FIXER cloud.config Tech Blog
Azureお父さんがOCIの世界に一歩踏み出して気づいたこと
2023年03月10日 10時00分更新
本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「Azureお父さんがOracle Cloud Infrastructureに一歩踏み出したメモ」を再編集したものです。
たまたま一人の時間を確保できたので、Oracle Cloud Infrastructure 2022 Architect Associateの試験を受けられないかなと勉強してみました。
全然やれていないですが、Azureとの違いの観点で気になったものがいくつかあったので書いてみます。
気になったこと
ベアメタルを標準的に扱える
Azureの場合、ベアメタルの形でリソースを用意することはあまりイメージしないですが、OCIの場合は勉強資料で序盤に普通に登場してきたので驚きました。
認可はポリシー構文で記述
あるプリンシパルがどのようなアクセスが可能か、という「認可」はSQL文のような構文が必要です。
https://docs.oracle.com/ja-jp/iaas/Content/Identity/Concepts/policysyntax.htm
Allow(許可)のルールのみで設定となります。
リソースグループの発展形のような概念、コンパートメント
コンパートメントという、リソースグループの発展版のようなグルーピングの概念があります。
デフォルトではリソースはテナンシーに直接ぶら下がりますが、コンパートメントに所属させることが可能です。
リソースは複数のコンパートメントには属さない点がリソースグループっぽいですが、コンパートメントは最大6つまでネストできるのが特徴です。
Azureとつながる
特定のリージョンではAzureと直接接続が可能です。
https://www.oracle.com/jp/cloud/azure/interconnect/
「データ・イングレス/エグレスの料金が不要」とのことなので、マルチクラウド構成で一番気になる部分の費用が無いのは嬉しいですね。
まとめ
OCIの世界に一歩踏み出してみました。
Azureと繋がるクラウドなので、OCIが得意なこと、Azureが得意なことを組み合わせてより良いソリューションが組めるとよいなと思いました。
引き続き勉強していきたいと思います。
松枝 宏樹/FIXER
愛知県在住、リモートワーク気味なエンジニア。
この連載の記事
-
TECH
責任ある生成AI利用のための「Guardrails for Amazon Bedrock」とは ― AWS re:Invent 2023 -
TECH
同世代エンジニアに刺激を受けた!JAWS-UG「若手エンジニア応援LT会」参加レポート -
TECH
AWS CDKでGuardDutyのRDS保護を有効化しよう(として詰みかけた話) -
TECH
ノーコードで生成AI連携! SlackからAmazon Bedrockのエージェントに質問 -
TECH
Terraform:変数の値が未代入でもインタラクティブな入力を回避する方法 -
TECH
Amazon SESでEメールの送信機能/受信機能を作る手順 -
TECH
Amazon BedrockからWeb上のコンテンツを参照する新機能「Web Crawler」 -
TECH
IAMユーザーのアクセスキーを使わず「IAMロール」を使うべき理由 -
TECH
CX視点で興味深かった「AWS Summit Japan 2024」のセッション -
TECH
AWS EC2でkubeadmを用いたKubernetesクラスターを作ってみたのでメモ -
TECH
AWSアカウントのサインインに「IAM Identity Center」をお勧めする理由 - この連載の一覧へ