Oracle Cloud アカウントの設定

Oracle Cloud テナントの構成

VMware Aria Cost powered by CloudHealth プラットフォームで Oracle テナントを構成するには、次の手順を実行します。

1. IAM ユーザーの作成
2. API 署名キーの設定
3. パブリック キーをユーザーに追加
4. ユーザーをグループに追加
5. アクセス ポリシーの作成

前提条件

多要素認証 (MFA) が有効な Oracle コンソールでユーザーが構成されている場合は、ユーザーが Oracle コンソールにログインして Oracle のコストと使用状況レポートにアクセスできることを確認します。確認するには、次の手順を実行します。

1. ユーザー認証情報を使用して Oracle コンソールにログインします。
2. 左側のメニューから、請求とコスト管理 に移動します。
3. コスト管理 で、コストと使用状況レポート を選択します。

コストと使用状況レポートを表示できる場合は、引き続き、ユーザーの Oracle Cloud Infrastructure (OCI) ID を使用して VMware Aria Cost のテナントを構成します。

手順 1：VMware Aria Cost の IAM ユーザーの作成

Oracle Cloud では、コストと使用状況レポート (CUR) が毎日生成され、Oracle オブジェクト ストレージ バケットに保存されます。Oracle Cloud で、オブジェクト ストレージ バケットへの管理者アクセス権がある VMware Aria Cost ユーザーを作成します。

1. Oracle コンソールにログインします。左側のナビゲーション メニューで、ID とセキュリティ をクリックし、ユーザー を選択します。
2. ユーザーの作成 をクリックします。VMware Aria Cost ユーザー名、説明、およびメール アドレスを入力し、作成 をクリックします。

手順 2：API 署名キーの設定

API キーは一意の識別子であり、Oracle オブジェクト ストレージ バケットから CUR にアクセスするための VMware Aria Cost API 要求を認証するために必要です。組織の管理者は、VMware Aria Cost API 要求に署名するためのキー ペアを生成する必要があります。キー ペアのパブリック キーは Oracle コンソールにアップロードし、プライベート キーは VMware Aria Cost プラットフォームに追加します。

API 署名キーの生成

前提条件：

• Windows を使用している場合は、Gitbash がコンピュータにインストールされているようにしてください。
• Linux/Unix スタイルのシステムを使用している場合は、OpenSSL がコンピュータにインストールされていることを確認してください。

OpenSSL で次のコマンドを実行して、API キー ペアを生成します。

1. キー ペアの認証情報を保存するための .oci ディレクトリを次のように作成します：mkdir ~/.oci

   プライベート キーの場合：

   • プライベート キーをパスフレーズなしで生成します：openssl genrsa -out ~/.oci/oci_api_key.pem 2048
   • セキュリティ上の理由から、自分だけがプライベート キーにアクセスできることを確保することが重要です。次のコマンドを使用して、ディレクトリ アクセスを自分に限定します。chmod go-rwx ~/.oci/oci_api_key.pem Oracle テナントを VMware Aria Cost プラットフォームに構成するために使用するプライベート キーをメモしておきます。

   パブリック キーの場合：

   • パブリック キーを生成します：openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
   • pbcopy や xclip などのツールを使用して、パブリック キーの内容をクリップボードにコピーします。たとえば、pbcopy を使用する場合は、次のコマンドを実行します：cat ~/.oci/oci_api_key_public.pem | pbcopy

   後で VMware Aria Cost ユーザーを Oracle コンソールで構成するときに使用するパブリック キーをメモしておきます。

手順 3：パブリック キーの VMware Aria Cost ユーザーへの追加

1. Oracle コンソールで、左側のナビゲーション メニューを開きます。ID とセキュリティ に移動して ユーザー を選択します。
2. リストで VMware Aria Cost ユーザー名を選択します。
3. 左側のメニューで API キー を選択し、パブリック キーの追加 をクリックします。
4. パブリック キー テキスト ボックスで、API 署名キーの生成 セクションで生成されたパブリック キーをアップロードします。正確にするには、パブリック キーを貼り付けるのではなく、パブリック キー ファイルをアップロードすることが推奨されます。
5. 追加 をクリックします。

手順 4：VMware Aria Cost ユーザーのグループへの追加

Oracle Cloud では、インフラストラクチャへのアクセス権は、個々のユーザーではなく、グループ レベルまたはコンパートメント レベルで付与されます。したがって、VMware Aria Cost ユーザーは、IAM ポリシーが接続されているユーザー グループのメンバーである必要があります。IAM ポリシーは、Oracle オブジェクト ストレージ バケットにアクセスするために、ユーザー グループに必要な権限を付与します。

新しいユーザー グループを作成するか、既存のユーザー グループに VMware Aria Cost ユーザーを追加します。

VMware Aria Cost ユーザーの新しいユーザー グループを作成する

1. Oracle コンソールで、左側のナビゲーション メニューから ID とセキュリティ に移動し、グループ を選択します。
2. グループの作成 をクリックします。
3. グループの名前を入力し、説明を追加して、作成 をクリックします。
4. 新しく作成されたグループ名をクリックします。
5. グループ メンバー セクションで、ユーザーをグループに追加 をクリックします。ドロップダウン リストから VMware Aria Cost ユーザー名を選択します。
6. 追加 をクリックします。

VMware Aria Cost ユーザーを既存のユーザー グループに追加する

1. Oracle コンソールで、左側のナビゲーション メニューから ID とセキュリティ > グループ を選択します。
2. VMware Aria Cost ユーザーを追加するグループ名を選択します。
3. ユーザーをグループに追加 をクリックします。ドロップダウン リストから VMware Aria Cost ユーザー名を選択し、追加 をクリックします。

手順 5：アクセス ポリシーの作成

次のポリシー ステートメントを使用して IAM ポリシーを作成し、VMware Aria Cost ユーザーが属するユーザー グループに適用します。

コストと使用状況レポートのポリシー ステートメント

これらのポリシー ステートメントによって、VMware Aria Cost プラットフォームは、Oracle 所有のオブジェクト ストレージ バケットにあるコストと使用状況レポートにアクセスできます。

• define tenancy usage-report as ocid1.tenancy.oc1..aaaaaaaaned4fkpkisbwjlr56u7cj63lf3wffbilvqknstgtvzub7vhqkggq
• endorse group MyGroupName to read objects in tenancy usage-report

仮想マシン コレクションのポリシー ステートメント

これは、テナント レベルで仮想マシン資産を収集するためにプラットフォームに必要な権限を付与する VMware Aria Cost 固有のポリシー ステートメントです。

• ALLOW GROUP MyGroupName to read instance-family IN TENANCY

このポリシー ステートメントを使用すると、VMware Aria Cost プラットフォームでは Oracle Cloud リソースのリストと、そのメタデータ情報（仮想マシン名、ユーザー定義タグなど）を収集できます。ここでの仮想マシンとは、Oracle Cloud Infrastructure 仮想マシン インスタンスを指します。

ユーザー グループの IAM ポリシーの構成

前提条件

• VMware Aria Cost ユーザーを作成していること。
• VMware Aria Cost ユーザーをユーザー グループに追加していること。

次の手順を実行して、VMware Aria Cost ユーザーが属するユーザー グループに IAM ポリシーを構成します。

1. Oracle コンソールで、左側のナビゲーション メニューから ID とセキュリティ に移動し、ポリシー を選択します。
2. 左側のナビゲーション メニューで、ドロップダウンから コンパートメント を選択します。(root) コンパートメントのみを選択します。アクセス ポリシーは root コンパートメントでのみ作成し、子コンパートメントでは作成しません。
3. ポリシーの作成 をクリックします。
4. ポリシー名と説明を入力し、手動エディタを表示 トグルをアクティブ化します。

5. ポリシー ビルダー テキスト ボックスに、次のポリシー ステートメントをコピーして貼り付けます。追加するポリシー ステートメントは 1 行に 1 つのみです。

   • コストと使用状況レポートのポリシー ステートメント

     • define tenancy usage-report as ocid1.tenancy.oc1..aaaaaaaaned4fkpkisbwjlr56u7cj63lf3wffbilvqknstgtvzub7vhqkggq OCID を変更しないでください。このポリシー ステートメントをそのまま追加します。
     • endorse group MyGroupName to read objects in tenancy usage-report MyGroupName を適切なグループ名に置き換えます。例：endorse group VMware Aria Cost Integration group to read objects in tenancy usage-report。ここで、「VMware Aria Cost Integration group」はグループの名前です。

   • 仮想マシン コレクションのポリシー ステートメント

     • ALLOW GROUP MyGroupName to read instance-family IN TENANCY MyGroupName を適切なグループ名に置き換えます。例：ALLOW GROUP VMware Aria Cost Integration group to read instance-family IN TENANCY。ここで、「VMware Aria Cost Integration group」はグループの名前です。

     注 - Inspect タイプのアクセスの場合は、次のポリシー ステートメントを追加します。ALLOW GROUP MyGroupName to inspect all-resources IN TENANCY。このポリシー ステートメントは、リソースに関連する機密情報またはユーザーが指定したメタデータへのアクセスを制限します。

6. 作成 をクリックします。ポリシーの詳細 ページには、新しく追加されたポリシー ステートメントが表示されます。

   • ポリシー ステートメントに構文エラーが発生していないことを確認します。
   • 1 つの IAM ポリシーを作成して、すべてのポリシー ステートメントを追加します。あるいは、コストと使用状況レポート ポリシーと仮想マシンの収集ポリシーを個別に作成します。VMware Aria Cost ユーザーが属するユーザー グループにアクセス ポリシーが適用されているようにします。

手順 6：VMware Aria Cost での Oracle Cloud テナントの構成

前提条件

• VMware Aria Cost ユーザーが Oracle コンソールのユーザー グループに追加されていること。
• プライベート キー（パスフレーズなし）。

VMware Aria Cost プラットフォームから、次の手順で Oracle Cloud テナントを構成します。

1. VMware Aria Cost プラットフォームにログインし、セットアップ > アカウント > Oracle Cloud テナント を選択します。
2. テナント名 を指定します。
3. Oracle Cloud インフラストラクチャ API セクションで、次の情報を入力します。

テナント OCID

1. Oracle コンソールで、左側のナビゲーション メニューを展開します。ガバナンスと管理 を選択し、次に テナントの詳細 を選択します。
2. テナント情報 セクションで、テナント OCID をクリップボードにコピーします。
3. VMware Aria Cost プラットフォームに移動して、Oracle コンソールからコピーしたテナント OCID を貼り付けます。

ユーザー OCID

1. Oracle コンソールで、左側のナビゲーション メニューを展開します。ID とセキュリティ を選択し、ユーザー を選択します。
2. リストで VMware Aria Cost ユーザー名を選択します。
3. ユーザー情報 セクションで、ユーザー OCID をクリップボードにコピーします。
4. VMware Aria Cost プラットフォームに移動して、Oracle コンソールからコピーしたユーザー OCID を貼り付けます。

プライベート キー

VMware Aria Cost プラットフォームで、「API 署名キーの生成」セクションで生成されたプライベート キー（パスフレーズなし）を入力します。

正確を期すために、ファイルのアップロード オプションを選択して、API 署名プライベート キーの内容をアップロードすることが推奨されます。テナントの保存 をクリックします。

Oracle クラウド テナントのステータス

テナントは、セットアップ > アカウント > Oracle Cloud テナント ページに、次のいずれかのステータスで表示されます。

• 正常：テナントが正常に構成されました。
• 重大：テナント設定が正しく構成されていないか、プラットフォームで Oracle のコスト詳細にアクセスできません。
• 警告：プラットフォームで Oracle Cloud Infrastructure 仮想マシン インスタンスを収集できません。

構成が完了すると、VMware Aria Cost では Oracle Cloud データを 30 分ごとに収集します。

注 - 現在、VMware Aria Cost では OCI 定義タグの収集がサポートされています。その他の自由形式のタグはサポートされていません。