.com/content/published/api/v1.1/assets/CONT6C2AC8F44358461DBAE3B3745EEFBCFA/Medium?cb=_cache_4adc&format=jpg&channelToken=af5d837e3d34400dbe9ae6cec73ee9b7 組織は複雑さを軽減し、導入を加速するために努力しているため、自動化はクラウド・インフラストラクチャの管理に不可欠な必要性になっています。Oracle Exadata Database Service on Cloud@Customer (ExaDB-C@C)は、クラウド機能を備えた高パフォーマンス・データベースを実行するための堅牢なソリューションを提供します。ただし、これらのプラットフォームを手動でプロビジョニングおよび管理すると、時間がかかり、エラーが発生しやすくなります。そこで、Ansibleのようなツールが導入され、インフラストラクチャの自動化が簡素化され、一貫性のある効率的で反復可能な導入が可能になります。 AnsibleとOCI Ansibleコレクション: クラウド自動化の優れた組み合わせ Ansibleは、ITタスクのための一般的なオープンソース自動化ツールです。エージェントレスです。つまり、ターゲット・マシンに追加のソフトウェアをインストールする必要はありません。そのシンプルさ、柔軟性、幅広いコミュニティサポートにより、広く採用されているツールとなっています。 Oracle Cloud Infrastructure (OCI) Ansi...

Oracle HTTP ServerおよびWebGateコンテナの発表: セキュアでスケーラブルなIT環境の有効化 (2025/02/25) https://blogs.oracle.com/cloud-infrastructure/post/http-server-and-webgate-containers 投稿者： Pavana Jain | Vice President, Product Management Cannon Wu | Technical Product Manager 最新のIT環境では、Webトラフィックを管理し、エンタープライズ・システムとのシームレスな統合を保証する、スケーラブルで安全かつ柔軟なソリューションが求められます。Oracle HTTP ServerとWebGateは、これらの要件に対応するOracle Identity and Access Management (IAM)スイートの2つの不可欠なコンポーネントです。Oracle Identity Management 12.2.1.4.0の最新の更新により、Oracleは、Oracle HTTP ServerとWebGateの両方がコンテナとして使用可能になったことをお知らせします。この更新により、組織はKubernetesによる最新のコンテナ・オーケストレーションを使用してこれらのテクノロジをデプロイし、IT環境に俊敏性とスケーラビリティを強化できます。 Oracle HTTP ServerおよびWebGate Oracle HTTP Server (OHS)は、Apache HTTP Serverに基づくWebサーバー・コンポーネントであり、Oracle Fusion Middlewareとシームレスに統合するように拡張されています。OHSは、クライアントHTTPリクエストのプライマリ・ポイントとして機能し、Webクライアントとバックエンド・アプリケーション間の通信を可能にします。Oracle HTTP Serverには、次の利点があります。 スケーラビリティ: Webトラフィックの増加に対応するためのロード・バランシングおよびクラスタリング セキュリティ: SSL/TLS暗号化をサポート パフォーマンスの最適化: 高度なキャッシュ・メカニズムと、パフォーマンス向上...

セキュリティリーダーのためのパワーツール (2025/02/25) https://blogs.oracle.com/security/post/tools-for-security-leaders 投稿者： Nancy Kramer 成功するリーダーは、共通の目標を達成するために 人々を団結 させ、各人の貢献が組織をそれらの目標に近づけるようにします。たとえば、セキュリティ・リーダーは、従業員を導く効果的な方法を必要としているため、その活動が組織のセキュリティ目標をサポートします。幸いなことに、すべてのレベルのリーダーが 業務と人員の意思決定 をセキュリティ目標と整合させることができる4つのパワー・ツールがあります。これらのツールは、ポリシー、標準、プロセスおよび手順です。 明確に 定義および伝達されている場合、これらのツールは、さまざまなレベルの特定性で選択肢と行動を導くことで、オペレーショナル・エクセレンスをサポートします。この投稿では、セキュリティ・リーダーがこれらの4つのツールのそれぞれをデプロイして、組織全体の人員の意思決定とアクションをガイドする方法について説明します。 ポリシー、標準、プロセス、および手順が全体としてどのように完全なシステムを形成しているかを示すために、Oracle Cloud Infrastructure (OCI)サービスを使用して企業のアクセス制御を保護する例を使用します。 ポリシーによる境界の定義 ポリシーは、組織の目標と リスクの許容度 を反映する広範な指針を使用して、アクティビティの制限を確立します。受理可能なアクションの限界を人員によって定義し、何が起こるか、何が起こらないか、何が起こるかを指定します。ポリシーを記述する場合、 国 、 組織 、 企業 などのエンティティは、目的とするオーディエンス(ポリシーを理解し、遵守したい人)を考慮する必要があります。セキュリティ・リーダーには、次の2つのタイプのポリシーが関連しています。 対象読者のユーザーが使用するポリシー文書 OCI Identity and Access Management (IAM)ポリシー などのテクノロジで使用されるポリシー構成 ポリシー・ドキュメント これらは、これらの タイプのセキュリティ・ポリシー など、特定の操作領域をガイドする文の広範なコレク...

OCIでのタグベースのアクセス制御による管理Oracle Cloudコンソール・エクスペリエンスの向上 (2025/02/24) https://blogs.oracle.com/cloud-infrastructure/post/improving-console-experience-with-tbac-in-oci 投稿者： Kabelo Kusane | OCI Infrastructure Security Specialist - EMEA Oracle Cloud Infrastructure (OCI) Taggingでは、キーと値のペアの形式でリソースをリソースに追加できます。タグ付けの主なユース・ケースの1つは、アクセス制御です。OCI Identity and Access Management (IAM)ポリシーのタグを使用して、タグ付けされたリソースに対する作成、読取り、更新および削除(CRUD)権限を持つユーザーを制御できます。 タグベースのアクセス制御(TBAC)では、タグ・セットのある条件を使用して、リソースに適用されたタグに基づいてアクセスのスコープを設定できます。アクセスは、グループ、動的グループ、コンパートメントなどのリクエスト元のリソースに存在するタグ、またはリソースやコンパートメントなどのリクエストのターゲットに存在するタグに基づいて制御できます。 現在、ターゲット・リソースに適用されたタグに基づいてアクセスをスコープ指定するOCI IAMポリシーでは、リソースのリストを返す権限は許可されません。この除外により、ユーザーは、コンソールで管理が許可されているリソースを表示することが困難になります。 この投稿では、適用されたタグに基づいてアクセスのスコープを設定するIAMポリシーを使用してリソースをリストする方法を紹介します。このアプローチでは、ユーザーが管理するリソースを表示できるようにすることでコンソールをより簡単に使用できるようになり、エンド・ユーザー・エクスペリエンスが向上するため、タグベースのポリシーが改善されます。 シナリオの例 OCIテナンシのリソースへのより詳細なアクセス権を付与する要件があるシナリオを考えてみます。TBACを使用することを選択できます。これにより、条件および一連のタグ変数を使用して、リソースに...