OCI Group 생성

이번 Hands-on Lab에서는 OCI Console과 OCI CLI로 OCI 그룹을 만들고, OCI 그룹에 OCI 사용자를 추가하는 방법을 소개합니다. 이 Hands-on LabOCI Admin User(OCI 관리자) ID로 OCI IAM 로그인하고 진행합니다.

HOL: OCI Group

이번 Hands-on Lab에서는 관리자, 개발자, 감리 담당자, QA 담당자를 대표하는 4개 OCI 그룹을 만들고, 각 그룹에 OCI 사용자를 등록합니다. 다음과 같이 OCI 그룹을 만들고 OCI 사용자를 추가하겠습니다.

OCI Group 역할 소속 OCI 사용자
hol.admins 데모 관리자 사용자 그룹 demo.admin
hol.audits 데모 감리 담당자 그룹 demo.audit
hol.testers 데모 QA 담당자 그룹 demo.tester
hol.developers 데모 개발자 그룹 demo.developer

핸즈온 랩 다음과 같은 순서로 진행합니다.

OCI Group 생성: OCI Console

OCI Console에서 다음과 같은 사용자 그룹을 만들겠습니다.

OCI Group 역할 소속 OCI User
hol.admins 데모 관리자 사용자 그룹 demo.admin

OCI Console에서 OCI 그룹 관리 페이지는 다음 메뉴 패스로 이동합니다.

(콘솔 왼쪽 위 햄버그 버튼) Identity Grouops


OCI 그룹 관리 페이지에서 Create Group 버튼을 클릭합니다.


Create Group 버튼을 클릭하면 OCI 그룹 폼이 나타납니다. OCI 그룹 등록 폼의 NameDescription 항목에 다음 설정값을 입력하고 Create 버튼을 클릭합니다.

입력 항목 설정값
Name hol.admins
Description 데모 관리자 사용자 그룹


OCI 그룹 등록이 완료되면 다음과 같은 OCI 그룹 목록이 출력됩니다.


이제 hol.admins 그룹에 OCI User를 등록할 차례입니다. OCI 사용자 추가는 OCI Group 상세 페이지에서 진행됩니다. OCI 그룹 목록에서 hol.admins 링크 클릭하고 hol.admins 상세 페이지로 이동합니다.


OCI 그룹 상세 페이지(hol.admins)에서 Add User to Group 버튼을 클릭합니다.


Add User to Group 창에서 demo.admin을 선택하고 Add 버튼을 클릭합니다.


OCI 그룹에 OCI 사용자를 추가하면, hol.admins 그룹 상세 페이지에서 demo.admin이 추가된 것을 확인할 수 있습니다.


실습: OCI Group 생성과 User 할당(OCI Console)

위 작업을 반복하여 다음 정보로 OCI 그룹을 만들고 OCI 사용자를 추가하시기 바랍니다.

OCI Group 역할 소속 OCI User
hol.audits 데모 감리 담당자 그룹 demo.audit

작업을 완료하면 OCI 사용자 목록은 다음과 같이 출력됩니다.

OCI Group 생성: OCI CLI

Oracle Cloud는 OCI 자원을 관리하는 툴로 웹 기반의 OCI Console과 CLI 기반 도구인 OCI CLI를 제공합니다. OCI Console은 Cloud Shell(브라우저 기반 리눅스 터미널)을 제공합니다. Cloud Shell은 OCI 사용자 설정이 적용된 OCI CLI를 제공합니다. Cloud Shell의 OCI CLI를 사용하여 OCI 그룹을 등록하고 OCI 사용자를 추가해 보겠습니다.

Cloud Shell 열기

OCI Console의 터미널 아이큰을 클릭하면 Cloud Shell이 열립니다. Cloud Shell에 다음 명령을 입력합니다.

oci os ns get

다음 이미지와 유사한 json이 출력된다면 oci cli가 정상적으로 작동하는 상태입니다.

OCI Group 만들기

cloud shell의 oci cli로 다음 2개 OCI 그룹을 만들것 입니다.

OCI Group 역할 소속 OCI User
hol.testers 데모 QA 담당자 그룹 demo.tester

다음 명령을 복사하여 Cloud shell에서 실행합니다.

oci iam group create --name hol.testers --description "데모 QA 담당자 그룹"

아래 [접기/펼치기]를 클릭하면 Cloud Shell에서 위 명령을 실행한 전체 로그를 확인할 수 있습니다.

[접기/펼치기] Cloud Shell에서 OCI CLI로 OCI Group 생성 전체 로그

OCID 정보 확인

OCI CLI로 OCI Group에 OCI User를 추가하기 위해서는 해당 OCI Group(hol.testers)의 OCID와 대상 OCI User(demo.tester)의 OCID가 필요합니다.

OCID란 OCI 자원을 구분하는 구분자입니다. 3개 자원(hol.testers, demo.tester)의 OCID는 다음과 같이 확인할 수 있습니다.

다음 그림과 같이 OCI Group 관리 페이지에서 hol.testers의 OCID를 복사할 수 있습니다.

위에서 복사한 hol.testers의 OCID는 다음과 같습니다.

ocid1.group.oc1..aaaaaaaacuflh34u54rbjfk7v2dlcw34a5mgttizp2r2ns5zugxwyuorixxq

이제 OCI User인 demo.tester의 OCID를 확인할 차례입니다. 다음과 같이 OCI User 관리 페이지로 이동합니다.

OCI User 관리 페이지에서 demo.tester 링크를 클릭하고 OCI User 상세 페이지로 이동합니다. 그리고 OCID의 copy링크를 클릭하여 OCID를 복사합니다.

복사한 demo.tester의 OCID는 다음과 같습니다.

ocid1.user.oc1..aaaaaaaafajh4qd43kb5da6xgmbaukvffdzybk7svkecrjwjllrlivzaixmq

OCI Group에 OCI User 할당

다음 패턴의 명령을 Cloud Shell에서 실행하면, OCI 그룹에 OCI 사용자를 추가합니다.

oci iam group add-user \
--group-id  \
{GROUP_OCID}  \
--user-id   \
{USER_OCID}

{GROUP_OCID}와 {USER-OCID}는 여러분이 조사한 OCID로 대체하여 실행합니다.

{GROUP_OCID}와 {USER-OCID}를 앞에서 조사한 OCID로 대체하고 실행한 결과는 다음과 같습니다.

taewanme@cloudshell:~ (ap-seoul-1)$ oci iam group add-user \
> --group-id  \
> ocid1.group.oc1..aaaaaaaacuflh34u54rbjfk7v2dlcw34a5mgttizp2r2ns5zugxwyuorixxq  \
> --user-id   \
> ocid1.user.oc1..aaaaaaaafajh4qd43kb5da6xgmbaukvffdzybk7svkecrjwjllrlivzaixmq
{
  "data": {
    "compartment-id": "ocid1.tenancy.oc1..aaaaaaaa4bsxnpasbzmp2qtxcguhqdfaq3bgbfpill4v3misqq4hg7sheyza",
    "group-id": "ocid1.group.oc1..aaaaaaaacuflh34u54rbjfk7v2dlcw34a5mgttizp2r2ns5zugxwyuorixxq",
    "id": "ocid1.groupmembership.oc1..aaaaaaaajpymo4kzc7l4jzrk2itevreeuipifqzzsyiw5hywrh7luyfqcgea",
    "inactive-status": null,
    "lifecycle-state": "ACTIVE",
    "time-created": "2020-03-31T03:32:57.517000+00:00",
    "user-id": "ocid1.user.oc1..aaaaaaaafajh4qd43kb5da6xgmbaukvffdzybk7svkecrjwjllrlivzaixmq"
  },
  "etag": "b6e686ccfe60a4c727f19cd5534b380efba2054f"
}
taewanme@cloudshell:~ (ap-seoul-1)$ 

OCI 그룹에 OCI 사용자 추가 결과

이 작업이 완료되면 다음과 같이 hol.testers 그룹에 demo.tester가 추가된것을 확인할 수 있습니다.

실습: OCI Group 생성과 User 할당(OCI CLI)

위 작업을 다음 OCI 그룹과 OCI 사용자에 적용합니다.

OCI Group 역할 소속 OCI User
hol.developers 데모 개발자 그룹 demo.developer

이 작업을 완료하면 다음과 같은 결과를 확인할 수 있습니다.

  • 문서 생성: 2020-03-31 09:11 / 최종 문서 수정: 2020-03-31 09:11
  • 김태완 avatar
  • 작성자: 김태완
  • 사랑하는 민수와 데이터 관리, 데이터 분석 & 클라우드에 집중하고 있습니다.
  • E-mail: taewan.me@gmail.com
  • Disclaimer
    이 저작물은 Oracle과 관계없이 개인으로서 개인의 시간을 할애하여 작성된 글 입니다. 본 글의 내용, 입장, 예측은 Oracle을 공식적으로 절대 대변하지 않습니다.