共通タスク
インスタンスからサービスをコールするための一般的なタスクの実行方法を確認します。
インスタンス・メタデータ・サービスを問い合せてインスタンス上の証明書を問い合せるにはどのようにするのですか。
次のcurlコマンドを使用します:curl http://169.254.169.254/opc/v1/identity/cert.pem
各インスタンスで証明書がローテーションされる頻度はどのくらいですか。
証明書は毎日複数回ローテーションされます。
401-Not Authenticatedエラーが発生した場合はどうなりますか?
401-Not Authenticatedというエラーが表示された場合は、次の問題を確認してください。
- コマンドを再度実行してみてください。証明書のローテーションとリクエストが同時に発生することがあります。
- 証明書の有効期限が切れている可能性があります。証明書が有効であることを確認してください。
証明書がローテーションされる頻度を変更できますか。
いいえ。証明書のローテーション頻度は変更できません。ただし、動的グループ上のポリシーを変更できます。インスタンスが危険にさらされていると思われる場合は、動的グループのポリシーを変更して、グループのすべてのメンバーの権限を取り消すか、または動的グループからインスタンスを削除できます。動的グループからインスタンスを削除できますか。を参照してください。
証明書が長時間実行される操作の途中でローテーションされるとどうなりますか。
トークンの有効期限は、証明書の有効期限とは関係ありません。また、操作するアプリケーションによっても異なります。たとえば、オブジェクト・ストレージにマルチパートPUT操作がない場合、操作の実行時間に影響はありません。
インスタンスのすべてのユーザーが証明書にアクセスできますか。
はい。動的グループに付与したアクセス権を付与する必要があるユーザーのみがインスタンスにアクセスできることを確認してください。
動的グループからインスタンスを削除できますか。
はい。これを削除するには、一致ルールを変更して削除できます。例については、次を参照してください。
コンパートメント内の特定のインスタンスを動的グループから除外できますか。
はい。たとえば、コンパートメント内の2つの特定のインスタンスを動的グループから除外するとします。次のような一致ルールを記述します。
All {instance.compartment.id = '<compartment_ocid>',
instance.id != '<instance1_to_exclude_ocid>', instance.id != '<instance2_to_exclude_ocid>'}
前述のルールには、OCIDが指定されたものを除く、コンパートメント内のすべてのインスタンスが含まれています。