Oracle Cloudのアカウントが利用不可となり、復旧するまでの話
Oracle Cloud Infrastructure(OCI)のアカウントが停止されてしまい、復活までの調査や問い合わせの内容を備忘録として整理しておきます。
- 6/22: アカウント復旧までの問い合わせ状況について追記
- 5/8 : 請求情報、MyOracleSupportについて追記
- 5/7 : 問合せ状況追記
- 5/6 : 記事作成
まとめ
復旧方法
先に結論を書いておきます。
自分のアカウントでは、電話問合せを実施し下記伝えることで調査・復旧となりました。
- アカウントを有料にアップグレードしていた
- MyOracleSupportでCSIが無効になっている
※ 後述しますが、2より、本件はMyOracleSupportからのSR起票はできない状況だったと推測されます。
停止の原因
停止については、Oracle社の手違いで自分のアカウントに対するCSI管理者(CUA)が停止されたことが原因のようです。 (=CUAが推奨ポリシーに沿っていなかったので手違いで停止されてしまった)
それに伴ってオラクルクラウドも利用できなくなったと伺いました。
MyOracleSupportのCSI管理者を登録する際、Oracle社から推奨ポリシーがあったようです。 私が登録する際に、推奨ポリシーに沿っていないアカウントを登録してしまっていたことも、今回の誤停止の片棒を担いでしまったことになります。
Oracleには、このロールが会社および個人情報への独自のアクセス権を付与し影響を与える能力があるため、 検証プロセスと標準的なメールアドレス設定条件を通して保護するためのポリシーが用意されています。 標準的なメールアドレスの設定条件は、アカウントに設定する姓と名は、一般名やメーリングリストではなく、 識別可能な個人の名前である必要があります。 さらに、メールアドレスのドメインは、ご契約上の会社名(組織名)のメールドメインと一致する必要があります。
実際のところ本当の原因は別にある気もしていますが、自分が把握できる情報から結論づけると、利用方法に致命的な問題はなかったとなりそうです。
ただし、自分のoci環境においてセキュリティ的にリスクのある設定だったことは否定できませんので、自分の使い方が褒められたそれでなかったということは申し添えておきます。
6/22
復旧まで
有効なCSIが無い状況での問い合わせだったので、有料アカウントだった旨だけを伝えると技術サポートができない旨の回答で終了でした。(これは正しい対応と思います)
CSIが無効になっていることもあわせて伝えたところ即時回答は頂けなかったのですが、社内確認すると連絡をいただきました。この後2週間ほど調査をいただいておりました。
2週間ほど経過したところ、突如アカウントが有効になりました。 自分が確認した範囲ではインスタンスの情報(ipアドレス等)も停止前の状態に戻っているように見えました。
※アカウントが停止していた時はpingがそもそも通らなかった記憶が..
サポートアカウントに関する推測
Oracleのサポート周りの話ですが、下記と予想しております。
- ociの無料アカウントを作成したタイミングで、MyOracleSupportにociに紐づくCSIが発行
- ociを有料アカウントにアップグレードしたタイミングで、そのCSIを用いたサポートリクエストの起票が可能
自分の環境ではociのアカウントと同じタイミングでCSIも無効化されていたと想定されます。
そのためサポートリクエスト自体が起票できませんでした。(この状況だとチャットor電話での問い合わせ以外方法が恐らく存在しないため、泣き寝入りする方もいそうではあるな…と思います)
停止された原因について
ociの有料アカウントが復旧されたことにより、MyOracleSupportのCSIも再びactiveな状態に戻ったようです。これによりサポートリクエストの起票が可能となりましたので、今度はアカウント停止の原因について確認のSRを起票しました。
いただいた回答より、本件はOracle社の手違いで、自分のアカウントに対するCSI管理者(CUA)が停止されたことが原因とのことでした。 それに伴ってオラクルクラウドも利用できなくなったと。 私がCUA登録の際、推奨ポリシー(≒識別可能な個人名)と異なるアカウントを登録したのも片棒を担いでしまったようです。。
CUAの登録に関しては、恥ずかしながら記憶に残ってはいないのですが、推奨ポリシーを見逃していたことはこちらの落ち度です。
5/8
My Oracle Supportについて(憶測を含むため適宜修正予定
参考にしたリンクによると、やはりMyOracleSupportからSRをあげることが可能の様です。
サポートIDは、サービスや製品の新しい契約の際に発行されるサポート専用の番号です。Support Identifier(SI), Customer Support Identifier(CSI) とも呼ばれます。 契約が締結され、Cloud環境のプロビジョニングが完了した後に、ご購入されたお客様、または、契約時に ServiceAdmin(サービス管理者)に指定した指定した1名のお客様にのみメールでサポートIDが通知されます。 Cloud Support / My Oracle Support のアカウント作成や、お電話でのお問い合わせ時に必要となります。
クラウドアカウントを有料アカウントにアップグレードしたタイミングで、CSIが払い出されると読み取れます。
このSIに紐づけてSRをあげることになるはずですが、
現在、承認済の有効なサポートIDがプロファイルにないため、My Oracle Supportへのアクセスは制限されます
というメッセージが表記されています。
やはり、有料のクラウドアカウントに紐づいていたCSIがすでに無効となっているため、SR自体をあげる手段がなくなっている様にも読み取れます。(アカウントとCSIの紐付きが曖昧な理解なので要確認ですが。
なお、クラウドアカウントを先行して払い出しており、My Oracle Supportのアカウントは騒動の最中に新規作成しています。
4月分のクラウド利用料の支払い
1つの可能性として 4月分の利用料の支払いが正常に行われておらず利用不可 が考えられます。
(この場合でも事前連絡なしでの利用停止は考えにくいですが
念のため支払い履歴を確認しましたが支払いは完了しており、この線は薄そうです。
5/7
chatで問い合わせを実施したものの、明確な回答は得られませんでした。
Twitter上では、アカウント関連はチャットサポートではなくSRをあげるべき というごもっともな意見を頂きました。
クラウドアカウントを有償化した際のメールに、サポートチャットが明記されていたのでそちらを使っていましたが、確かにSRをあげるべきですのでそちらでリクエストを投げます。
有料アカウントにしたタイミングでCSIが発行されているとのことなので、そのSIを利用してSRをあげるのが良さそう。
MyOracleSupportを見ると、SIは発行されているもののアクティブなSIが無いので機能制限されている様子。 Oracle Cloudのアカウントを有料アカウントにアップグレードした話とは別なのだろうか。。
もう少しアカウント周りを精査する必要がありそうです。
5/6
状況の整理
時系列
- 2022/01/15: OCIアカウント作成
- 2022/02/14: 無料トライアル期限終了
- 2022/02/19: 有料アカウントにアップグレード
- 2022/2~4月: 無料枠を超えて利用、請求/支払済
- 2022/05/02: OCIへのログイン不可を知得
- 2022/05/03: アカウント情報を間違えている可能性を考えて問合せ
直近ではインスタンスを放置していたこともあり、これと言って思い当たる点はありません。
2月時点で有料アカウントにしており、さらに2,3,4月分は利用料を払っている状況です。
4月分もクラウド利用料の請求をされている程度に利用しております。
問い合わせ状況について
ログインアカウントが間違っているのかと思い、この点については問合せ済みです。
下記でOracleから返信をもらっていますが、リンクからページに遷移してもThe Oracle Cloud environment is currently unavailable. の表記です。
リンクから遷移した先でもメッセージが表示されているので、少なくともログインURL間違いの線は薄そうです。
Oracle Cloud(OCI)利用状況
念の為OCIの利用状況を整理しておきます。
下記のインスタンスを立ち上げていました。
この構成ですとストレージが無料枠を超えており、その分について利用料金が発生している状況です。
- メモリ6GBのStandard.A1.Flexインスタンス4台
- メモリ1GBのStandard.A1.Flexインスタンス1台
Always Free Cloud Servicesとは何ですか。
1/8 OCPU**と1 GBメモリをそれぞれ備えた2つのAMDベースのコンピュートVM。 1つのVMまたは最大4つのVMとして使用可能な4つのArmベースのAmpere A1コアと24 GBのメモリ。
心当たりというほどではないですが、1~2月頃にかけてTerraformをCronで叩いていましたので、 他利用者に比べるとインスタンスの要求リクエストが少し多い気もしています。