1.2 OCI Identity 구성 요소 만들기

1.2 OCI Identity 구성 요소 만들기

오라클 클라우드에서 Data Lake는 Object Storage입니다. 모든 클라우드 서비스는 Object Storage를 중심으로 구성되고, Object Storage를 중심으로 데이터를 이관하고 주고 받는 아키텍처를 갖고 있습니다.

  • Oracle Cloud Data Lake & Services

Data Lake인 Object Storage 저장된 데이터를 Oracle ADW에 올릴수 있도록, OCI Object Storage와 Oracle ADW를 통합 설정하면 데이터를 운영 및 관리 잡업이 편리해 집니다. 이런 통합 설정은 OCI Object Storage 버킷 단위로 설정되며, Oracle ADW에서 OCI Object Storage 버킷을 접근하기 위해서는 보안 정책 설정이 필요합니다. 이러한 보안 정책 설정은 아래 그림과 같이 OCI Group 단위로 설정됩니다. 따라서 OCI User, OCI Group을 미리 만들어야 합니다.

  • OCI Security Policy: Object Storage & ADW

또한 Bucket, Oracle ADW를 효과적으로 하나의 단위로 관리하기 위해서, Compartment를 만들고 OCI 자원을 관리해야 합니다. 이렇게 OCI Object Storage와 Oracle ADW을 연동하기 설정을 위해서는 OCI User, OCI Group 및 Compartment를 만들어야 합니다. 이것은 OCI에서 Identity라는 그룹으로 관리됩니다. 이제 OCI Identity 구성 요소를 만들겠습니다.

OCI User 만들기

Oracle Cloud Trial 계정을 만들때 등록한 E-mail가 OCI User로 기본 등록됩니다. 이렇게 등록된 기본 OCI User는 막대한 권한을 갖습니다. 이 User를 서비스 연동에 사용하는 것은 적절치 않습니다. 따라서 Oracle ADW와 OCI Object Storage를 연동하는 용도로 사용할 OCI User를 만들어 사용해야 합니다. 이제 OCI User “adw_hol_user”을 만들보겠습니다.

확보한 Oracle Cloud 계정으로 Oracle Cloud를 로그인하면, 다음 그림과 같은 Oracle Cloud 대시보드 페이지가 오픈됩니다. 대시보드 페이지에서 왼쪽 메뉴로 OCI Compute 관리 페이지로 이동합니다.

  • Oracle Cloud 대시보드 페이지에서 OCI 페이지로 이동

OCI Compute 관리 페이지에서 다음 메뉴로 “OCI User” 관리 페이지로 이동합니다.

  • MENU” -> “Identity” -> “Users

  • OCI 페이지에서 OCI Identity -> Users 페이지로 이동

OCI User 관리 페이지에서 “Create User” 버튼을 클릭합니다.

  • OCI Users 관리 페이지에서 계정 생성 시작

다음과 같이 NAME 항목에 “adw_hol_user”를 입력하고 DESCRIPTION 항목을 설명을 추가한 후, “Create“를 클릭하면 OCI User가 생성됩니다.

  • adw_hol_user 사용자 생성

OCI User가 생성되면 다음과 같이 OCI User 목록이 출력됩니다.

  • adw_hol_user 사용자 생성 결과

OCI Group 만들기

OCI 자원에 대한 Policy는 OCI Group 단위로 설정하는 것이 권장됩니다. 앞으로 OCI 자원 정책을 설정하기 위해서 “adw_hol_user”의 OCI Group을 만들어야 합니다. 다음 그림과 같이 “OCI Identity“에서 “Groups” 링크를 클릭하여 OCI Groups 관리 페이지로 이동합니다.

  • OCI Groups 관리 페이지로 이동

OCI Groups 관리 페이지에서 “Great Group” 버튼을 클릭하여 OCI Group 생성을 시작합니다.

  • OCI Group 생성 시작

다음과 같이 NAME 항목애 “adw_hol_group”을 입력하고 DESCRIPTION 항목에 설명을 추가 후, “Create“를 클릭하면 OCI Group이 만들어 집니다.

  • OCI Group 사용자 생성

OCI Group이 생성되면 다음과 같이 OCI Group 목록이 출력됩니다.

  • OCI Group 목록 출력

앞에서 만든 “adw_hol_group“을 OCI User를 추가해야 한다. OCI User를 추가하기 위해서, OCI Group 목록 중에서 앞에서 만든 “adw_hol_group“을 클릭합니다.

  • OCI User 추가

다음 그림과 같이 OCI User 목록 중에서 “adw_hol_user”를 추가하고 “Add” 버튼을 클릭합니다.

  • OCI User 선택: adw_hol_user

OCI User가 OCI Group에 정상적으로 처리되면, 아래와 같이 “adw_hol_group“에 “adw_hol_user“가 추가된 것을 확인할 수 있습니다.

  • OCI Group에 OCI User 추가 결과

OCI Compartment 생성

OCI Compartment는 시스템을 묶는 논리적인 단위입니다. Compartment는 기본적으로 root compartment가 만들어져 있습니다. root compartment는 최상위 compartment입니다. root compartment에 자원을 할당하고 관리하는 것은 바람직하지 않습니다. root 아래에 별도의 compartment를 만들어 사용하는 것이 권장됩니다. compartment는 계층 구조를 가집니다.

다음음 그림과 같은 메뉴로 패스로 “OCI Compartment” 관리 페이지에 이동합니다.

  • MENU” -> “Identity” -> “Compartments

  • OCI Compartment로 이동

OCI Compartment” 관리 페이지에서 “Create Compartment“를 클릭하여 Compartment 생성을 시작합니다.

  • OCI Compartment에서 OCI Compartment 생성 시작

다음과 같이 각 항목을 입력하고 Compartment를 만듭니다.

  • NAME: adw_hol_cpmt
  • DESCRIPTION: compartment for adw_hol
  • PARENT COMPARTMENT: root

  • OCI Group에 OCI User 추가 결과

OCI compartment이 만들어지면 다음과 같이 OCI compartment 목록이 출력됩니다.

  • OCI Group에 OCI User 추가 결과

To the Next…

다음 문서에서는 OCI 관리 툴인 OCI CLI를 설치하기 위해서 필요한 정보를 수집해 보겠습니다.

Last updated on 21 Dec 2018 / Published on 21 Dec 2018
김태완 avatar
작성자: 김태완
1999년 부터 Java, Framework, Middleware, SOA, DB Replication, Cache, CEP, NoSQL, Big Data, Cloud를 키워드로 살아왔습니다. 현재는 빅데이터와 Machine Learning을 중점에 두고 있습니다.
E-mail: taewanme@gmail.com

Powered by http://taewan.kim