Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Update the OCI tutorilas:f07d93549e907f297c32aa1c36ee6b1f717e0c8f #446

Merged
merged 8 commits into from
Aug 28, 2024
Merged

Update the OCI tutorilas:f07d93549e907f297c32aa1c36ee6b1f717e0c8f #446

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
8 commits
Select commit Hold shift + click to select a range
f07d935
「アイデンティティとセキュリティチュートリアル」ページに「環境準備編」と「活用編」セクションを追加。また、それに伴い、Vault作成チュー…
koi141 Aug 28, 2024
2674299
OCI Cacheのチュートリアルを追加
sogawa-yk Aug 28, 2024
c4cb44d
Merge branch 'develop' of https://github.com/oracle-japan/ocitutorial…
sogawa-yk Aug 28, 2024
d27ed3a
vaultチュートリアルのリンク修正
koi141 Aug 28, 2024
8525c30
Merge branch 'develop' of https://github.com/oracle-japan/ocitutorial…
koi141 Aug 28, 2024
b46e7e5
ファビコンを作成し、ファビコンを表示するように変更
s-nori Aug 28, 2024
b135fbd
Merge branch 'develop' of https://github.com/oracle-japan/ocitutorial…
s-nori Aug 28, 2024
9ce1b08
update contents
tniita Aug 28, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
12 changes: 12 additions & 0 deletions _includes/head/custom.html
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,12 @@
<!-- start custom head snippets -->

<!-- insert favicons. use https://realfavicongenerator.net/ -->

<link rel="apple-touch-icon" sizes="180x180" href="assets/favicon/apple-touch-icon.png">
<link rel="icon" type="image/png" sizes="32x32" href="assets/favicon/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="assets/favicon/favicon-16x16.png">
<link rel="manifest" href="assets/favicon/site.webmanifest">
<meta name="msapplication-TileColor" content="#da532c">
<meta name="theme-color" content="#ffffff">

<!-- end custom head snippets -->
5 changes: 5 additions & 0 deletions _pages/cloud-native.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -149,3 +149,8 @@ lastmod: "2022-04-06"

+ **[Oracle Transaction Manager for Microservicesハンズオン](/ocitutorials/cloud-native/microtx-for-beginners/)**
Oracleが提供する分散トランザクションマネージャーであるOracle Transaction Manager for Microservices(MicroTx)を体験していただけるチュートリアルです。【所要時間:約2時間】

# 10. OCI Cacheチュートリアル

+ **[OCI Cacheを使ってみよう](/ocitutorials/cloud-native/ocicache-for-beginners/)**
Oracleが提供するフルマネージドのRedisサービスであるOCI Cacheを体験していただけるチュートリアルです。【所要時間:約1時間】
46 changes: 37 additions & 9 deletions _pages/id-security.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -40,63 +40,91 @@ Oracle Cloud Infrastructureは、設計段階からセキュリティを考慮
+ **[OCI IAM Identity DomainでAPEXで作成したアプリに認証と認可をする](https://oracle-japan.github.io/ocitutorials/id-security/identitydomain-apex-sso/)**
本チュートリアルでは、Oracle Application Express(APEX)で作成したアプリケーションとIdentity Domainsの認証連携、およびIdentity Domainsのグループに基づくアクセス制御(認可)の実装手順を紹介します。

<br><br>


# <span style="color: brown; ">◼︎セキュリティ編</span>

## Web Application Firewallチュートリアル

### Global WAF
<span style="color: olivedrab; ">**環境準備編**</span>
+ **[OCI Web Application Firewallのエッジポリシーを使ってWebサーバーを保護する](https://oracle-japan.github.io/ocitutorials/id-security/waf-edge-policy/)**
本チュートリアルでは、エッジポリシーを実際に作成し、Webアプリケーションへの攻撃をエッジポリシーが検知、防御しているところを確認します。

<span style="color: olivedrab; ">**活用編**</span>
+ **[エッジポリシーのWeb Application Firewallのログを分析する](https://oracle-japan.github.io/ocitutorials/id-security/waf-edge-log-analytics/)**
本チュートリアルでは、「OCI Web Application Firewallのエッジポリシーを使ってWebサーバを保護する」の続編として、エッジポリシーのログをLogging Analyticsに転送して分析する手順を紹介します。

### Regional WAF
<span style="color: olivedrab; ">**環境準備編**</span>
+ **[OCI Load BalancerにアタッチするタイプのWeb Application Firewallを構築する](https://oracle-japan.github.io/ocitutorials/id-security/web-application-firewall-v2/)**
本チュートリアルでは、OCIのLoad Balancerに直接アタッチする「WAFポリシー」を作成し、実際のWAFポリシーの動作を確認します。

+ **[エッジポリシーのWeb Application Firewallのログを分析する](https://oracle-japan.github.io/ocitutorials/id-security/waf-edge-log-analytics/)**
本チュートリアルでは、「OCI Web Application Firewallのエッジポリシーを使ってWebサーバを保護する」の続編として、エッジポリシーのログをLogging Analyticsに転送して分析する手順を紹介します。
<span style="color: olivedrab; ">**活用編**</span>

+ **[OCI Load Balancerに直接アタッチするタイプのWeb Application Firewallのログを分析する](/ocitutorials/id-security/waf-v2-log)**
本チュートリアルでは、「OCIのLoad BalancerにアタッチするタイプのWeb Application Firewallを構築する」の続編として、WAFポリシーのログをLogging Analyticsに転送して分析する手順を紹介します。


<br>

## Network Firewallチュートリアル

<span style="color: olivedrab; ">**環境準備編**</span>
+ **[OCI Network Firewallを構築する](/ocitutorials/id-security/networkfirewall/)**
本チュートリアルでは、OCI Network Firewallの環境を構築し、OCI Network Firewallの動作を確認します。

<span style="color: olivedrab; ">**活用編**</span>

+ **[OCI Network FirewallのIDS/IPS機能を検証する](/ocitutorials/id-security/networkfirewall-ips/)**
本チュートリアルでは、「OCI Network Firewallを構築する」の続編として、IDS/IPSの設定および動作を確認します。IDS/IPSの動作検証には、Kali LinuxのツールおよびEicarファイルを使用します。

+ **[OCI Network Firewallのログを分析する](https://oracle-japan.github.io/ocitutorials/id-security/networkfirewall-la/)**
+ **[OCI Network Firewallのログを分析する](/ocitutorials/id-security/networkfirewall-la/)**
本チュートリアルでは「OCI Network Firewallを構築する」の続編として、Network Firewallのログを分析し、Network Firewallを通過するトラフィックの傾向、脅威の有無を確認します。

<br>

## OCI Vaultチュートリアル

+ **[Vaultサービスを使ってObject Storageをユーザー管理の暗号鍵で暗号化する](https://oracle-japan.github.io/ocitutorials/id-security/vault-objectstorage/)**
本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してObject Storageを作成する手順を紹介します。
<span style="color: olivedrab; ">**環境準備編**</span>

+ **[Vaultを作成し 顧客管理の鍵をインポートする](/ocitutorials/id-security/vault-preparation/)**
VaultサービスでVaultを作成し、暗号鍵の作成とインポートを行います。

<span style="color: olivedrab; ">**活用編**</span>
+ **[Vaultサービスを使ってObject Storageをユーザー管理の暗号鍵で暗号化する](/ocitutorials/id-security/vault-objectstorage/)**
Vaultサービスでユーザー管理の暗号鍵を使用してObject Storageを作成する手順を紹介します。

+ **[Vaultサービスを使ってコンピュート・インスタンスのブート・ボリュームをユーザー管理の暗号鍵で暗号化する](https://oracle-japan.github.io/ocitutorials/id-security/vault-compute/)**
本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してコンピュート・インスタンスのブート・ボリュームを暗号化する手順を紹介します。
+ **[Vaultサービスを使ってコンピュート・インスタンスのブート・ボリュームをユーザー管理の暗号鍵で暗号化する](/ocitutorials/id-security/vault-compute/)**
Vaultサービスでユーザー管理の暗号鍵を使用してコンピュート・インスタンスのブート・ボリュームを暗号化する手順を紹介します。

+ **[Vaultサービスを使ってBase Databaseをユーザー管理の暗号鍵で暗号化する](https://oracle-japan.github.io/ocitutorials/id-security/vault-basedatabase/)**
本チュートリアルでは、Vaultサービスでユーザー管理の暗号鍵を使用してBase Databaseを暗号化する手順を紹介します。
+ **[Vaultサービスを使ってBase Databaseをユーザー管理の暗号鍵で暗号化する](/ocitutorials/id-security/vault-basedatabase/)**
Vaultサービスでユーザー管理の暗号鍵を使用してBase Databaseを暗号化する手順を紹介します。

<br>

## Cloud Guardチュートリアル

+ **[Cloud Guardを使ってみる](https://qiita.com/western24/items/d1469545749866867191)**
本チュートリアルは外部のページで、Cloud Guardの設定手順および確認方法を紹介しています。

<br>

## Oracle Data Safe チュートリアル

+ **[Oracle Data Safeチュートリアルまとめ](https://oracle-japan.github.io/ocitutorials/id-security/data-safe-tutorials/)**
本チュートリアルは外部のページで、Data Safeの有効化から、各種機能の使い方についてまとめています。

<br>

## Security Zoneチュートリアル

+ **[Security Zoneを有効化する](https://speakerdeck.com/oracle4engineer/scurity-zonesshe-ding-cao-zuo-gaido)**
本チュートリアルは外部のページで、Security Zoneの設定手順について紹介しています。

<br>

## Vulnerability Scanningチュートリアル

+ **[Vulnerability Scanning Serviceを設定する](https://speakerdeck.com/oracle4engineer/vulnerability-scanning-serviceshe-ding-cao-zuo-gaido)**
Expand Down
Binary file added assets/favicon/android-chrome-192x192.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added assets/favicon/android-chrome-256x256.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added assets/favicon/apple-touch-icon.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added assets/favicon/favicon-16x16.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added assets/favicon/favicon-32x32.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file added assets/favicon/favicon.ico
View file
Open in desktop
Binary file not shown.
Binary file added assets/favicon/mstile-150x150.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
19 changes: 19 additions & 0 deletions assets/favicon/site.webmanifest
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,19 @@
{
"name": "",
"short_name": "",
"icons": [
{
"src": "assets/favicon/android-chrome-192x192.png",
"sizes": "192x192",
"type": "image/png"
},
{
"src": "assets/favicon/android-chrome-256x256.png",
"sizes": "256x256",
"type": "image/png"
}
],
"theme_color": "#ffffff",
"background_color": "#ffffff",
"display": "standalone"
}
9 changes: 9 additions & 0 deletions browserconfig.xml
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,9 @@
<?xml version="1.0" encoding="utf-8"?>
<browserconfig>
<msapplication>
<tile>
<square150x150logo src="assets/favicon/mstile-150x150.png"/>
<TileColor>#da532c</TileColor>
</tile>
</msapplication>
</browserconfig>
Binary file removed tutorials/_cloud-native/01-02-02.png
View file
Open in desktop
Binary file not shown.
15 changes: 8 additions & 7 deletions tutorials/_cloud-native/apigateway-for-beginners.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -145,7 +145,7 @@ OCIコンソールにログインし、[開発者サービス]に移動して、
今回のハンズオンでは単純化のために、公開されているAPIを利用して手順を作成しています。
異なる複数のエンドポイントをまとめ、一つのデプロイメントとして管理できるメリットをご体験ください。
{: .notice--info}

y
[1のルーティング]セクションで次を指定します。

+ パス:`/weather/{point}`
Expand All @@ -165,13 +165,14 @@ OCIコンソールにログインし、[開発者サービス]に移動して、
+ パス:`/cowsay/echo`
+ メソッド:`GET`
+ タイプ:`HTTP`
+ URL:`https://api-public.ocha.cf/cowsay/say/msg/${request.query[msg]}`
+ URL:`http://ocitutorials.paasdocs.work/cowsay/${request.query[msg]}`
+ SSL検証の無効化: チェック

![](gateway06.jpg)

**バックエンドサービスについて**
このバックエンドサービスはOKEハンズオンでも利用されているソースをAPIにして公開したものです。`?msg=<任意の文字列>`の形式で渡したパラメータを牛のアスキーアートが返します
`${request.query[msg]}`の形式で、パラメータを取得しURLに利用することができます
このバックエンドサービスはOKEハンズオンでも利用されているソースをAPIにして公開したものです。`/cowsay/say`のエンドポイントにアクセスすると牛のアスキーアートが返されます
`${request.query[msg]}`の形式で渡した文字列をパラメータを取得しURLのクエリパラメータに利用することができます
{: .notice--info}

新しいAPIデプロイメント用に入力した詳細を確認し、[作成]をクリックして作成します。
Expand Down Expand Up @@ -208,14 +209,14 @@ Oracle本社付近の天気情報が取得できます。

デプロイメントのエンドポイントに、`cowsay/echo?msg=api-gateway`を付け足してください。以下のようになります。
```
https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.apigateway.ap-tokyo-1.oci.customer-oci.com/v1/cowsay/echo?msg=api-gateway
https://xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.apigateway.ap-tokyo-1.oci.customer-oci.com/v1/cowsay/echo?msg=say
```
以下の`curl`コマンドを実行します。

```
curl -X GET "https://<ご自身のAPIエンドポイント>.apigateway.ap-tokyo-1.oci.customer-oci.com/v1/cowsay/echo?msg=api-gateway
curl -X GET "https://<ご自身のAPIエンドポイント>.apigateway.ap-tokyo-1.oci.customer-oci.com/v1/cowsay/echo?msg=say
```
牛のアスキーアートがapi-gatewayという文言を返します
牛のアスキーアートが`Moo!`という文言を返します
![](operation02.png)

これで、OCI API Gatewayとを利用してAPIのデプロイと公開ができました。
Expand Down
Binary file modified tutorials/_cloud-native/apigateway-for-beginners/gateway05.jpg
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified tutorials/_cloud-native/apigateway-for-beginners/gateway06.jpg
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Loading