Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for...

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア Oracle Cloud Infrastructure ソリューション・エンジニア
December 28, 2022
Technology
1
2.5k

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for CSPs

Cloud Solutions Provider (CSP) モデルでOracle Cloud Infrastructureを利用するにあたって、設計上の考慮事項をまとめた資料です。

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア

Oracle Cloud Infrastructure ソリューション・エンジニア

December 28, 2022
Tweet

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

See All by Oracle Cloud Infrastructure ソリューション・エンジニア
OCI技術資料 : オブジェクト・ストレージ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
17k
OCI技術資料 : 外部接続 詳細 FastConnect
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
18k
外部接続 詳細 - FastConnectの冗長性
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
14k
OCI技術資料 : OS管理ハブ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
2
3.3k
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
50k
OCI技術資料 : 組織管理 (Organization Management)
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
11k
OCI サービス基本情報
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
12k
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
25k
OCI技術資料 : ロード・バランサ 詳細 - フレキシブル・ロード・バランサ(FLB)
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
20k

Other Decks in Technology

See All in Technology
Javaコミュニティの歩き方 ~参加から貢献まで、すべて教えます~
Avatar for Daishi Tabata tabatad
0
130
技術広報のOKRで生み出す 開発組織への価値 〜 カンファレンス協賛を通して育む学びの文化 〜 / Creating Value for Development Organisations Through Technical Communications OKRs — Nurturing a Culture of Learning Through Conference Sponsorship —
Avatar for Pauli pauli
5
370
JavaScript パーサーに using 対応をする過程で与えたエコシステムへの影響
Avatar for Yuichiro Yamashita baseballyama
1
100
入社したばかりでもできる、 アクセシビリティ改善の第一歩
Avatar for una unachang113
2
230
AIと共に開発する時代の組織、プロセス設計 freeeでの実践から見えてきたこと
Avatar for freee freee
4
730
Moto: Latent Motion Token as the Bridging Language for Learning Robot Manipulation from Videos
Avatar for peisuke peisuke
0
150
クレジットカードの不正を防止する技術
Avatar for Yuta Horii yutadayo
17
7.6k
AIと自動化がもたらす業務効率化の実例: 反社チェック等の調査・業務プロセス自動化
Avatar for enpipi enpipi
0
640
旧から新へ: 大規模ウェブクローラの Perl から Go への移行 / YAPC::Fukuoka 2025
Avatar for motemen motemen
3
940
Progressive Deliveryで支える!スケールする衛星コンステレーションの地上システム運用 / Ground Station Operation for Scalable Satellite Constellation by Progressive Delivery
Avatar for iselegant iselegant
1
190
Spring Boot利用を前提としたJavaライブラリ開発方法の提案
Avatar for Koki Hoshihara kokihoshihara
PRO
2
230
2ヶ月で新規事業のシステムを0から立ち上げるスタートアップの舞台裏
Avatar for Shoma Okamoto shmokmt
0
170

Featured

See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.1k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
KATA
Avatar for Megan Lloyd mclloyd
PRO
32
15k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.8k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
192
56k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k

Transcript

  1. Cloud Solutions Provider(CSP)モデルにおける OCI設計のガイドライン 2022/12/30

  2. Copyright © 2022, Oracle and/or its affiliates 2 Oracle Cloud

    Infrastructure( OCI) Cloud Solutions Provider (CSP) • • OCI

  3. CSP* OCI / → Identity Domain CSP Copyright © 2022,

    Oracle and/or its affiliates 3 OCI OCI+ *CSP( ): https://www.oracle.com/jp/partnernetwork/expertise/cloud-solutions-provider/

  4. Oracle IaaS/Paas/Saas Copyright © 2022, Oracle and/or its affiliates 4

    OCI IAM Identity Domains SSO (Outbound) • • SAML, OIDC, OAuth • • App Gateway • RADIUS • Linux PAM **** Oracle Cloud IaaS/PaaS • • • • OCI • ID • Console | CLI | APIs • / • • SCIM • AD • ( ) ! ? ü (Inbound) • ID/ • IdP • (SNS) • • • OATH OAuth FIDO2 REST APIs SAML OIDC SCIM IAM OCI IAM IDCS OCI IAM Identity Domains

  5. ( ) • 1 ※ • ( ) • Copyright

    © 2022, Oracle and/or its affiliates 5 001 A (A ) B (B ) A B (A ) (B ) Default ( )

  6. Copyright © 2022, Oracle and/or its affiliates 6 (1 )

    (2 ) (3 ) Default Virtual Machine Block Storage Database ( ) Policies ( ) Policies Groups Groups

  7. ( ) Administrators ( ) • • (manage all-resources) ※

    ( ) ( ) Copyright © 2022, Oracle and/or its affiliates 7 Allow Group <Domain Name>/<Group Name> to manage all-resources in Compartment <Compartment Name>

  8. Copyright © 2022, Oracle and/or its affiliates 8 • (

    ) ( ) • • • OCI CLI SDK • Free 10 • 6

  9. ( ) Copyright © 2022, Oracle and/or its affiliates 9

    OCI (…in tenancy ) ( ) • (Cloud Shell ) • ( : Cloud Guard ) • (use) ( : ) • ( ) ( )

  10. (allow group <domain/group> to…) inspect tenancies in tenancy IAM inspect

    compartments in tenancy IAM manage tenancy-preferences in tenancy IAM manage network-sources in tenancy IAM ( ) use tag-namespaces in tenancy where any {target.tag-namspace.name ='XXX' } IAM ( ) read announcements in tenancy Announcement (Announcement) read objectstorage-namespaces in tenancy Object Storage API use cloud-shell in tenancy Cloud Shell ( ) ( ) (…in tenancy) Copyright © 2022, Oracle and/or its affiliates 10

  11. Thank you 11 Copyright © 2022, Oracle and/or its affiliates

  12. None

  13. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.