OCIの複雑なIDとそのほか設定値を確認する方法【決定版を目指す】

皆さんこんにちは。最近夢の中でもSR対応しているid:k-furusawa--gです。

今回は少し毛色を変えてOCIでAPIを扱う際に何かと必要になるID類を確認する方法をご紹介したいと思います。なぜに急にこんなことを記事にしようと思ったかといえば、チーム内からも「ドキュメントに〇〇IDってあるんだけどこのIDなに?」という質問があり、答えるのが面倒くさくなってきたからです!(正直)

あと自分用のメモにもなるからです(忘れっぽい)。

本記事の目次

OCI

まずOCIの各IDからです。ドキュメントではOCIDと書かれているやつですね。これは比較的簡単ですので、さらっと書かせていただきます。

TenancyOCID

テナントのOCIDです。

f:id:k-furusawa--g:20190523093559j:plain
TenancyOCID1
OCIの管理からテナント詳細を選びます。
f:id:k-furusawa--g:20190523093638j:plain
TenancyOCID2
テナント画面が開いたらOCIDがあります。

UserOCID

ユーザ個別のOCIDです。フェデレーションをしているしていない関係なく、OCI上にユーザーを作成すると割り振られます。

f:id:k-furusawa--g:20190523094011j:plain
UserOCID1
OCIのアイデンティティからユーザーを選びます。
f:id:k-furusawa--g:20190523094214j:plain
UserOCID2
ユーザー一覧にOCIDがあります。

Fingerprint

IDとは違いますがAPIを扱う際に使うAPIKeyのFingerprintです。APIKeyを設定したことがあれば分かりますね。

f:id:k-furusawa--g:20190523094429j:plain
Fingerprint
UserOCIDと同じユーザー一覧を開いたら、該当するユーザーを選択し詳細を開きます。開いた詳細画面の下にAPIキーの表示があります。

HomeRegion

求められることは少ないですが、リージョンのサブスクライブ済みかどうかに関係なく選択可能なリージョンが欲しい場合、ホームリージョンを知っておくとよいでしょう。

サブスクライブ済みではないリージョンを使ってAPIなどをリクエストしてしまうと404エラーなどに遭遇するので、知っておくと役立つと思います。

f:id:k-furusawa--g:20190523095109j:plain
HomeRegion1
画面上部のリージョンをクリックします。サブスクライブ済みリージョンの一覧が表示されるので、その一番下のリージョンの管理を選択します。
f:id:k-furusawa--g:20190523095327j:plain
HomeRegion2
リージョン一覧が表示されます。ホームリージョンと書かれたものがありますね。この画面でサブスクライブ設定することもできます。

OCI MyService

OCIにはMyServiceダッシュボードというもう一つの画面が存在し、OCI-Classicのサービスなどにもアクセスできます。このOCI-ClassicサービスのAPIを扱う際に必要になるID類が非常に分かりにくく、ここで躓く人も多いと思います。

ただ分かりにくいだけならまだいいのですが、ドキュメントによって名称が変わっていたりして、余計に煩雑さに拍車をかけています。

AccountId

まず簡単なやつから。OCIを契約したアカウントに割り振られるIDです。cacct-XXXXという表記のやつです。

OCIコンソールから確認できてもよさそうですが、MyServiceダッシュボードからしか確認できません。なぜでしょうね。

f:id:k-furusawa--g:20190523100635j:plain
AccountId1
一番手っ取り早い確認方法はURLです。MyServiceダッシュボードのURLのホストの一部分が実はAccountIdです。

もう一つの方法としては、サービス画面から確認するやり方です。

f:id:k-furusawa--g:20190523101049j:plain
AccountId2
ダッシュボードにタイルで並んでいるのがサービスです。タイルがない場合はまだサービスを利用していない状態です。そういう場合は、画面上部にあるCustomize DashbordをクリックしてサービスをShowしましょう。
f:id:k-furusawa--g:20190523101421j:plain
Customize Dashbord
たくさんサービスが出てくると思いますが、おすすめはComputeです。
f:id:k-furusawa--g:20190523105901j:plain
AccountId3
サービス画面を開くとOrverview InfomationCloud Account Idがあります。これがAccountIdです。

Identity Service Id

次に名称が安定しないIdentity Service Idです。idcs-XXXXという表記のやつです。

ドキュメントによってIdentityDomain IdentityId myDomainといった具合にはっきりしないのですが、オラクルサポートで問い合わせたところ、本名はIdentity Service Idだそうです。ここでもそう呼ぶことにしました。Domainっていうからドメイン名かと勘違いした人も多いのではないでしょうか? 私がそうです!

ちなみにidcsとは「Identity Cloud Service」の略だそうです。

f:id:k-furusawa--g:20190523102823j:plain
IDCS_Id1
AccountIdで開いたサービス画面のAdditional Infomationにさりげなく記載されています。ただし、サービスによっては表示されないのでご注意ください。Computeサービスなら確実に表示されます。

もう一つ確認方法があります。Identity Cloud Serviceの画面へ行くことです。正直、遠回りでしかないのでおすすめしないのですが一応書こうと思います。

f:id:k-furusawa--g:20190523103627j:plain
IDCS-Id2
道は複数ありますが、手っ取り早いのはUsersを選択する道です。
f:id:k-furusawa--g:20190523103721j:plain
IDCS-Id3
すると、上部にIdentity Consoleというボタンがあるので、これを押します。
f:id:k-furusawa--g:20190523110149j:plain
IDCS-Id4
Identity Cloud Serviceという画面に飛ぶので、ここのURLを確認します。ホスト部分がIdentity Service Idになっていますね!

おしまいに

いかがだったでしょうか? 数は多くないのにやたらと手順を踏まなくてはいけないので複雑に見えますね。特にAccountIdIdentity Service Idは確認用の画面というものが用意されていないのでよほど触っていないと気づけないのではないでしょうか?

これだけ分かればとりあえずAPIを打つに支障はないと思います。ほかにも「こんなIDあるんだけどどこ?」などの意見があれば書き足していきたいと思います。