ユーザー・グループの作成・ポリシーの割り当てをoci cliから行う
Oracle Cloud always free Advent Calendar 2019の10日目です。
今日は、VM起動停止を行うOCIユーザをOCI CLIで作成してみます。
(実際にVM起動停止を行うのは後日やります)
流れは、
ユーザ作成、
グループ作成、
グループにユーザの割り当て、
グループにポリシー(権限)の割り当て
となります。
#ユーザの作成 (実行結果のid (user OCID)を控えておく)
oci iam user create --name vmoperator --description vmoperator
#グループの作成 (実行結果のid (group OCID)を控えておく)
oci iam group create --name vmoperator_group --description vmoperator_group
#グループへユーザの割り当て(user-idとgroup-idは先ほど作成したユーザーとグループのID)
oci iam group add-user \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl23suvvwcjXXXXXXX \
--group-id ocid1.group.oc1..aaaaaaaazgetyuvrdag3ofrjedzq3f3a3d7b7gfnvin66pkXXXXXX
#ポリシーの作成。ポリシーはグループに割り当てる
#割り当てるポリシーはテナンシ内のVM管理
oci iam policy create --name vmoperator_policy \
--statements '["Allow group vmoperator_group to manage instance-family in tenancy"]' \
--description vmoperator_group_policy
#AUTHトークンの作成
#今回は使用しません。ADWなどで使用する場合があります。
oci iam auth-token create \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl2XXXXXXXX \
--description vmoperator
#APIキーの作成
#ここで新規にAPIキーを作成する(oci cliのAPIキーと分けたいため)
mkdir vmoperator
cd vmoperator
oci setup key
oci setup keys --output-dir .
Enter a passphrase for your private key (empty for no passphrase):
Public key written to: ./oci_api_key_public.pem
Private key written to: ./oci_api_key.pem
Public key fingerprint: ad:fd:82:7a:b5:42:82:df:47:37:e9:b0:ac:b9:82:d1
oci iam user api-key upload \
--key-file ~/vmoperator/oci_api_key_public.pem \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl23suvvXXXXXXX
<オプション Oracle Cloud Infrastractureへログインする場合>
#Oracle Cloud Infrastractureへのログインパスワード発行
oci iam user ui-password create-or-reset \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl23suvvwXXXXXX
Oracle Cloud Infrastractureへログインするとパスワード変更が促されますので、パスワード変更をします。
<参考>