リソース識別子
このトピックでは、Oracle Cloud Infrastructureリソースを識別する様々な方法について説明します。
Oracle Cloud ID (OCID)
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。これは、コンソールとAPIの両方で、リソース情報の一部として含まれます。
APIを使用するには、テナンシのOCIDが必要です。検索する場所の詳細は、次の項を参照してください。
OCIDでは次の構文を使用します:
ocid1.<RESOURCE TYPE>.<REALM>.[REGION][.FUTURE USE].<UNIQUE ID>
- ocid1: OCIDのバージョンを示すリテラル文字列。
- resource type: リソースのタイプ(例:
instance
、volume
、vcn
、subnet
、user
、group
など)。 - realm: リソースが存在するレルム。レルムは、エンティティを共有する一連のリージョンです。使用可能な値は、商用レルムを表す
oc1
、Government Cloudレルムを表すoc2
、Federal Government Cloudレルムを表すoc3
です。商用レルム(OC1)内のリージョンは、ドメインoraclecloud.com
に属します。Government Cloud (OC2)内のリージョンは、ドメインoraclegovcloud.com
に属します。 - region: リソースが存在するリージョン(たとえば、
phx
、iad
、eu-frankfurt-1
)。フランクフルト・リージョンの導入によって、3文字のコードからそれより長い文字列にフォーマットが切り替わりました。この部分は、リージョナル・リソースまたは単一の可用性ドメインに固有のリソースのOCIDのみに存在します。リージョンをリソースに適用できない場合、この部分は空白の可能性があります(下のテナンシIDの例を参照してください)。 - future use: 将来使用するために予約されています。現在は空白です。
- unique ID: IDの一意の部分。このフォーマットは、リソースまたはサービスのタイプによって異なる場合があります。
OCIDの例
テナンシ:
ocid1.tenancy.oc1..aaaaaaaaba3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdsq
インスタンス:
ocid1.instance.oc1.phx.abuw4ljrlsfiqw6vzzxb43vyypt4pkodawglp3wqxjqofakrwvou52gb6s5a
テナンシのOCIDを確認する場所
Oracle Cloud Infrastructure APIを使用する場合、APIリクエストに署名するためにテナンシのOCIDが必要です。また、一部のIAM API操作でテナンシIDを使用します。
テナンシOCIDは、Oracle Cloud Infrastructure Consoleの「テナンシ詳細」ページで確認できます:
-
ページ上部のナビゲーション・バーの右上にある「プロファイル」メニュー()を選択し、「テナンシ: <your_tenancy_name>」をクリックします。
-
テナンシOCIDが「テナンシ情報」の下に表示されます。「表示」をクリックしてID全体を表示するか、「コピー」をクリックしてクリップボードにコピーします。
テナンシOCIDは次のようになります("tenancy"という単語が含まれていることに注意してください):
ocid1.tenancy.oc1..<unique_ID>
名前および説明
IAMサービスでは、IAMの各リソース(ユーザー、グループ、動的グループ、フェデレーションおよびポリシー)に、一意の変更不可な名前を割り当てる必要があります。この名前は、リソースのタイプのスコープ内で一意である必要があります(たとえば、BobSmithという名前のユーザーは1人のみ存在できます)。この要件はIAMに固有ですが、その他一部のサービスにも適用されます。(ほとんどのサービスでは、オプションで表示名を割り当てることができます。)
作成時にユーザーに割り当てる名前は、コンソールに対するそのユーザーのログインです。
ポリシーを記述するときに、OCIDのかわりにこれらの名前を使用できます(たとえば、Allow group <GROUP NAME> to manage all-resources in compartment <COMPARTMENT NAME>
)。
名前に加えて、各IAMリソースに説明も割り当てる必要があります(空の文字列にすることもできます)。リソースを簡単に識別するのに役立つわかりやすい説明またはその他の情報を入力できます。説明は一意である必要はなく、いつでも変更できます。たとえば、ユーザーの固有の名前として電子メール・アドレスをまだ使用していない場合は、その説明を使用してユーザーの電子メール・アドレスを格納することもできます。
表示名
作成するほとんどのOracle Cloud Infrastructureリソース(IAM内のリソース、および変更できない一意のリソース名と説明を必要とするその他のサービス以外)には、オプションで表示名を割り当てられます。リソースを簡単に識別するのに役立つわかりやすい説明またはその他の情報を入力できます。表示名は一意である必要はなく、いつでも変更できます。コンソールに、リソースの表示名がOCIDとともに示されます。
Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはフレンドリ名を割り当てる場合、機密情報を入力しないでください。