Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un ID unique affecté par Oracle appelé identificateur Oracle Cloud (OCID). Il est inclus dans les informations de la ressource, à la fois dans la console et dans l'API.

Les OCID utilisent la syntaxe suivante :

ocid1.<RESOURCE TYPE>.<REALM>.[REGION][.FUTURE USE].<UNIQUE ID>

• ocid1 : chaîne littérale indiquant la version de l'OCID.
• resource type : type de ressource (par exemple, instance, volume, vcn, subnet, user, group, etc.).
• realm : domaine dans lequel se trouve la ressource. Un domaine est un ensemble de régions qui partagent des entités. Les valeurs possibles sont oc1 pour le domaine commercial, oc2 pour le domaine Government Cloud ou oc3 pour le domaine Federal Government Cloud. Les régions du domaine commercial (OC1) appartiennent au domaine oraclecloud.com. Les régions de Government Cloud (OC2) appartiennent au domaine oraclegovcloud.com.
• region : région dans laquelle se trouve la ressource (par exemple, phx, iad, eu-frankfurt-1). Avec l'introduction de la région Francfort, le format est passé d'un code à trois caractères à une chaîne plus longue. Cette partie est présente dans l'OCID uniquement pour les ressources régionales ou celles qui sont propres à un seul domaine de disponibilité. Si la région n'est pas applicable à la ressource, cette partie peut être vide (reportez-vous à l'exemple d'ID de location ci-dessous).
• future use : réservé pour une utilisation ultérieure. Actuellement vide.
• unique ID : partie unique de l'ID. Le format peut varier en fonction du type de ressource ou de service.

ocid1.tenancy.oc1..aaaaaaaaba3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdsq

ocid1.instance.oc1.phx.abuw4ljrlsfiqw6vzzxb43vyypt4pkodawglp3wqxjqofakrwvou52gb6s5a

Si vous utilisez l'API Oracle Cloud Infrastructure, vous avez besoin de l'OCID de votre location pour signer les demandes d'API. Vous utilisez également l'ID de location dans certaines opérations de l'API IAM.

L'OCID de location se présente comme suit (le mot "tenancy" y figure) :

ocid1.tenancy.oc1..<unique_ID>

Le service IAM exige que vous affectiez un nom unique et non modifiable à chaque ressource IAM (utilisateurs, groupes, groupes dynamiques, fédérations et stratégies). Le nom doit être unique au sein de la portée du type de ressource (par exemple, vous ne pouvez avoir qu'un seul utilisateur appelé BobSmith). Cette exigence est propre à IAM mais s'applique également à d'autres services. (La plupart des services vous permettent d'affecter un nom d'affichage facultatif.)

Le nom que vous affectez à un utilisateur lors de sa création correspond à son nom de connexion pour la console.

Vous pouvez utiliser ces noms à la place de l'OCID lorsque vous écrivez une stratégie (par exemple, Allow group <GROUP NAME> to manage all-resources in compartment <COMPARTMENT NAME>).

Outre le nom, vous devez également attribuer une description à chacune de vos ressources IAM (même s'il s'agit d'une chaîne vide). Il peut s'agir d'une description conviviale ou d'autres informations permettant d'identifier facilement la ressource. La description n'a pas besoin d'être unique et peut être modifiée à tout moment. Par exemple, vous pouvez utiliser la description pour stocker l'adresse électronique de l'utilisateur si vous n'utilisez pas encore cette adresse en tant que nom unique de l'utilisateur.

Vous pouvez affecter un nom d'affichage à la plupart des ressources Oracle Cloud Infrastructure que vous créez (autres que celles d'IAM et d'autres services nécessitant que les ressources possèdent un nom unique et non modifiable, ainsi qu'une description). Il peut s'agir d'une description conviviale ou d'autres informations permettant d'identifier facilement la ressource. Le nom d'affichage n'a pas besoin d'être unique et peut être modifié à tout moment. La console affiche le nom d'affichage de la ressource ainsi que son OCID.