Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア Oracle Cloud Infrastructure ソリューション・エンジニア
December 28, 2022
Technology
2.9k
1

CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for CSPs

Cloud Solutions Provider (CSP) モデルでOracle Cloud Infrastructureを利用するにあたって、設計上の考慮事項をまとめた資料です。

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア

Oracle Cloud Infrastructure ソリューション・エンジニア

December 28, 2022

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

See All by Oracle Cloud Infrastructure ソリューション・エンジニア
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
28k
OCI技術資料 : 証明書サービス概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
7.5k
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
56k
OCI技術資料 : 外部接続 VPN接続 詳細
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
11k
OCI技術資料 : OS管理ハブ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
2
5.5k
OCI技術資料 : オブジェクト・ストレージ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
21k
OCI技術資料 : 外部接続 詳細 FastConnect
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
21k
外部接続 詳細 - FastConnectの冗長性
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
16k
OCI技術資料 : 組織管理 (Organization Management)
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
13k

Other Decks in Technology

See All in Technology
はじめてのAI-DLC
Avatar for 吉田真吾 yoshidashingo
2
520
TSKaigi 2026 - enumよ、さようなら
Avatar for teamLab teamlab
PRO
3
540
Claude Code x Accounting
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
320
freee-mcpを Local→Remote で出してわかった MCP認可実装のリアル
Avatar for てらら terara
3
630
Python開発環境にハーネス適用を検討する
Avatar for yuuuka yuuka51
1
510
Harnessing the Power of Mocks and Stubs in PHPUnit / #laravellivejp
Avatar for asumikam asumikam
0
530
AIコーディングエージェントの活用で、コードは静かに肥大化した
Avatar for 篠田 陽介 yosukeshinoda
1
350
The Making of AI Chips
Avatar for Preferred Networks pfn
PRO
0
760
TypeScriptエンジニアのためのWASMランタイム入門:AssemblyScriptから理解するメモリの実態(ayano)
Avatar for Tkoya ayanoyuki
0
130
類似画像検索モデルの開発ノウハウ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
3
820
業務に残された「良くない型」で考える「TypeScriptの難しさ」
Avatar for Saji sajikix
3
2k
ビジュアルプログラミングIoTLT vol.23
Avatar for 1ft-seabass 1ftseabass
PRO
0
110

Featured

See All Featured
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
450
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.9k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
700
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
290
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
360
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
183
10k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k

Transcript

  1. Cloud Solutions Provider(CSP)モデルにおける OCI設計のガイドライン 2022/12/30

  2. Copyright © 2022, Oracle and/or its affiliates 2 Oracle Cloud

    Infrastructure( OCI) Cloud Solutions Provider (CSP) • • OCI

  3. CSP* OCI / → Identity Domain CSP Copyright © 2022,

    Oracle and/or its affiliates 3 OCI OCI+ *CSP( ): https://www.oracle.com/jp/partnernetwork/expertise/cloud-solutions-provider/

  4. Oracle IaaS/Paas/Saas Copyright © 2022, Oracle and/or its affiliates 4

    OCI IAM Identity Domains SSO (Outbound) • • SAML, OIDC, OAuth • • App Gateway • RADIUS • Linux PAM **** Oracle Cloud IaaS/PaaS • • • • OCI • ID • Console | CLI | APIs • / • • SCIM • AD • ( ) ! ? ü (Inbound) • ID/ • IdP • (SNS) • • • OATH OAuth FIDO2 REST APIs SAML OIDC SCIM IAM OCI IAM IDCS OCI IAM Identity Domains

  5. ( ) • 1 ※ • ( ) • Copyright

    © 2022, Oracle and/or its affiliates 5 001 A (A ) B (B ) A B (A ) (B ) Default ( )

  6. Copyright © 2022, Oracle and/or its affiliates 6 (1 )

    (2 ) (3 ) Default Virtual Machine Block Storage Database ( ) Policies ( ) Policies Groups Groups

  7. ( ) Administrators ( ) • • (manage all-resources) ※

    ( ) ( ) Copyright © 2022, Oracle and/or its affiliates 7 Allow Group <Domain Name>/<Group Name> to manage all-resources in Compartment <Compartment Name>

  8. Copyright © 2022, Oracle and/or its affiliates 8 • (

    ) ( ) • • • OCI CLI SDK • Free 10 • 6

  9. ( ) Copyright © 2022, Oracle and/or its affiliates 9

    OCI (…in tenancy ) ( ) • (Cloud Shell ) • ( : Cloud Guard ) • (use) ( : ) • ( ) ( )

  10. (allow group <domain/group> to…) inspect tenancies in tenancy IAM inspect

    compartments in tenancy IAM manage tenancy-preferences in tenancy IAM manage network-sources in tenancy IAM ( ) use tag-namespaces in tenancy where any {target.tag-namspace.name ='XXX' } IAM ( ) read announcements in tenancy Announcement (Announcement) read objectstorage-namespaces in tenancy Object Storage API use cloud-shell in tenancy Cloud Shell ( ) ( ) (…in tenancy) Copyright © 2022, Oracle and/or its affiliates 10

  11. Thank you 11 Copyright © 2022, Oracle and/or its affiliates

  12. None

  13. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.