# Data Science Notebook Session의 OCI CLI 인증 설정

## 1. 사전 준비

- 현재 Notebook Session을 프로비저닝한 사용자 유형을 파악해야 합니다.
    - OCI Federation User가 프로비저닝 했다면 OCI Console에서 USER OCID를 확인해야 합니다. 
    - OCI User가 프로지저닝했다면 별도의 추가 조치가 필요 없습니다. 

### 프로비저닝 사용자의 OCI CLI 유형 확인

- 다음 명령을 실행한 결과로 프로비저닝 사용자 유형을 확인할 수 있음

```
%%bash 
echo $USER_OCID
```

- 위 명령을 실행한 결과가 다음과 같은 유형이라면 프로비저닝 사용자 유형은 Federation User입니다. 
    - ocid1.saml2idp.oc1..aaaaaaaargu2ly6dmxgkiaz5kaxkdfhfnw5vcwsr3fqlrf3aasmqjud5d5kq/taewan.kim@oracle.com
- 다음과 같은 패턴일 경우 OCI User입니다. 
    - ocid1.user.oc1..aaaaaaaad6nx5aiap2tulmukukgbvkippy247fsxbhgwf3xm4amuaazgqzua

### OCI Console에서 User OCID 확인 방법

![](https://taewanmerepo.github.io/2020/ocidocs/etc/020.jpg)

![](https://taewanmerepo.github.io/2020/ocidocs/etc/030.jpg)

## 2.OCI CLI 설정 방법

- oci cli 설정을 돕는 스크립트를 다음과 같은 URL로 제공합니다. 
    - http://taewan.kim/shells/ods-ocicli-setup.sh
    - 사용자 유형에 따라서 다음과 같이 실행할 수 있습니다.

### Case1: Federation User일 경우 설정 방법

```
%%bash 
export USER_OCID=<REPACE Your User OCID>
bash -c "$(curl -L http://taewan.kim/shells/ods-ocicli-setup.sh)"
```

### Case2: OCI User일 경우 설정 방법

```
%%bash 
bash -c "$(curl -L http://taewan.kim/shells/ods-ocicli-setup.sh)"
```

### OCI CLI 설정

- 다음 Cell은 사용자가 Federation User임을 가정합니다.
- OCI User일 경우 export문을 지우고 실행합니다.

In [None]:
%%bash 
#export USER_OCID=<REPACE Your User OCID>
bash -c "$(curl -L http://taewan.kim/shells/ods-ocicli-setup.sh)"

- 위 스크립트를 실행하면 다음과 같은 형태의 결과가 출력됩니다. 

```
This script provides OCI Datascience's OCI CLI authentication setup.
This Script is supported by http://taewan.kim. (taewan.me@gmail.com)

# Step1: Check Environment.
 * This script should be executed on OCI Datascience Service
 * This script is running on OCI Datascience Service
# Step2: Check OCI User type: OCI User & Federation User
* This Notebook is provisioned by OCI User

# Step3: Delete old config files
# Step4: Generate /home/datascience/.oci/config file
 
*** The oci cli configuration is complete. ***
*** Please copy the api key below and paste into the Oracle Cloud Infrastructure Console ***
 
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvTrfU32bLtX4vNZVRJl0
EPlLMWpKl8SRn28f+J81YoOXDrBnzOjX6xmwHHS318jhsg1zG20EX/cNA4VS2WdQ
VM9zidCJtMtlNU/vEIGKkFih8JFmAzZct3eYhiF986hhJVt4i14ZNu34CDg8w+hQ
EGi4S2GZtwuybS3qGHDy1ZhuYkZGg/P+kYKsDSLB0dfNAPw2mQuVYfWRDTpI3RQx
rRbKydqCH2OURllqEjOuopzSPbNxI46HgAmvp59M9VQTrlQVL5cZuQEsON5bdtAE
XhRmdMZy5coq7An3fhrU6vCpUWU6o3xwp/J2SddWM59D/8bElHxLzTSluC1sTzLa
ywIDAQAB
-----END PUBLIC KEY-----
```

## 3.OCI CLI 설정 후 작업

### 3.1 공개키 OCI API 키 등록

- 위 스크립트 실행 결과인 공개키를 복사하여 OCI Console의 User API Kye로 등록합니다.
- 사용자 별로 최대 3개의 User API key를 등록할 수 있습니다. 

![](https://taewanmerepo.github.io/2021/03/odsocicli/image10.jpg)

![](https://taewanmerepo.github.io/2021/03/odsocicli/image02.jpg)

![](https://taewanmerepo.github.io/2021/03/odsocicli/image03.jpg)

### 3.2 OCI CLI 실행 확인

- User API key를 등록하면 적용까지 2분 정도 걸립니다. 
- 2분 후에 다음 셀의 명령을 실행하면 실행 결과를 확인할 수 있습니다. 
- 다음 명령은 Object Storage의 Namespace를 조회하는 명령입니다. 

In [None]:
!oci os ns get

- 설정에 문제가 있을 경우에 다음과 같이 출력됩니다. 
```
ServiceError:
{
    "code": "NotAuthenticated",
    "message": "The required information to complete authentication was not provided.",
    "opc-request-id": "icn-1:kP0jcMOFtEoaTbEeCUyRPQZ15qrJ_YQPJeULFsqO_TfwdPlMekL_5mZobMSsHK0b",
    "status": 401
}
```

- 정상적인 상태라면 다음과 같은 형태로 Namespace를 출력합니다. 

```
{
  "data": "apackrsct01"
}
```