Oracle Cloud Infrastructureドキュメント

OS管理の概要

Oracle Cloud InfrastructureのOS管理サービスには、コンピュート・インスタンスの一般的なオペレーティング・システム管理タスク用のツールが用意されており、これらのツールは、まず重点的にOracle Linuxインスタンスのソフトウェア・パッケージの管理を行います。

OS管理サービスはエージェントベースのサービスです。サービスを操作するには、OS管理サービス・エージェント(osms-agent)がインスタンスにインストールされている必要があります。

OS管理サービスを使用すると、インスタンスにインストールされているパッケージのモニター、パッケージの検索、パッケージの追加または削除、更新が使用可能になった場合の既存のパッケージの更新を実行できます。

OS管理で管理されるコンピュート・インスタンスは、管理対象インスタンスと呼ばれます。管理対象インスタンスは、個別に管理することも、管理アクティビティ用にグループ化することもできます。インスタンス・グループを使用すると、必要に応じてインスタンスを管理できます。たとえば、オペレーティング・システムごと、またはWebサーバーなどの目的ごとにインスタンスをグループ化できます。多くのインスタンスを管理する場合、インスタンス・グループの使用は、パッケージのインストールと更新、またはソフトウェア・ソースの管理を行う際の強力な方法です。

ノート

バルク操作を実行するには、機能レベルではなく操作レベルで管理対象インスタンスをグループ化する必要があります。バルク操作のパフォーマンスはOSのリリースおよびバージョンに基づいており、バルク操作用に選択されたすべての管理対象インスタンスで同じOSのリリースおよびバージョンがある場合にのみ成功します。

Oracle Linuxのソフトウェア・ソース

OS管理はソフトウェア・ソースを使用してパッケージをインスタンスに提供し、これらのパッケージに対して使用可能な更新をトラッキングします。ソフトウェア・ソースは、パッケージの集合です。ソフトウェア・ソースにより、手動でログインして各インスタンスでリポジトリを構成しなくても、インスタンスにインストールできるパッケージを制御できます。

OS管理サービスの一部として、標準ソフトウェア・ソースがテナンシのルート・コンパートメントに提供されます。標準ソフトウェア・ソースは、オペレーティング・システムの標準アップストリーム・リポジトリにリンクされています。インスタンスでOS管理が有効になっている場合、オペレーティング・システムのデフォルトのソフトウェア・ソースがインスタンスに追加されます。必要に応じて、ソフトウェア・ソースを追加または削除できます。

標準ソフトウェア・ソースは、親(またはベース)ソースまたは子ソースです。標準ソフトウェア・ソースの他に、独自のカスタム・ソフトウェア・ソースを作成できます。

親ソフトウェア・ソース
Oracle Linuxのリリースの主要なソフトウェア・ソースは、親ソフトウェア・ソースとして指定されます。1つのインスタンスは、1つの親ソフトウェア・ソースしか持つことができませんが、子ソースは複数持つことができます。
子ソフトウェア・ソース
通常、子ソフトウェア・ソースは、ベース・ソフトウェア・ソースで使用できないパッケージを提供します。
ソフトウェア・ソースの例
  • 親ソフトウェア・ソース: Oracle Linux 7 Latest (x86_64)。
    • 子ソフトウェア・ソース: Oracle Linux 7 Add ons (x86_64)。
    • 子ソフトウェア・ソース: Oracle Linux 7開発パッケージ(x86_64)
    重要

    • 親ソースは、インスタンスで使用されるイメージのメジャー・リリースと一致する必要があります(たとえば、Oracle Linux 7はメジャー・リリースです)。メジャー・リリース間での親または子ソースの適用はサポートされていません。たとえば、Oracle Linux 8の親をOracle Linux 7イメージに追加することはできません。

    • OS管理サービスは、現時点でメジャー・リリース間の移行をサポートしていません。ただし、OS管理サービスは、マイナー・リリース間の移行をサポートしています。たとえば、Oracle Linux 7 Update 6からOracle Linux 7 Update 7へは移行できます。これらの更新は、次のようにして管理できます:

      • Latestというラベルの付いた親をインスタンスまたは管理対象インスタンス・グループに割り当てます。この親ソースを使用すると、インスタンスまたはグループは使用可能な最新のリリースに更新されます。このような更新を自動化するには、繰返しスケジュール済ジョブを定義するか、操作を1回かぎりのイベントとして実行します。Oracle Linuxチャネルの名前付けの詳細は、ULNチャネルについてを参照してください。

カスタム・ソフトウェア・ソース
カスタム・ソフトウェア・ソースは、標準ソフトウェア・ソースまたはその他のカスタム・ソースから導出できます。カスタム・ソースを使用すると、管理するパッケージおよびインスタンスに適用するパッケージの特定のセットを作成できます。
重要

独自のパッケージをカスタム・ソースにアップロードしたり、独自のyumリポジトリまたはミラーをOS管理サービスで使用することはできません。

作業リクエスト

パッケージのインストール、削除、更新などのアクションは非同期であり、作業リクエストが開始されます。アクションが失敗した理由を確認できるなど、作業リクエストを使用して操作のステータスをトラッキングできます。OS管理サービスでは、インスタンスまたはインスタンス・グループの作業リクエストの完全な履歴が保持されます。

作業リクエストの状態は次のとおりです:

受入れ済
リクエストは処理対象の作業リクエスト・キューにあります。
進行中
作業リクエストは処理中です。
成功
作業リクエストは正常に処理されました。
失敗
作業リクエストは正常に処理されませんでした。作業リクエスト・ログを確認して問題を特定し、トラブルシューティングを実行できます。
取消中
作業リクエストが取り消されています。
取消済
作業リクエストは取り消されました。

スケジュール済ジョブ

インスタンスまたはインスタンス・グループでパッケージの追加、削除または更新を行う場合、アクションを実行するタイミングを完全に制御できます。

アクションがすぐに実行されるように指定すると(「今すぐインストール」「今すぐ削除」など)、OS管理サービスによって作業リクエストが作成されます。

特定の日時や繰返しスケジュールでアクションを実行するように指定した場合は、OS管理サービスによってスケジュール済ジョブが作成されます。スケジュール済ジョブには、次の2つの基本モードがあります:

  • ジョブが1回実行されるスケジュール済ジョブ。

    パッケージ(またはパッケージ・セット)のインストール、更新、削除などの操作のために1回かぎりのジョブをスケジュールできます。これらのタスクではパッケージ・バージョン番号を指定する必要があるため、通常は、スケジュール済ジョブの実行後にアクションを繰り返しません。

  • 指定された間隔でジョブが繰返し実行されるスケジュール済ジョブ。

    管理対象インスタンス・グループに使用可能なすべての更新のインストールなどの操作には、繰返しジョブをスケジュールできます。たとえば、毎週、特定の時刻にすべてのセキュリティ更新をインストールするようにジョブをスケジュールできます。

スケジュールした日時に達すると、アクションを実行するための作業リクエストが1つ以上作成されます。ジョブをすぐに実行したり、ジョブを削除したり、繰返しジョブをスキップするなど、スケジュール済ジョブを完全に制御できます。OS管理サービスでは、スケジュール済ジョブおよび関連する作業リクエストの完全な履歴が保持されます。

既知の脆弱性へのエクスポージャの確認

OS管理では、テナンシのエクスポージャのレベルを判定するために、個別のCVE (共通脆弱性)を確認するための検索機能を提供します。CVEは、リファレンス用のディクショナリ・タイプのフォーマットにカタログ化されている、一般的に知られているセキュリティの脆弱性とエクスポージャの標準名を提供します。CVE検索機能を使用すると、CVEを検索して、CVEの影響を受けるパッケージおよびインスタンスを表示したり、パッケージ更新をインスタンスにプッシュしてパッチを適用できます。

可用性

OS管理は現在、次のリージョンで使用できます:

リージョン名 リージョンの場所 リージョン・キー
オーストラリア東部(シドニー) シドニー(オーストラリア) SYD
ブラジル東部(サンパウロ) サンパウロ(ブラジル) GRU
カナダ南東部(トロント) トロント(カナダ) YYZ
ドイツ中央部(フランクフルト) フランクフルト(ドイツ) FRA
インド西部(ムンバイ) ムンバイ(インド) BOM
日本東部(東京) 東京(日本) NRT
大韓民国中部(ソウル) ソウル(韓国) ICN
スイス北部(チューリッヒ) チューリッヒ(スイス) ZRH
英国南部(ロンドン) ロンドン(英国) LHR
米国東部(アッシュバーン) アッシュバーン、VA IAD
米国西部(フェニックス) フェニックス、AZ PHX

OS管理の開始

次の各項では、OS管理サービスの開始方法について説明します。

管理対象インスタンスの設定の一般ワークフロー

  1. 管理対象インスタンスを設定するための前提条件を確認します。管理対象インスタンスの設定の前提条件を参照してください。

  2. OS管理サービスのポリシーを設定します。

  3. 新規または既存のインスタンスでOS管理を有効にします。OS管理サービスの有効化を参照してください。

  4. 必要に応じて、OS管理サービス・エージェントをインストールします。インスタンスへのOS管理サービス・エージェントのインストールを参照してください。

  5. OS管理サービス・エージェントのステータスを確認します。OS管理サービス・エージェントのステータスの確認を参照してください。

管理対象インスタンスの設定の前提条件

まず、必要なOS管理ポリシーを設定する必要があります。Identity and Access Management (IAM)の詳細は、Oracle Cloud Infrastructure Identity and Access Managementの概要を参照してください。ポリシーに慣れていない場合は、ポリシーの開始共通ポリシーを参照してください。

Oracle Linux 6、7および8のインスタンスのOS管理のみ有効にできます。

重要

  • 現時点ではAutonomous LinuxイメージでOS管理サービスを使用しないでください。

  • OS管理は、Oracle Cloud Free TierではAlways Freeサービスとして使用できません。Always Freeサービスの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。

サポートされているリージョンでのみOS管理を有効化できます。詳細は、可用性を参照してください。

インスタンスにOS管理サービス・エージェントをインストールするには、そのインスタンスへのSSHアクセス権が必要です。

インスタンスは、次のいずれかを持つ仮想クラウド・ネットワーク(VCN)にアタッチされている必要があります:

  • Oracle Services NetworkのCIDRラベルの<region>のサービスをすべて使用するサービス・ゲートウェイを持つプライベート・サブネット。

  • NATゲートウェイを使用するプライベート・サブネット。

  • インターネット・ゲートウェイを使用するパブリック・サブネット。

インスタンスがOS管理取込みサービスにアクセスできるかどうかを検証するには:

curl https://ingestion.osms.<region>.oci.oraclecloud.com/

<region>には、リージョン識別子(たとえば、us-phoenix-1)を指定します。リージョン識別子の詳細は、リージョンおよび可用性ドメインを参照してください。

たとえば、次の出力例は、インスタンスがホスト名を解決でき、サーバーに到達したが、認可情報が含まれていなかったためにサーバーがリクエストを拒否したことを示しています。

<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>

インスタンスによるOS管理サービスの使用を許可するポリシーの作成

インスタンスをOS管理サービスに登録するには、まずインスタンスをOS管理で管理できるようにするポリシーを作成する必要があります。OS管理サービスのポリシーの設定の詳細は、OS管理サービスの詳細を参照してください

ノート

ポリシーはテナンシまたはコンパートメント・レベルで設定できます。ポリシーの作成に必要な権限が必要です。必要な権限がない場合は、テナンシの管理者と協力して、ポリシーを作成する権限を取得するか、ポリシーを作成してもらう必要があります。

  1. OS管理サービスによって管理されるインスタンスのセットを含む動的グループを作成します。例: OsmsManagedInstance

    動的グループの作成の詳細は、動的グループの管理を参照してください

  2. ポリシーで許可するインスタンスのセットを定義するルールを追加します。

    例:

    ANY {instance.compartment.id = 'ocidv1:compartment:oc1:phx:exampleuniqueid', instance.compartment.id = 'ocidv1:compartment:oc1:phx:exampleuniqueid'}

    1つ以上のルールを追加すると、ポリシーで許可されるインスタンスを定義できます

  3. ステップ1で作成した動的グループのメンバーであるインスタンスにOS管理サービスへのアクセス権を付与するポリシーを作成します。

    • たとえば、テナンシにこのポリシーを作成するには:

      ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

    • たとえば、テナンシ内のコンパートメントにこのポリシーを作成するには:

      ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>

  4. 動的グループのインスタンスに、認可のために詳細を取得する権限を付与するポリシーを作成します。

    • たとえば、テナンシにこのポリシーを作成するには:

      ALLOW dynamic-group <dynamic_group_name> to read instance-family in tenancy

    • たとえば、テナンシ内のコンパートメントにこのポリシーを作成するには:

      ALLOW dynamic-group <dynamic_group_name> to read instance-family in compartment <compartment_name>

OS管理サービスによるメトリックの生成を許可するポリシーの作成

管理対象インスタンスがメトリックを生成するには、まずOS管理サービスの権限がテナンシ内でインスタンス情報のreadを行うことを許可するポリシーを作成する必要があります。

例:

ALLOW service osms to read instances in tenancy

OS管理のメトリックの詳細は、OS管理メトリックを参照してください。

OS管理サービスの有効化

新規または既存のコンピュート・インスタンスでOS管理を有効にする場合は、Oracle Cloud Agent管理を有効にする必要があります。

  1. Oracle Cloud Agent管理を有効にします。

    • 新しいコンピュート・インスタンスを作成する場合は、新しいコンピュート・インスタンスの作成時に、「Oracle Cloud Agentを使用してこのインスタンスを管理」チェック・ボックスが選択されていることを確認してください。詳細は、インスタンスの作成を参照してください。

    • Oracle Cloud Agent管理で既存のコンピュート・インスタンスを管理できるようにするには:

      1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して、Oracle Cloud Agent管理で有効にする既存のインスタンスをクリックします。

      2. インスタンス情報」セクションで、「Oracle Cloud Agent管理: 無効」の横の「有効化」をクリックします。

  2. OS管理サービス・エージェントがイメージにインストールされているかどうかに応じて、次の手順のいずれかを実行します:

    ノート

    次のOracle Linuxプラットフォーム・イメージには、イメージにインストールされているOS管理サービス・エージェント(osms-agent)が含まれています:

    • Oracle-Linux-6.10-2020.01.29-0以降。

    • Oracle-Linux-7.7-2020.01.28-0以降。

    詳細は、すべてのイメージ・ファミリを参照してください。

重要

  • OS管理サービスに登録すると、インスタンスはデフォルト・チャネル・リストにサブスクライブし、その他のチャネル・サブスクリプションはすべて無効になります。これらのチャネルを再度有効化する必要がある場合は、コンソール、CLIまたはREST APIを使用して再度有効化できます。

  • 新規テナンシまたはリージョンにコンピュート・インスタンスが最初に作成される場合、インスタンスが管理対象インスタンスとして登録され、OS管理機能が使用可能になるまでに60から90分かかることがあります。その際に、インスタンスが管理対象インスタンスではないことを示すメッセージを受信する場合があります。

インスタンスへのOS管理サービス・エージェントのインストール

2020年1月29日より前にリリースされたOracle Linuxプラットフォーム・イメージの場合(または、このインスタンスがカスタム・イメージを使用している場合)は、この手順が必要です。詳細は、OS管理サービスの有効化を参照してください

インスタンスにOS管理サービス・エージェントをインストールするには:

  1. インスタンスにログインします。インスタンスへの接続を参照してください。

  2. OS管理サービス・エージェント(osms-agent)パッケージをインストールします。

    # sudo yum install osms-agent

    OS管理サービス・エージェント・ソフトウェアがインストールされると、OSのデフォルトのソフトウェア・ソースがインスタンスに追加されます。必要に応じて、使用するソフトウェア・ソースを選択できます。

    osms-agentパッケージが使用可能でない場合は、oci_includedチャネルが存在し、有効になっているかどうかを確認します。ない場合は、このチャネルを有効にする必要があります。

    • Oracle Linux 6の場合:

      # sudo yum-config-manager --enable ol6_oci_included
      # cat /etc/yum.repos.d/oci-included-ol6.repo
[ol6_oci_included]
name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch)
baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL6/oci/included/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1

    • Oracle Linux 7の場合:

      # sudo yum-config-manager --enable ol7_oci_included
      # cat /etc/yum.repos.d/oci-included-ol7.repo
[ol7_oci_included]
name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch)
baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL7/oci/included/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1

    • Oracle Linux 8の場合:

      # sudo dnf-config-manager --enable ol8_oci_included
      # cat /etc/yum.repos.d/oci-included-ol8.repo
[ol8_oci_included]
name=Oracle Software for OCI users on Oracle Linux $releasever ($basearch)
baseurl=http://yum$ociregion.oracle.com/repo/OracleLinux/OL8/oci/included/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
    重要

    OS管理サービス・エージェントをインストールすると、既存のyumリポジトリ構成が無効になり、/etc/yum.repos.dディレクトリの*.repoファイルが同じディレクトリの*.repo.osms-backupにバックアップされます。

OS管理サービス・エージェントのステータスの確認に進みます。

OS管理サービス・エージェントのステータスの確認

インスタンスでOS管理サービス・エージェントのステータスを確認するには:

  1. インスタンスにログインします。インスタンスへの接続を参照してください。

  2. 既存のyumリポジトリ構成が無効で、/etc/yum.repos.dディレクトリの*.repoファイルが同じディレクトリの*.repo.osms-backupにバックアップされていることを確認することで、yum構成を検証します。

    例:

    # ls /etc/yum.repos.d
ksplice-ol7.repo.osms-backup                oracle-linux-ol7.repo.osms-backup
ksplice-uptrack.repo.osms-backup            oracle-softwarecollection-ol7.repo.osms-backup
oci-included-ol7.repo.osms-backup           uek-ol7.repo.osms-backup
oracle-epel-ol7.repo.osms-backup            virt-ol7.repo.osms-backup
oraclelinux-developer-ol7.repo.osms-backup

  3. ステータスがアクティブ(実行中)であることを確認します。

    • Oracle Linux 6の場合は、sudo initctl status osms-agentコマンドを実行します。

    • Oracle Linux 7および8の場合は、sudo systemctl status osms-agentコマンドを実行します。

      例:

      # sudo systemctl status osms-agent
osms-agent.service - OS Management Service Agent
    Loaded: loaded (/etc/systemd/system/osms-agent.service; enabled; 
vendor preset: disabled)
    Active: active (running) since Mon 2019-12-16 05:27:06 GMT; 2 
days ago
      Docs: https://docs.cloud.oracle.com/iaas/
  Main PID: 11728 (osms-agent)
    CGroup: /system.slice/osms-agent.service
            11728 /usr/libexec/osms-agent/osms-agent
            11729 /usr/libexec/osms-agent/osms-agent
      ノート

      OS管理サービス・エージェントがアクティブのときは、sudo yum repolistなどのコマンドの出力に次の行が表示されます: This system is receiving updates from OSMS.

コンソールを使用してOS管理サービス・エージェントのステータスを確認するには:

  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動して「インスタンス」をクリックします。

  2. インスタンスを検索し、その名前をクリックします。

  3. インスタンスの詳細ページの「リソース」で、「OS管理」をクリックします。

    OS管理サービス・エージェントがインストールされている場合、「OS管理」セクションには使用可能な更新、スケジュール済ジョブ、作業リクエストなどに関する情報が表示されます。

    OS管理がインストールされていない場合、「OS管理」セクションには、このリソースに使用できるOS管理情報がないこと、OS管理を有効にする必要があること、およびOS管理エージェント・サービス(osms-agent)がyumからインストールされている必要があることを示すメッセージが表示されます(インスタンスがOS管理サービスより前から存在しているプラットフォーム・イメージを使用している場合)。

OS管理サービス・エージェントがアクティブ(実行中)になると、管理対象インスタンスを設定するためのタスクの開始が完了しています。コンソールの使用に進みます。

インスタンスでのOS管理サービス・エージェントの無効化

次の手順を実行すると、インスタンスでOS管理サービス・エージェントを無効にして、yum構成ファイルをOS管理サービスが有効化される前の状態に戻すことができます。

ノート

この手順のステップをリストされているとおりの順序で実行します。たとえば、yum構成のリストア前にエージェントを停止(sudo osms unregister)しない場合、エージェントは自動的に再登録されます。

重要

この手順を実行する前に、OS管理サービス・エージェントをアンインストールしないでください。この手順に必要なコマンドの一部はOS管理サービス・エージェント(osms-agent) RPMパッケージ(osms unregisterコマンドなど)でのみ使用可能なため、このパッケージをアンインストールすると、プロシージャを実行できなくなります。osms-agentパッケージをアンインストールした場合は、/etc/yum.repos.d/*.osms-backupにあるリポジトリ・ファイルを以前の状態に手動で戻す必要があります。

  1. OS管理サービス・エージェントを停止します。

    • Oracle Linux 6の場合は、sudo initctl stop osms-agentコマンドを実行します。

    • Oracle Linux 7および8の場合は、sudo systemctl stop osms-agentコマンドを実行します。

    例:

    # sudo systemctl stop osms-agent
# sudo systemctl status osms-agent
  osms-agent.service - OS Management Service Agent
   Loaded: loaded (/etc/systemd/system/osms-agent.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Tue 2020-01-28 15:35:16 GMT; 1min 9s ago
     Docs: https://docs.cloud.oracle.com/iaas/
  Process: 8195 ExecStart=/usr/libexec/osms-agent/osms-agent (code=exited, status=0/SUCCESS)
 Main PID: 8195 (code=exited, status=0/SUCCESS)

Jan 28 15:35:00 ol7-test2 systemd[1]: Started OS Management Service Agent.
Jan 28 15:35:01 ol7-test2 osms-agent[8195]: 1|1|unix|/var/lib/osms-agent/osms-agent.sock|grpc
Jan 28 15:35:15 ol7-test2 systemd[1]: Stopping OS Management Service Agent...
Jan 28 15:35:16 ol7-test2 systemd[1]: Stopped OS Management Service Agent.

  2. 管理対象インスタンスをコンソール内の管理対象インスタンス・グループから削除します(該当する場合)。

    このインスタンスのスケジュール済ジョブがある場合は、それらも削除する必要があります。

  3. yum構成ファイルを、OS管理サービスが有効化される前の状態に戻します。

    # sudo osms unregister
    ノート

    このコマンドの実行後、インスタンスに対してOS管理サービス・エージェントが無効になり、yumリポジトリがリストアされます。実際には、OS管理サービスはインスタンスを管理しなくなりますが、OS管理サービスはバックエンドで完全には無効になりません。その結果、コンソールの「インスタンス情報」セクションには、インスタンスに対しては「Oracle Cloud Agent管理: 有効」が引き続き表示され、「リソース」の下の「OS管理」セクションには、インスタンスのインベントリの最新ステータスが引き続き表示されます。

  4. yum構成がリストアされたことを確認します。

    例:

    # ls /etc/yum.repos.d
ksplice-ol7.repo       oracle-epel-ol7.repo            oracle-softwarecollection-ol7.repo
ksplice-uptrack.repo   oraclelinux-developer-ol7.repo  uek-ol7.repo
oci-included-ol7.repo  oracle-linux-ol7.repo           virt-ol7.repo
ヒント

OS管理サービス・エージェントを再有効化する必要がある場合は、単にエージェントを再起動します。

  • Oracle Linux 6の場合は、sudo initctl start osms-agentコマンドを実行します。

  • Oracle Linux 7および8の場合は、sudo systemctl start osms-agentコマンドを実行します。

コンソールの使用

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。

Oracle Cloud Infrastructure Consoleでは、次のようなOS管理の基本的な管理タスクを実行できます:

  • 管理対象インスタンスおよびグループの作成

  • ソフトウェア・ソースの選択

  • パッケージの検索

  • 既知のCVEへのエクスポージャの確認

  • パッケージのインストール、更新および削除

  • カスタム・ソフトウェア・ソースの作成

また、コンソールを使用してアラームおよびメトリックを表示することもできます。詳細は、コンソールの使用を参照してください。

管理対象インスタンス・グループを作成するには
管理対象インスタンスを管理対象インスタンス・グループに追加するには
管理対象インスタンスのソフトウェア・ソースを選択するには
管理対象インスタンス・グループのソフトウェア・ソースを選択するには
管理対象インスタンスのステータスを確認するには
パッケージを検索するには
管理対象インスタンスにパッケージをインストールするには
管理対象インスタンスからパッケージを削除するには
管理対象インスタンスのパッケージを更新するには
管理対象インスタンス・グループに新しいパッケージをインストールするには
管理対象インスタンス・グループからパッケージを削除するには
管理対象インスタンス・グループのパッケージを更新するには
既知の脆弱性へのエクスポージャを確認するには
カスタム・ソフトウェア・ソースを作成するには
カスタム・ソフトウェア・ソースのパッケージを選択するには
カスタム・ソフトウェア・ソースを削除するには
スケジュール済ジョブを管理するには

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。

管理対象インスタンスおよび管理対象インスタンス・グループの作業には、次のAPI操作を使用します:

OS管理サービスの詳細

このトピックでは、OS管理サービスへのアクセスを制御するポリシーの記述の詳細を説明します。

管理対象インスタンスの権限について

管理対象インスタンスはOS管理サービスによってアクティブに管理されているコンピュート・インスタンスであるため、管理対象インスタンスを操作するすべての操作には、基礎となるコンピュート・インスタンスに対するread権限が必要です。管理対象インスタンスには、個別のOracle Cloud ID (OCID)はありません。ユーザーが使用できるコンピュート・インスタンスを判別するために、コンピュート・サービスに対してコールを実行して、インスタンス情報を取得します。コンピュート・インスタンス詳細へのreadアクセス権がない場合、OS管理サービスでコンピュート・インスタンスを管理できません。

ソフトウェア・ソースの権限について

ソフトウェア・ソースのデフォルト・セットはルート・コンパートメントに作成されます。これらのソフトウェア・ソースを読み取るには、ユーザーにread権限を付与する必要があります。

ユーザーが誤ってこれらのパッケージを削除しないように、ルート・コンパートメント内のソフトウェア・ソースに対する権限を制限する必要があります。これらのパッケージは、そのまま、またはカスタマイズされたソフトウェア・ソースの作成のベースとして使用することを目的としていますが、直接変更しないようにしてください。

ソフトウェア・ソースを作成する際は、ユーザーがアクセス権限を持つ既存のソフトウェア・ソースからのパッケージのみを移入できます。使用できるパッケージを制限する場合、別のコンパートメント内に(または異なる権限を付与するポリシーを使用して)新規ソフトウェア・ソースを作成し、ユーザーが使用できるパッケージのみをその新規ソフトウェア・ソースに移入できます。

コンパートメントに関する考慮事項

OS管理サービスによってテナンシ内のすべてのインスタンスを管理する場合は、ルート・コンパートメント・レベルでポリシーを設定する必要があります。ただし、OS管理サービスによって、コンパートメントまたはそのサブコンパートメント内にあるインスタンスのサブセットのみが管理されるようにする場合は、そのコンパートメント・レベルでポリシーを作成することを検討できます。ルート・コンパートメント・レベルでのポリシーの設定は、OS管理サービス・ポリシーを作成する最も簡単な方法ですが、テナンシの管理者が許可しているポリシーにも依存します。

すべてのベース・ソフトウェア・ソースはルート・コンパートメントにあります。ポリシーを設定する際に、ポリシーの権限が狭すぎないことを確認します。そうしないと、ユーザーにサブコンパートメントのアクセス権しかない場合、ルート・コンパートメントのソフトウェア・ソースからパッケージまたは更新をインストールしようとするときに、認可エラーが発生する場合があります。

例:

 ALLOW group group-name to manage osms-family in compartment ABC

ユーザーが適切にアクセスできるようにするには、ルート・コンパートメントでOSMS_SOFTWARE_SOURCE_READ権限が付与されている必要があります。

リソース

集約リソース・タイプ

  • osms-family

個別のリソース・タイプ

  • osms-managed-instances

  • osms-managed-instance-groups

  • osms-software-sources

  • osms-errata

  • osms-scheduled-jobs

  • osms-work-requests

動詞とリソース・タイプの組合せの詳細

Oracle Cloud Infrastructureでは、Oracle Cloud Infrastructureリソース全体で権限を定義するための標準的な動詞セット(検査読取り使用管理)が提供されています。次の表に、各動詞に関連付けられているOS管理サービスの権限を示します。アクセス・レベルは、検査から読取り使用管理の順に累積されます。

INSPECT

リソース・タイプ INSPECT権限

  • osms-managed-instances

  • OSMS_MANAGED_INSTANCE_INSPECT

  • osms-managed-instance-groups

  • OSMS_MANAGED_INSTANCE_GROUP_INSPECT

  • osms-software-sources

  • OSMS_SOFTWARE_SOURCE_INSPECT

  • osms-errata

  • OSMS_ERRATA_INSPECT

  • osms-scheduled-jobs

  • OSMS_SCHEDULED_JOB_INSPECT

  • osms-work-requests

  • OSMS_WORK_REQUEST_INSPECT

READ

リソース・タイプ READ権限

  • osms-managed-instances

  • OSMS_MANAGED_INSTANCE_READ

  • osms-managed-instance-groups

  • OSMS_MANAGED_INSTANCE_GROUP_READ

  • osms-software-sources

  • OSMS_SOFTWARE_SOURCE_READ

  • osms-errata

  • OSMS_ERRATA_READ

  • osms-scheduled-jobs

  • OSMS_SCHEDULED_JOB_READ

  • osms-work-requests

  • OSMS_WORK_REQUEST_READ

USE

リソース・タイプ USE権限

  • osms-managed-instances

  • OSMS_MANANGED_INSTANCE_ACCESS

  • osms-managed-instance-groups

  • OSMS_MANAGED_INSTANCE_GROUP_INSTALL_UPDATE

  • OSMS_MANAGED_INSTANCE_GROUP_INSTALL_PACKAGE

  • OSMS_MANAGED_INSTANCE_GROUP_REMOVE_PACKAGE

  • OSMS_MANAGED_INSTANCE_GROUP_UPDATE

  • osms-software-sources

  • OSMS_SOFTWARE_SOURCE_UPDATE

  • osms-errata

  • N/A

  • osms-scheduled-jobs

  • OSMS_SCHEDULED_JOB_UPDATE

  • osms-work-requests

  • N/A

MANAGE

リソース・タイプ MANAGE権限

  • osms-managed-instances

  • OSMS_MANAGED_INSTANCE_UPDATE

  • OSMS_MANAGED_INSTANCE_INSTALL_UPDATE

  • OSMS_MANAGED_INSTANCE_INSTALL_PACKAGE

  • OSMS_MANAGED_INSTANCE_REMOVE_PACKAGE

  • OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCE

  • OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE

  • osms-managed-instance-groups

  • OSMS_MANAGED_INSTANCE_GROUP_ADD_INSTANCE

  • OSMS_MANAGED_INSTANCE_GROUP_REMOVE_INSTANCE

  • OSMS_MANAGED_INSTANCE_GROUP_CREATE

  • OSMS_MANAGED_INSTANCE_GROUP_DELETE

  • OSMS_MANAGED_INSTANCE_GROUP_MOVE

  • OSMS_MANAGED_INSTANCE_GROUP_ADD_SOFTWARE_SOURCE

  • OSMS_MANAGED_INSTANCE_GROUP_REMOVE_SOFTWARE_SOURCE

  • osms-software-sources

  • OSMS_SOFTWARE_SOURCE_CREATE

  • OSMS_SOFTWARE_SOURCE_DELETE

  • OSMS_SOFTWARE_SOURCE_MOVE

  • OSMS_SOFTWARE_SOURCE_ADD_PACKAGES

  • OSMS_SOFTWARE_SOURCE_REMOVE_PACKAGES

  • osms-errata

  • N/A

  • osms-scheduled-jobs

  • OSMS_SCHEDULED_JOB_CREATE

  • OSMS_SCHEDULED_JOB_DELETE

  • OSMS_SCHEDULED_JOB_MOVE

  • osms-work-requests

  • OSMS_WORK_REQUEST_CANCEL

各API操作に必要な権限

次の表に、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示します。権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ListManagedInstances OSMS_MANAGED_INSTANCE_INSPECT
GetManagedInstance OSMS_MANAGED_INSTANCE_READ
ListPackagesInstalledOnManagedInstance OSMS_MANAGED_INSTANCE_READ
ListAvailablePackagesForManagedInstance OSMS_MANAGED_INSTANCE_READ
ListAvailableUpdatesForManagedInstance OSMS_MANAGED_INSTANCE_READ
ListAvailableSoftwareSourcesForManagedInstance OSMS_MANAGED_INSTANCE_READおよびOSMS_SOFTWARE_SOURCE_INSPECT
InstallPackageOnManagedInstance OSMS_MANAGED_INSTANCE_INSTALL_PACKAGEおよびOSMS_SOFTWARE_SOURCE_READ
RemovePackageFromManagedInstance OSMS_MANAGED_INSTANCE_REMOVE_PACKAGE
InstallPackageUpdateOnManagedInstance OSMS_MANAGED_INSTANCE_INSTALL_UPDATEおよびOSMS_SOFTWARE_SOURCE_READ
AttachParentSoftwareSourceToManagedInstance OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCEおよびOSMS_SOFTWARE_SOURCE_READ
AttachChildSoftwareSourceToManagedInstance OSMS_MANAGED_INSTANCE_ADD_SOFTWARE_SOURCEおよびOSMS_SOFTWARE_SOURCE_READ
DetachParentSoftwareSourceFromManagedInstance OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE
DetachChildSoftwareSourceFromManagedInstance OSMS_MANAGED_INSTANCE_REMOVE_SOFTWARE_SOURCE
ListManagedInstanceGroups OSMS_MANAGED_INSTANCE_GROUP_INSPECT
GetManagedInstanceGroup OSMS_MANAGED_INSTANCE_GROUP_READ
UpdateManagedInstanceGroup OSMS_MANAGED_INSTANCE_GROUP_UPDATE
CreateManagedInstanceGroup OSMS_MANAGED_INSTANCE_GROUP_CREATE
DeleteManagedInstanceGroup OSMS_MANAGED_INSTANCE_GROUP_DELETE
ChangeManagedInstanceGroupComparment OSMS_MANAGED_INSTANCE_GROUP_MOVE
AttachManagedInstanceToManagedInstanceGroup OSMS_MANAGED_INSTANCE_GROUP_ADD_INSTANCEおよびOSMS_MANAGED_INSTANCE_UPDATE
DetachManagedInstanceFromManagedInstanceGroup OSMS_MANAGED_INSTANCE_GROUP_REMOVE_INSTANCEおよびOSMS_MANAGED_INSTANCE_UPDATE
ListSoftwareSources OSMS_SOFTWARE_SOURCE_INSPECT
GetSoftwareSource OSMS_SOFTWARE_SOURCE_READ
UpdateSoftwareSource OSMS_SOFTWARE_SOURCE_UPDATE
CreateSoftwareSource OSMS_SOFTWARE_SOURCE_CREATE
DeleteSoftwareSource OSMS_SOFTWARE_SOURCE_DELETE
ChangeSoftwareSourceCompartment OSMS_SOFTWARE_SOURCE_MOVE
AddPackagesToSoftwareSource OSMS_SOFTWARE_SOURCE_ADD_PACKAGES
RemovePackagesFromSoftwareSource OSMS_SOFTWARE_SOURCE_REMOVE_PACKAGES
ListSoftwarePackages OSMS_SOFTWARE_SOURCE_READ
GetSoftwarePackage OSMS_SOFTWARE_SOURCE_READ
SearchSoftwarePackages OSMS_SOFTWARE_SOURCE_READ
ChangeSoftwareSourceComparment OSMS_SOFTWARE_SOURCE_MOVE
ListScheduledJobs OSMS_SCHEDULED_JOB_INSPECT
GetScheduledJob OSMS_SCHEDULED_JOB_READ
UpdateScheduledJob OSMS_SCHEDULED_JOB_UPDATE
CreateScheduledJob

OSMS_SCHEDULED_JOB_CREATEおよび次の1つ以上の権限:

  • OSMS_MANAGED_INSTANCE_GROUP_INSTALL_PACKAGEおよびOSMS_SOFTWARE_SOURCE_READ

  • OSMS_MANAGED_INSTANCE_GROUP_INSTALL_UPDATEおよびOSMS_SOFTWARE_SOURCE_READ

  • OSMS_MANAGED_INSTANCE_GROUP_REMOVE_PACKAGE

  • OSMS_MANAGED_INSTANCE_INSTALL_PACKAGEおよびOSMS_SOFTWARE_SOURCE_READ

  • OSMS_MANAGED_INSTANCE_INSTALL_UPDATEおよびOSMS_SOFTWARE_SOURCE_READ

  • OSMS_MANAGED_INSTANCE_REMOVE_PACKAGE

DeleteScheduledJob OSMS_SCHEDULED_JOB_DELETE
ChangeScheduledJobCompartment OSMS_SCHEDULED_JOB_MOVE
ListWorkRequests OSMS_WORK_REQUEST_INSPECT
GetWorkRequest OSMS_WORK_REQUEST_READ
CancelWorkRequest OSMS_WORK_REQUEST_CANCEL

OS管理メトリック

次を使用して管理対象インスタンスのヘルス、容量およびパフォーマンスをモニターできます(モニタリング・サービス)特定のリソースのヘルス、容量またはパフォーマンスに関連する測定。例: CpuUtilizationトリガー・ルール、評価を行う問合せ、およびトリガーを破ったときに使用する通知詳細など関連する構成。アラームは、モニタリングのメトリックを使用してクラウド・リソースを受動的にモニターします。、および通知

最初に、インスタンスによるメトリックの生成を許可するポリシーを作成する必要があります。詳細は、インスタンスによるメトリックの生成を許可するポリシーの作成を参照してください。

このトピックでは、oci_osmsメトリック・ネームスペースでOS管理サービスによって生成されるメトリックについて説明します。

リソース: 管理対象インスタンス。

インスタンスおよび関連リソースのメトリックの概要

OS管理サービス・メトリックは、アクティブおよび非アクティブな管理対象インスタンスの数、使用可能なセキュリティ更新がある管理対象インスタンスの数、および使用可能な更新がある管理対象インスタンスの数を測定する際に役立ちます。

前提条件

  • IAMポリシー: リソースをモニターするには、次で必要なアクセス・タイプを付与されている必要がありますどのユーザーがリソースへのどのアクセス・タイプを持つかを指定するIAMドキュメント。用法は様々です: ポリシー言語で記述された個々のステートメントを意味する場合、"policy"という名前の(Oracle Cloud ID (OCID)が割り当てられている)単一ドキュメント内のステートメントの集合を意味する場合、リソースへのアクセスを制御するために組織で使用されるポリシーの本文全体を意味する場合があります。コンソール、またはREST APIとSDK、CLIまたはその他のツールのいずれを使用しているかに関係なく、管理者が作成します。ポリシーでは、モニタリング・サービスおよびモニター対象のリソースへのアクセス権をユーザーに付与する必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、付与されているアクセスのタイプと組織の管理者から権限を付与された特定のグループのみがアクセスできる関連リソースのコレクション。モニタリングのためのユーザー認可の詳細は、関連するサービスの認証と認可の項を参照してください: モニタリングまたは通知

  • このページにリストされるメトリックは、作成する管理対象インスタンスで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。

使用可能なメトリック: oci_osms

OS管理サービス・メトリックには次が含まれます(モニタリング・サービス)メトリック定義で指定される修飾子。例: oci_computeagentメトリックの定義で指定されるリソース識別子(resourceId)。:

resourceId
Oracle Cloud Identifier (OCID)と呼ばれるオラクル社が割り当てる一意のID。このIDは、テナンシのコンソールとAPIの両方で、リソース情報の一部として含まれます。
メトリック メトリック表示名 単位 間隔 説明 ディメンション
ActiveManagedInstances アクティブな管理対象インスタンス 平均 1時間 アクティブな管理対象インスタンス数。

resourceId

InactiveManagedInstances 非アクティブな管理対象インスタンス 平均 1時間 非アクティブな管理対象インスタンス数。
UnsecuredManagedInstances 保護されていない管理対象インスタンス 平均 1時間 使用可能なセキュリティ更新のある管理対象インスタンスの数。
UpdatableManagedInstances 更新可能な管理対象インスタンス 平均 1時間 使用可能な更新のある管理対象インスタンスの数。

APIの使用

次のAPIをモニタリングに使用します:

コンソールの使用

メトリックおよびアラームを表示するには

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースに対する状態変更に基づいて自動化を作成できます。詳細は、イベントの概要を参照してください。

イベントを発行するOS管理リソース:

イベントは、ErrataやWorkRequestのリソースなど、その他のOS管理サービスのリソースにも発行されます。ただし、リストおよび取得操作しか実行できないため、これらのリソースにはイベント・スキーマは定義されません。

管理対象インスタンスのイベント・タイプ

これらは管理対象インスタンス・リソースが発行するイベント・タイプです:

わかりやすい名前 イベント・タイプ
子ソフトウェア・ソースのアタッチ 
com.oraclecloud.osms.attachchildsoftwaresourcetomanagedinstance
親ソフトウェア・ソースのアタッチ 
com.oraclecloud.osms.attachparentsoftwaresourcetomanagedinstance
子ソフトウェア・ソースのデタッチ 
com.oraclecloud.osms.detachchildsoftwaresourcefrommanagedinstance
親ソフトウェア・ソースのデタッチ 
com.oraclecloud.osms.detachparentsoftwaresourcefrommanagedinstance
すべてのパッケージ更新のインストール 
com.oraclecloud.osms.installallpackageupdatesonmanagedinstance
パッケージのインストール 
com.oraclecloud.osms.installpackageonmanagedinstance
パッケージ更新のインストール 
com.oraclecloud.osms.installpackageupdateonmanagedinstance
パッケージの削除 
com.oraclecloud.osms.removepackagefrommanagedinstance

管理対象インスタンスの例

これは管理対象インスタンスのリファレンス・イベントです:

{
    "eventType": "com.oraclecloud.osms.installallpackageupdatesonmanagedinstance",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "eventID": "<unique_ID>",
    "source": "OSMS",
    "eventTime": "2019-10-16T19:16:38.543Z",
    "contentType": "application/json",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>"
    },
    "data": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
      "compartmentName": "example_compartment",
      "resourceName": "example_name",
      "resourceId": "ocid1.instance.oc1.phx.<unique_ID>",
      "availabilityDomain": "<availability_domain>",
      "additionalDetails": {
        "softwarePackageName": "example_packageName"
      }
    }
  },

管理対象インスタンス・グループのイベント・タイプ

これらは管理対象インスタンス・グループ・リソースが発行するイベント・タイプです:

わかりやすい名前 イベント・タイプ
管理対象インスタンスのアタッチ 
com.oraclecloud.osms.attachmanagedinstancetomanagedinstancegroup
コンパートメントの変更 
com.oraclecloud.osms.changemanagedinstancegroupcompartment
作成 
com.oraclecloud.osms.createmanagedinstancegroup
削除 
com.oraclecloud.osms.deletemanagedinstancegroup
管理対象インスタンスのデタッチ 
com.oraclecloud.osms.detachmanagedinstancefrommanagedinstancegroup
更新 
com.oraclecloud.osms.updatemanagedinstancegroup

管理対象インスタンス・グループの例

これは管理対象インスタンス・グループのリファレンス・イベントです:

{
    "eventType": "com.oraclecloud.osms.createmanagedinstancegroup",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "eventID": "<unique_ID>",
    "source": "OSMS",
    "eventTime": "2019-10-16T19:16:38.543Z",
    "contentType": "application/json",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>"
    },
    "data": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>D",
      "compartmentName": "example_compartment",
      "resourceName": "example_name",
      "resourceId": "ocid1.osmsmanagedinstancegroup.realm_name.<unique_ID>",
      "availabilityDomain": "<availability_domain>",
      "freeFormTags": {
        "example_tag": "value"
      },
      "definedTags": {
        "example_tag": {
          "example_tag": "value"
        }
      }
    }
  },

スケジュール済ジョブのイベント・タイプ

これらはスケジュール済ジョブのリソースが発行するイベント・タイプです:

わかりやすい名前 イベント・タイプ
コンパートメントの変更 
com.oraclecloud.osms.changescheduledjobcompartment
作成 
com.oraclecloud.osms.createscheduledjob
削除 
com.oraclecloud.osms.deletescheduledjob
今すぐ実行 
com.oraclecloud.osms.runscheduledjobnow
次の実行をスキップ 
com.oraclecloud.osms.skipnextscheduledjobexecution
更新 
com.oraclecloud.osms.updatescheduledjob

スケジュール済ジョブの例

これはスケジュール済ジョブのリファレンス・イベントです:

{
    "eventType": "com.oraclecloud.osms.createscheduledjob",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "eventID": "<unique_ID>",
    "source": "OSMS",
    "eventTime": "2019-10-16T19:16:38.543Z",
    "contentType": "application/json",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>"
    },
    "data": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
      "compartmentName": "example_compartment",
      "resourceName": "example_name",
      "resourceId": "ocid1.osmsscheduledjob.realm_name.<unique_ID>",
      "availabilityDomain": "<availability_domain>",
      "freeFormTags": {
        "example_tag": "value"
      },
      "definedTags": {
        "example_tag": {
          "example_tag": "value"
        }
      }
    }
  },

ソフトウェア・ソースのイベント・タイプ

これらはソフトウェア・ソースのリソースが発行するイベント・タイプです:

わかりやすい名前 イベント・タイプ
パッケージの追加 
com.oraclecloud.osms.addpackagestosoftwaresource
コンパートメントの変更 
com.oraclecloud.osms.changesoftwaresourcecompartment
作成 
com.oraclecloud.osms.createsoftwaresource
削除 
com.oraclecloud.osms.deletesoftwaresource
パッケージの削除 
com.oraclecloud.osms.removepackagesfromsoftwaresource
更新 
com.oraclecloud.osms.updatesoftwaresource

ソフトウェア・ソースの例

これはソフトウェア・ソースのリファレンス・イベントです:

{
    "eventType": "com.oraclecloud.osms.updatesoftwaresource",
    "cloudEventsVersion": "0.1",
    "eventTypeVersion": "2.0",
    "eventID": "<unique_ID>",
    "source": "OSMS",
    "eventTime": "2019-10-17T13:35:50.676Z",
    "contentType": "application/json",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>"
    },
    "data": {
      "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
      "compartmentName": "example_compartment",
      "resourceName": "Test Software Source",
      "resourceId": "ocid1.osmssoftwaresource.realm_name.<unique_ID>",
      "availabilityDomain": "<availability_domain>",
      "freeFormTags": {
        "test_tag_2": "testgroup"
      },
      "definedTags": {
        "osms_tag_test": {
          "test_tag_2": "testgroup"
        }
      }
    }
  },