IAMユーザーの作成

管理者が完了する必要があるタスクには、次のものがあります。

• テナンシ内にコンパートメントを作成して、リソースを編成および分離します(オプション)。
• サブネット、ゲートウェイおよびその他のネットワーキング・リソースを含む仮想クラウド・ネットワーク(VCN)をテナンシ内で設定します。
• テナンシ内にグループ、ユーザーおよびポリシーを作成して、誰がどのリソースにどのようなアクセス権を持つかを制御します。

新しいテナンシの設定の詳細は、Oracle Cloud Infrastructureドキュメントのテナンシの設定を参照してください。

管理者のタイプについて

要件に応じて、複数の方法で管理者グループおよび管理者ユーザーを設定できます。1つの便利な方法は、3種類の管理者を作成することです:

クラウド管理者

クラウド管理者は、テナンシ内の他のサービスによって使用されるリソースを含め、テナンシ内のすべてのリソースに対して完全なアクセス権限を持っています。Oracleによって新しいテナンシが作成されると、そのテナンシにデフォルト管理者が作成され、その管理者がクラウド管理者になります。追加のクラウド管理者を作成できます。

クラウド管理者は、Oracle Cloud Infrastructure Identity and Access Managementを介して作成します。Oracle Cloud Infrastructure Identity and Access Managementの概要を参照してください。

ビッグ・データ・サービス管理者

ビッグ・データ・サービス管理者は、1つ以上のクラスタおよびそれらに関連付けられているリソース(グループ、ユーザー、ストレージなど)を管理する権限を持っています。この種の管理者は、テナンシ内の他のサービスに対する権限を持っていないか、ネットワークなどの共有リソースに対する権限が制限されている可能性があります。ビッグ・データ・サービス管理者は、Oracle Cloud Infrastructure Identity and Access Managementを介して作成します。

Hadoopクラスタ管理者

Hadoopクラスタ管理者は、クラスタでプログラムによる管理操作を直接実行する権限を持っています。Hadoop管理者は、OSコマンドを使用して作成します。管理者グループの作成およびユーザーの追加を参照してください。

各ビッグ・データ・サービス・クラスタ・ノードは、次のOSユーザー・アカウントでプロビジョニングされています。

• opc

  これは、sudoコマンドを使用してノードへのrootユーザー・アクセスを取得するシステム管理者アカウントです。デフォルトでは、opcはパスワードを使用した接続を許可しません。ただし、既知のパスワードをopcに割り当てたり、既知のパスワードを使用して別のユーザーを作成することにより、パスワードを使用して接続することを選択することもできます。

• root

  これは、システムのルート管理者です。このアカウントに直接アクセスすることはできません。rootユーザー・アクセスを必要とする操作を実行するには、opcユーザーとしてsudo -sを実行します。デフォルトでは、rootにはパスワードが必要ありません。

• oracle

  これはOSおよびクラスタ・ユーザー・アカウントで、クラスタの検証中にクラスタでジョブを実行するために使用されます。このアカウントは、システムによって使用され、ランダムに生成されたパスワードが設定されます。