Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for...

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア Oracle Cloud Infrastructure ソリューション・エンジニア
December 28, 2022
Technology
1
2.7k

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for CSPs

Cloud Solutions Provider (CSP) モデルでOracle Cloud Infrastructureを利用するにあたって、設計上の考慮事項をまとめた資料です。

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア

Oracle Cloud Infrastructure ソリューション・エンジニア

December 28, 2022
Tweet

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

See All by Oracle Cloud Infrastructure ソリューション・エンジニア
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
OCI技術資料 : 外部接続 VPN接続 詳細
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
11k
OCI技術資料 : OS管理ハブ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
2
4.8k
OCI技術資料 : オブジェクト・ストレージ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
20k
OCI技術資料 : 外部接続 詳細 FastConnect
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
20k
外部接続 詳細 - FastConnectの冗長性
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
15k
OCI技術資料 : 組織管理 (Organization Management)
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
13k
OCI サービス基本情報
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
13k
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
27k

Other Decks in Technology

See All in Technology
【AWS】CloudTrail LakeとCloudWatch Logs Insightsの使い分け方針
Avatar for Yuma Tsurugasaki tsurunosd
0
120
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
Avatar for Marc Thompson marcthompson_seo
0
310
Zephyr(RTOS)でOpenPLCを実装してみた
Avatar for misoji engineer iotengineer22
0
110
FastMCP OAuth Proxy with Cognito
Avatar for iganin hironobuiga
3
210
大規模ECサイトのあるバッチのパフォーマンスを改善するために僕たちのチームがしてきたこと
Avatar for panda_program panda_program
1
400
スピンアウト講座01_GitHub管理
Avatar for overflow ,Inc overflowinc
0
1.5k
LLMに何を任せ、何を任せないか
Avatar for an cap120
10
5.8k
タスク管理も1on1も、もう「管理」じゃない - KiroとBedrock AgentCoreで変わった“判断の仕事”
Avatar for Yusuke Shimizu yusukeshimizu
0
110
Agent Skill 是什麼?對軟體產業帶來的變化
Avatar for Bo-Yi Wu appleboy
0
240
Kubernetesの「隠れメモリ消費」によるNode共倒れと、Request適正化という処方箋
Avatar for g0xu g0xu
0
140
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
Avatar for Shuntaro Azuma a2ush
0
150
Blue/Green Deployment を用いた PostgreSQL のメジャーバージョンアップ
Avatar for Ken Kato kkato1
0
150

Featured

See All Featured
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
130
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
490
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
420
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.4k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.6k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.1k

Transcript

  1. Cloud Solutions Provider(CSP)モデルにおける OCI設計のガイドライン 2022/12/30

  2. Copyright © 2022, Oracle and/or its affiliates 2 Oracle Cloud

    Infrastructure( OCI) Cloud Solutions Provider (CSP) • • OCI

  3. CSP* OCI / → Identity Domain CSP Copyright © 2022,

    Oracle and/or its affiliates 3 OCI OCI+ *CSP( ): https://www.oracle.com/jp/partnernetwork/expertise/cloud-solutions-provider/

  4. Oracle IaaS/Paas/Saas Copyright © 2022, Oracle and/or its affiliates 4

    OCI IAM Identity Domains SSO (Outbound) • • SAML, OIDC, OAuth • • App Gateway • RADIUS • Linux PAM **** Oracle Cloud IaaS/PaaS • • • • OCI • ID • Console | CLI | APIs • / • • SCIM • AD • ( ) ! ? ü (Inbound) • ID/ • IdP • (SNS) • • • OATH OAuth FIDO2 REST APIs SAML OIDC SCIM IAM OCI IAM IDCS OCI IAM Identity Domains

  5. ( ) • 1 ※ • ( ) • Copyright

    © 2022, Oracle and/or its affiliates 5 001 A (A ) B (B ) A B (A ) (B ) Default ( )

  6. Copyright © 2022, Oracle and/or its affiliates 6 (1 )

    (2 ) (3 ) Default Virtual Machine Block Storage Database ( ) Policies ( ) Policies Groups Groups

  7. ( ) Administrators ( ) • • (manage all-resources) ※

    ( ) ( ) Copyright © 2022, Oracle and/or its affiliates 7 Allow Group <Domain Name>/<Group Name> to manage all-resources in Compartment <Compartment Name>

  8. Copyright © 2022, Oracle and/or its affiliates 8 • (

    ) ( ) • • • OCI CLI SDK • Free 10 • 6

  9. ( ) Copyright © 2022, Oracle and/or its affiliates 9

    OCI (…in tenancy ) ( ) • (Cloud Shell ) • ( : Cloud Guard ) • (use) ( : ) • ( ) ( )

  10. (allow group <domain/group> to…) inspect tenancies in tenancy IAM inspect

    compartments in tenancy IAM manage tenancy-preferences in tenancy IAM manage network-sources in tenancy IAM ( ) use tag-namespaces in tenancy where any {target.tag-namspace.name ='XXX' } IAM ( ) read announcements in tenancy Announcement (Announcement) read objectstorage-namespaces in tenancy Object Storage API use cloud-shell in tenancy Cloud Shell ( ) ( ) (…in tenancy) Copyright © 2022, Oracle and/or its affiliates 10

  11. Thank you 11 Copyright © 2022, Oracle and/or its affiliates

  12. None

  13. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.