Oracle OCI 접속 정보 수집
외부 OCI(Oracle Cloud Infrastructure) Manager나 OCI CLI와 같은 툴을 설하고, Oracle OCI에 접속하기 위해서는 몇 가지 정보가 필요합니다. Oracle Cloud의 OCI에 접속할 필요한 정보는 일반적으로 Tenant OCID, User OCID, Fingerprint, Regions, Private Perm Key와 같은 5개 정보가 필요합니다. 이 정보를 확인하는 방법을 정리합니다. 이 문서는 2019년 01월 13일 기준으로 작성되었습니다.
지금부터는 Oracle Cloud의 OCI 서비스 콘솔에 접속한 상태를 시작점으로 진행하겠습니다.
Oracle Cloud에 로그인한 후, Oracle Cloud 대시보드에서 왼쪽 위에 햄버거 아이콘 -> Compute 메뉴 패스로 Oracle Cloud의 OCI 서비스 콘솔로 이동합니다.
- 그림 1. Oracle Cloud 대시보드에서 OCI 서비스 콘솔로 이동
다음 OCI 서비스 콘솔 페이지를 이 문서의 기본 위치로 진행하겠습니다.
- 그림 2. OCI 서비스 콘솔 페이지
OCI 접속 기본 정보
OCI 접속 기본 정보는 다음과 같습니다.
- User OCID
- Fingerprint
- Tenant OCID
- Regions
- RSA Private Key
위 OCI 사용자를 등록하고 위 5개 정보를 확인하는 절차를 소개합니다.
OCI User 생성
Oracle 클라우드에는 IDCS User와 OCI User가 있습니다. IDCS는 Oracle Cloud의 인증/보안 관련 서비스로 IDCS에서는 전체 User의 권한 및 사용자 거버닝을 수행합니다. OCI User는 OCI 서비스에서 자체적으로 관리하는 사용자 입니다. IDCS에서 만든 사용자는 OCI User에 동기화 되지만, OCI 사용자는 IDCS에 동기화 되지 않습니다.
이 절에서는 OCI 서비스가 만들고 관리하는 OCI User만을 다루며, OCI 사용자를 생성하고 “Public Key“를 등록해 보겠습니다.
OCI 사용자 생성
OCI 사용자 관리 페이지는 OCI 서비스 콘솔 페이지에서 햄버거 아이콘의 다음과 같은 메뉴 패스로 이동합니다.
- 그림 3. OCI 서비스 콘솔의 “Menu 햄버거 아이콘” -> Identity -> Users
OCI User 관리페이지에서 Create User 버튼을 클릭하여 OCI 사용자를 등록합니다.
- 그림 4. OCI User 등록 페이지 요청
사용자 생성 페이지에서 “User” 명과 “Description”을 추가하고 Create를 클릭합니다.
- 그림 5. OCI User 명 입력 및 등록
사용자가 정상적으로 추가되면 다음과 같이 사용자 목록이 변경됩니다.
- 그림 6. OCI User 등록 후 OCI 사용자 목록 출력
OCI 사용자 공개키 등록
각 OCI 사용자는 여러 개의 RSA 공개키를 등록할 수 있습니다. 이 공개키는 PEM 파일 형식이어야 합니다. OCI 사용자에 등록할 RSA 공개키를 만드는 방법은 다음 문서를 참조하시기 바랍니다.
OCI 사용자에 공개키를 등록하기 위해서는 OCI 사용자 목록에서 OCI 사용자 명 링크를 클릭하고 OCI 사용자 상세 페이지로 이동해야 합니다. OCI 상세 페이지에서 Add Public Key 버튼을 클릭하면, 공개키를 등록하는 양식이 오픈됩니다.
- 그림 7. OCI User에 공개키 등록
위 그림과 같이 공개키를 입력하고 Add 버튼을 클릭하면 등록이 완료되고, 아래 그림과 같이 Fingerprint가 추가된 것을 확인할 수 있습니다. 등록된 공개키는 다시 원본을 조회할 수 없습니다. 단 공개키를 구분하는 키워드로 Fingerprint가 사용됩니다.
- 그림 8. OCI 사용자에 RSA 공개키 등록 결과
OCI 접속 정보 수집
이제 OCI 사용자 등록을 했습니다. 앞에서 설명한 것처럼, OCI 접속 기본 정보는 다음과 같습니다.
- User OCID
- Fingerprint
- Tenant OCID
- Regions
- RSA Private Key
이번 절에서는 OCI 접속 정보를 확인하는 방법을 정리합니다.
User OCID
OCI 사용자의 OCID는 OCI User 상세 페이지에서 확인할 수 있습니다. OCI User 상세 페이지는 다음과 같은 경로로 이동 가능합니다.
- OCI 서비스 콘솔의 “Menu 햄버거 아이콘” -> Identity -> Users (그림 3 참조)
- OCI User 목록에서 사용자 명의 링크 클릭 (그림 5 참조)
- OCI User 상세 페이지 (그림 8 참조)
User OCID는 User Information 탭에서 확인할 수 있습니다. OCID 옆에 show 링크를 클릭하면 전체 OCID 문자열이 출력되고 copy 링크를 클릭하면 User OCID 문자열이 클립보드에 복사됩니다.
- 그림 9. OCI User 상세페이지에서 User OCID 확인
실제 OCI User OCID는 다음과 같은 형식을 갖습니다.
ocid1.user.oc1..aaaaabbasatvx3hdkcg2nfa6oaaijdvtctriyvuynhc4dabck3pxhreirbnwa
OCI 사용자 공개키의 Fingerprint
OCI 사용자의 공개키 Fingerprint도 OCI User 상세 페이지에서 확인할 수 있습니다. OCI User 상세 페이지는 다음과 같은 경로로 이동 가능합니다.
- OCI 서비스 콘솔의 “Menu 햄버거 아이콘” -> Identity -> Users (그림 3 참조)
- OCI User 목록에서 사용자 명의 링크 클릭 (그림 5 참조)
- OCI User 상세 페이지 (그림 8 참조)
User OCID는 User Information 탭에서 확인할 수 있습니다. OCID 옆에 show 링크를 클릭하면 전체 OCID 문자열이 출력되고 copy 링크를 클릭하면 User OCID 문자열이 클립보드에 복사됩니다.
- 그림 10. OCI User의 공개키 Fingerprint 확인
실제 OCI 사용자 공개키의 Fingerprint는 다음과 같은 형식을 갖습니다.
7d:c4:0f:05:3a:44:90:e7:ad:c8:fc:98:d5:34:9a:88
Tenant OCID
Tenant OCID는 현재 사용하는 클라우드 계정인 Tenancy의 키값입니다. 이 정보는 Tenancy 상세 페이지에서 확인할 수 있습니다. Tenancy 상세 페이지는 그림 11과 같은 메뉴로 이동합니다.
- 그림 11. Tenancy 상세 페이지 이동 경로
Tenancy 상세 페이지의 Tenancy Information 텝에서 Tenant OCID를 확인할 수 있습니다. OCID 옆에 show 링크를 클릭하면 전체 OCID 문자열이 출력되고 copy 링크를 클릭하면 User OCID 문자열이 클립보드에 복사됩니다.
- 그림 12. Tenant OCID 조회
실제 OCI 사용자 공개키의 Fingerprint는 다음과 같은 형식을 갖습니다.
ocid1.tenancy.oc1..aaaaaaaaurlvuhzz6e3ycvyot7rg4gt2uwxynjzvyd4zowknkvmtvyb452na
Region
Region은 클라우드 계정인 Tenancy가 위치하는 데이터 센터입니다. 이 정보는 이 정보는 Tenancy 상세 페이지에서 확인할 수 있습니다. Tenancy 상세 페이지는 그림 11과 같은 메뉴로 이동합니다.
Tenancy 상세 페이지의 Regions에서 확인할 수 있습니다. (그림 12 참조)
실제 Region 명 정보는 다음과 같은 형식을 갖습니다.
us-ashburn-1
2019년 1월 현재 Oracle OCI의 Region은 4개입니다. 4개 Region 명은 다음과 같습니다.
- us-ashburn-1
- us-phoenix-1
- eu-frankfurt-1
- uk-london-1
RSA Private Key
RSA Private Key 키는 OCI User에 등록한 공개키에 대응되는 키입니다. Private Key에 대한 키는 다음 링크의 문서를 참조하시기 바랍니다.
요약
지금까지 OCI User 생성/관리와 OCI 접속 기본 정보를 다음과 같이 확인할 수 있습니다.
|기본 정보 유형|확인 방법| |—-|—-|—-| |User OCID|OCI User 상세 페이지에서 확인| |Fingerprint|OCI User 상세 페이지에서 확인| |Tenant OCID|Tenancy 상세 페이지에서 확인| |Regions|Tenancy 상세 페이지에서 확인| |RSA Private Key|OCI User에 등록된 공개키의 대응 비밀키|
이 정보를 OCI 연동 툴 커넥션 설정에 기본 정보로 활용할 수 있습니다.