ユーザー・グループの作成・ポリシーの割り当てをoci cliから行う

Oracle Cloud always free Advent Calendar 2019の10日目です。

今日は、VM起動停止を行うOCIユーザをOCI CLIで作成してみます。

(実際にVM起動停止を行うのは後日やります)

 

流れは、

ユーザ作成、
グループ作成、
グループにユーザの割り当て、
グループにポリシー(権限)の割り当て

となります。

 

#ユーザの作成  (実行結果のid (user OCID)を控えておく)
oci iam user create --name vmoperator --description vmoperator

#グループの作成 (実行結果のid (group OCID)を控えておく)
oci iam group create --name vmoperator_group --description vmoperator_group

#グループへユーザの割り当て(user-idとgroup-idは先ほど作成したユーザーとグループのID)
oci iam group add-user \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl23suvvwcjXXXXXXX \
--group-id ocid1.group.oc1..aaaaaaaazgetyuvrdag3ofrjedzq3f3a3d7b7gfnvin66pkXXXXXX

#ポリシーの作成。ポリシーはグループに割り当てる

#割り当てるポリシーはテナンシ内のVM管理
oci iam policy create --name vmoperator_policy \
--statements '["Allow group vmoperator_group to manage instance-family in tenancy"]' \
--description vmoperator_group_policy

#AUTHトークンの作成
#今回は使用しません。ADWなどで使用する場合があります。
oci iam auth-token create \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl2XXXXXXXX \
--description vmoperator


#APIキーの作成
#ここで新規にAPIキーを作成する(oci cliAPIキーと分けたいため)
mkdir vmoperator
cd vmoperator
oci setup key
oci setup keys --output-dir .
Enter a passphrase for your private key (empty for no passphrase):
Public key written to: ./oci_api_key_public.pem
Private key written to: ./oci_api_key.pem
Public key fingerprint: ad:fd:82:7a:b5:42:82:df:47:37:e9:b0:ac:b9:82:d1


oci iam user api-key upload \
--key-file ~/vmoperator/oci_api_key_public.pem \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl23suvvXXXXXXX

 

<オプション Oracle Cloud Infrastractureへログインする場合>
#Oracle Cloud Infrastractureへのログインパスワード発行
oci iam user ui-password create-or-reset \
--user-id ocid1.user.oc1..aaaaaaaaiwmlhkfv2nek4r7sk4av3jhz5jwyl23suvvwXXXXXX

Oracle Cloud Infrastractureへログインするとパスワード変更が促されますので、パスワード変更をします。


<参考>

cosol.jp

 

docs.cloud.oracle.com

 

docs.cloud.oracle.com