フリート・アプリケーション管理の要件とアクセス
フリート・アプリケーション管理を開始する前に、ターゲット・マシンの要件を満たし、前提条件タスクを完了して、アクセス権が付与されていることを確認する必要があります。
サポート対象製品
フリート・アプリケーション管理は、次の製品のパッチ管理をサポートしています。
フリート・アプリケーション管理の「自社製品の持込み」機能を使用すると、カスタム製品を管理したり、カスタム製品のライフサイクルを管理できます。
| 製品 | サポートされているバージョン |
|---|---|
| Microsoft Windows | サポートされるイメージ |
| Oracle Base Database Service | サポートされているデータベース・エディション |
| Oracle Clusterware Oracle Base Database Service内のOracle Clusterwareのみがサポートされています。 |
サポートされているのは、サポートされているOracle Base Database Serviceバージョンに対応するバージョンのみです。 |
| Oracle Exadata Database Service | サポートされているデータベース・エディションおよびバージョン |
| Oracle Exadata OS | サポートされているOracle Exadata Database Serviceバージョンに対応するバージョンのみがサポートされます。 |
| Oracle HTTP Server (OHS) | 12.2.1.1.4.0 以降 |
| Oracle Java | 1.8.0 以上 |
| Oracle Linux | サポートされるイメージ |
| Oracle WebLogic Server Oracle WebLogic Serverはスタンドアロン製品としてのみサポートされ、Oracle PeopleSoft、Oracle E-Business Suite Applicationsおよびその他の関連製品を含む製品スイートとしてはサポートされません。 |
Oracle WebLogic Server 12cR2 (12.2.1.4.0)以上 |
- Oracle JavaおよびOracle WebLogic Serverは、Microsoft Windowsではサポートされていません。
- Oracle LinuxおよびMicrosoft Windowsのオペレーティング・システムへのパッチ適用は、「ライフサイクル環境」または「グループ」タイプのOS管理ハブ・プロファイルで構成されたOCIコンピュート・インスタンスではサポートされていません。オペレーティング・システムのパッチ適用でサポートされているプロファイル・タイプは「ソフトウェア・ソース」です。OS管理ハブを参照してください。
前提条件
フリート・アプリケーション管理の使用を開始する前に、次の前提条件を満たしていることを確認してください。
組織は、単一またはマルチテナンシを持つ任意の組織にすることができ、テナンシ管理者はユーザー・アカウントに必要なアクセス権限を提供できます。テナンシ管理者のロールに加えて、フリート・アプリケーション管理管理者には、フリート・アプリケーション管理内のプロパティ、メタデータおよびその他の関連タスクの管理など、ビジネス管理の職責を監督するタスクが割り当てられます。
- OCIおよびOCIサービスをよく理解しています。OCIを開始するには、Oracle Cloud Infrastructureへようこそを参照してください。
- OCIテナンシへのアクセス権があります。
- 組織のテナンシ管理者は、フリート・アプリケーション管理を有効にし、オンボーディング・プロセス中にフリート・アプリケーション管理が作成する動的グループにルールを追加します。フリート・アプリケーション管理のポリシーおよび権限を参照してください。
- 組織のテナンシ管理者は、グループ内のどのユーザーがフリート・アプリケーション管理とそのリソースにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定しています。認証と認可を参照してください。
- フリート・アプリケーション管理を使用して管理できるOCIリソースをプロビジョニングおよびデプロイしました。
- OCI Computeで実行されているプラグインを管理するために、サポートされているプラットフォーム・イメージに基づいてOracle Cloud Agentをインストールしました。サポートされているイメージを確認するには、Oracle Cloud Agentを参照してください。
- Oracle LinuxおよびMicrosoft Windows OSのパッチを検出して適用するOS管理ハブを有効にしました。詳細は、OS管理からOS管理ハブへの移行を参照してください。重要
すでにOS管理ハブのかわりにOS管理を使用している場合は、OS管理サービス・エージェントを有効にします。詳細は、既存のコンピュート・インスタンスに対するOS管理サービス・エージェント・プラグインの有効化を参照してください。 - コンピュート・インスタンスで実行されているソフトウェアのパッチを検出して適用するために、OCI Computeインスタンス実行コマンド機能を有効にしました。インスタンスでのコマンドの実行を参照してください。
- Oracle Linuxインスタンスに対して、コンピュート・インスタンスで実行されているソフトウェアのパッチを検出して適用するための
sudo権限を付与しました。Linuxインスタンスでのsudo権限の付与を参照してください。次のシナリオでは、
sudo権限を取り消してください。- アクティビティの完了後
- 多くのユーザーが
sudo権限を持っている場合 - フリート・アプリケーション管理を使用したライフサイクル管理の終了後
ノート
sudo権限は、OCI固有ではないOracle WebLogic Server、Oracle HTTP Server (OHS)およびOracle Javaに対して製品サポートが必要な場合に必要です。
可用性
Oracleは、そのOCIサービスをリージョンおよび可用性ドメインでホストします。リージョンとは限定された地理的領域で、可用性ドメインとはそのリージョン内の1つ以上のデータ・センターです。
| リージョン名 | リージョン識別子 | リージョンの場所 | リージョン・キー | レルム・キー | 可用性ドメイン |
|---|---|---|---|---|---|
| 米国東部(アッシュバーン) | us-ashburn-1 | アッシュバーン(VA) | IAD | OC1 | 3 |
| ドイツ中央部(フランクフルト) | eu-frankfurt-1 | フランクフルト、ドイツ | FRA | OC1 | 3 |
| 英国南部(ロンドン) | uk-london-1 | イギリス、ロンドン | LHR | OC1 | 3 |
| インド西部(ムンバイ) | ap-mumbai-1 | ムンバイ、インド | BOM | OC1 | 1 |
| 米国西部(フェニックス) | us-phoenix-1 | フェニックス、AZ | PHX | OC1 | 3 |
| ブラジル東部(サンパウロ) | sa-saopaulo-1 | サンパウロ(ブラジル) | GRU | OC1 | 1 |
| 日本東部(東京) | ap-tokyo-1 | 東京(日本) | NRT | OC1 | 1 |
使用可能なすべてのリージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインは、リージョンおよび可用性ドメインについてを参照してください。
グループおよびユーザーのアクセス権限
フリート・アプリケーション管理で作業するには、組織のテナンシ管理者がグループを作成し、ユーザーをグループに追加し、サービスとそのリソースにアクセスできるユーザー、およびアクセス権のタイプを制御するポリシーを追加する必要があります。
フリート・アプリケーション管理を操作するテナンシに少なくとも1人のユーザーを作成します。このユーザーは、IAMサービスを作成する必要があります。
テナンシ管理者として次のステップに従います:
-
グループを作成するか、テナンシの既存のグループを使用します。
-
ユーザーを作成してグループに追加するか、既存のユーザーをグループに追加します。
- フリート・アプリケーション管理リソースへのユーザーのアクセスを制御するグループのポリシーを作成します。ポリシー・タイプの詳細は、フリート・アプリケーション管理のポリシーおよび権限を参照してください。
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスのポリシー記述の詳細は、ポリシー・リファレンスを参照してください。
管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。
テナンシ管理者: フリート・アプリケーション管理リソースへのアクセスを提供するポリシーについて知るには、IAMポリシーを参照してください。
フリート・アプリケーション管理へのアクセス
フリート・アプリケーション管理には、コンソール(ブラウザベースのインタフェース)、REST APIまたはCLIを使用してアクセスできます。コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」を選択します。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
コンソールにサインインしたら、「フリート・アプリケーション管理」に移動します:ナビゲーション・メニューを開き、「監視および管理」、「フリート・アプリケーション管理」の順に選択します。
-
CLIまたはREST APIを使用するには、次のオプションを使用して環境を構成するか、OCI Cloud Shellを使用します:
- クラウド・シェルでCLIまたはREST APIを使用するには、コンソールにサインインします。クラウド・シェルの使用およびCLIコマンド・リファレンスを参照してください。
-
環境にCLIをインストールするには、CLIのインストールのステップに従います。CLIの詳細は、コマンドライン・インタフェース(CLI)の概要を参照してください。
-
REST APIを使用するには、 APIドキュメントおよびAPIリファレンスとエンドポイントを参照してください。
権限または認可エラーが発生した場合は、テナンシ管理者に連絡して、付与されているアクセスのタイプを確認してください。
サービスの制限
Oracle Cloud Infrastructureにサインアップする場合、サービス制限のセットがテナンシに対して構成されます。サービス制限は、リソースに対して設定された割当てまたは許容量です。フリート・アプリケーション管理の次のサービス制限を確認します。
| リソース | 制限名 | Oracleユニバーサル・クレジット | Pay As You Goまたはトライアル |
|---|---|---|---|
| フリート | フリート数 | 1000 | 100 |
| メンテナンス・ウィンドウ | メンテナンス・ウィンドウ数 | 500 | 50 |
| メタデータ管理 | メタデータ管理数 | 1000 | 500 |
| パッチ | パッチカウント | 5000 | 1000 |
| ポリシー・ルール | ポリシー・ルール数 | 500 | 100 |
| プロパティ | 資産件数 | 1000 | 100 |
| ランブック | ランブックカウント | 200 | 100 |
| タスク | task-count | 1000 | 500 |
適用される制限のリストと制限の引上げをリクエストする手順は、サービス制限を参照してください。
テナンシのリソース制限に対する使用レベルを表示する手順は、サービス制限、割当て制限および使用状況の表示を参照してください。