OCI CLIについてのFAQ (よくある質問)

初めに
FAQ

初めに

このブログでは、OCI CLI に関するよくある質問（FAQ）をまとめています。OCI CLI の基本的な使い方から、インストール方法、ネットワーク設定、便利なコマンド例の紹介まで、実用的な情報を網羅しています。OCI 環境での運用にお役に立てれば幸いです。

OCI CLIの最新バージョン：3.71.0

FAQ

質問-1: OCI CLIは料金がかかりますか？
回答：OCI CLI自体は無料です。ただし、利用しているOCIリソースには別途料金がかかります。

質問-2: インターネットにアクセスできない環境でOCI CLIをインストールすることは可能ですか？
回答：可能です。OCI CLIはオフラインインストールにも対応しています。詳細については、次の手順をご参照ください。
OCI-CLIオフライン・インストールの手順

質問-3: OCI CLIを利用するのにPythonは必須ですか？
回答：必須です。オンラインインストールの場合、Pythonは自動的にインストールされます。オフラインインストールの場合、先にPythonをインストールする必要があります。

質問-4: OCI CLIがサポートしているPythonバージョンについて教えてください。
回答：次の表に、各OSに対してCLIがサポートするPythonのバージョンを示しています:

ドキュメントリンク

【ご注意】Python 3.13がインストール済みのWindows ServerにCLIをインストールすると、以下のエラーが発生します。
ModuleNotFoundError: No module named 'distutils'

質問-5: OCI上のインスタンスからOCI CLIを使用してオブジェクト・ストレージにファイルを転送する際、OCI内部の通信を経由させることは可能ですか？
回答: 可能です。サービス・ゲートウェイ(SGW)を経由すれば、OCI内部の通信でオブジェクト・ストレージにアクセスできます。

質問-6: 質問-4のケースを例にして、これを実現するためのNSGのセキュリティルールはどのように設定すればよいですか？
回答: NSGのエグレス・ルールを次のように設定してください。

質問-7: 主な利用ケースは、インスタンスの起動停止とオブジェクト・ストレージ関連ですが、何かコマンド・サンプルがありますか？
回答：次の記事に便利なコマンド例を記載しています。ご参考にしてください。
OCI CLIの実務で使えるコマンド例

質問-8: Oracle Base DBのインスタンスにもOCI CLIを利用することができますか？
回答：できます。以前に作成されたDBインスタンスにはOCI CLIがインストールされていないことがありますが、その場合は手動でインストールする必要があります。DB19c SEを例に挙げると、バージョン19.15（2022年）以降に新規作成されたDBインスタンスにはOCI CLIが既に実装されています。ただし、構成ファイルの作成が必要です。

質問-9: OCI Cloud ShellでOCI CLIを利用することができますか？
回答：もちろんできます。Cloud ShellにはOCI CLIが実装済みで、インストールや構成ファイルの設定は不要で、直接利用可能です。

質問-10: OCI CLIの出力結果はJSON形式のため、結果の件数が多いと見づらいことがあります。これを改善する方法はありますか？
回答: 引数に"--output table"を付けると、表形式で結果が表示されます。項目が多い場合は、"--query"を使用して表示内容を絞り込むことも可能です。これらの引数はグローバル引数で、すべてのCLIコマンドに適用できます。以下に、インスタンス名と状態を取得する例を示します。

PS C:\Users\opc> oci compute instance list -c ocid1.compartment.oc1..<中略> --query 'data[].{"Name":\"display-name\", "State":\"lifecycle-state\"}' --output table
+----------------+---------+
| Name           | State   |
+----------------+---------+
| Oracle_Linux_8 | RUNNING |
| Windows2019    | STOPPED |
+----------------+---------+
PS C:\Users\opc>

PS C:\Users\opc> oci compute instance list -c ocid1.compartment.oc1..<中略> --query 'data[].{"Name":\"display-name\", "State":\"lifecycle-state\"}' --output table
+----------------+---------+
| Name           | State   |
+----------------+---------+
| Oracle_Linux_8 | RUNNING |
| Windows2019    | STOPPED |
+----------------+---------+
PS C:\Users\opc>

※、"display-name" や "lifecycle-state" のようにハイフンが含まれる項目には、ダブルクォーテーションを付ける必要があります。Windowsの場合、ダブルクォーテーションを付ける際に '\'(円マーク) を忘れずに。

質問-11: 特定のユーザーにOCI CLIを使用させたくない場合、それは可能ですか？
回答：可能です。管理者が「ユーザー機能の編集」を利用して、そのユーザーのAPIキーの作成を無効にすることで、OCI CLIの利用を制限できます。

詳細については、「OCI IAM --「ユーザー機能の編集」を活用」をご参照ください。

この方法では、Cloud ShellからのOCI CLIの利用を制限することはできませんのでご注意ください。Cloud Shell自体の使用を制限することは可能ですが、それは別の話となりますので、ここでは割愛させていただきます。要するに、OCI CLIの利用を完全に制限したい場合は、APIキーの無効化に加えて、Cloud Shellの使用も制限する必要があります。

以上