接続の管理
Data Studioからクラウド、カタログおよび共有に確立された接続がこのページにリストされます。
「接続」ページには、クラウド・ストレージ・リンク、データ・カタログ・リンク、共有プロバイダなどのエンティティの検索、およびエンティティ・カードのリストが含まれます。探しているエンティティをフィールドに入力するか、リストからエンティティ・カードのいずれかをクリックできます。このページから、使用するクラウド・ストアを登録できます。データ・カタログを登録し、共有プロバイダにサブスクライブすることもできます。
- エンティティ・セレクタ: ドロップダウン・リストを使用して、接続の作成元となるエンティティを選択できます。クラウド・ストレージ・リンク、データ・カタログ・リンク、共有プロバイダまたはすべてから選択できます。
- 検索フィールド: フィールド内のエンティティを名前で検索します。検索機能では大文字と小文字が区別されず、一致するすべてのエントリが取得され、ワイルドカード文字を使用する必要はありません。
-
「作成」ドロップダウン: 「作成」ドロップダウンで使用可能なオプションは、次のとおりです。
- 新しいクラウド・ストアの場所: クラウド・ストアからデータをロードする前に、使用するクラウド・ストアへの接続を確立する必要があります。「クラウド・ストアの場所」フィールドから選択できます。クラウド・ストレージ・リンクは、クラウド・ストア内のバケットへの接続です。既存のクラウド・ストレージ・リンクを表示したり、新しいリンクを追加できます。クラウド・ストアの場所を追加するには、資格証明の作成を参照してください。
- 共有プロバイダへのサブスクライブ: JSONプロファイル・ファイルをアップロードし、共有プロバイダの説明を作成します。サブスクライブするには、共有プロバイダから受信したアップロード済JSONプロファイルに含まれる情報を使用する必要があります。データ共有ツールの共有の消費機能から、JSONプロファイルをアップロードし、サブスクライブ・ウィザードに従います。詳細は、Consume Versioned Shareを参照してください。
- データ・カタログの登録: データ・ソースをデータ・アセットとしてデータ・カタログに登録することで、接続を作成できます。データ・カタログを表示、削除および名前変更できます。「データ・カタログの登録」の章を参照してください。
-
ツールバーは、次のボタンで構成されます:
-
ソート基準
ソート値を選択するには、「ソート基準」ボタンをクリックしてオプションのリストを開きます。次に、「昇順」または「降順」アイコンをクリックします。たとえば、「エンティティ名」の横にある「昇順」アイコンを選択し、「エンティティ・タイプ」の横にある「降順」アイコンを選択すると、エンティティは、エンティティ名でアルファベット順にソートされ、次にエンティティ・タイプでアルファベットの逆順にソートされます。
リストの選択をクリアするには、リストで「リセット」をクリックします。
-
ページ・サイズ
デフォルトでは、最大25のエンティティがページに表示されます。さらにエンティティをページに表示する場合は、このリストから数値を選択します。
-
「戻る」および「次へ」
検索結果が複数のページに表示される場合は、これらのボタンをクリックしてページ間を移動します。
-
リフレッシュ
現在の検索フィールドに基づいて、ページに表示されたデータ・ロード・ジョブをリフレッシュする場合にクリックします。
-
-
選択したソート値は、ツールバーの下の「ソート基準」ラベルの横にリストされます。ソート値を削除するには、その「X」アイコンをクリックします。
- 表示領域: 「作成」ドロップダウン・フィールドの下の領域には、検索によって返されるエンティティ・カートが表示されます。
-
既存のエンティティの詳細を表示するには、「アクション」をクリックします。
-
シェアプロバイダについては、View Share Provider Entity detailを参照してください。
- クラウド・ストレージ・リンクの場合、「アクション」をクリックして次の操作を実行します:
- 「詳細の表示」を選択して、表の詳細を表示します。
- 「オブジェクト」を選択して、選択したストレージ・リンクで使用可能なオブジェクトを表示します。ナビゲータ・ペインでファイルをクリックすると、表示領域に表示されます。
- 「表のリンク」を選択すると、データ・ロード・ツールの「データのリンク」ページが開き、「クラウドの場所のURL」フィールドで選択したクラウド・ストレージ・リンクが表示されます。クラウド・ストレージに存在するデータをAutonomous Databaseにリンクできます。クラウド・ストレージ内のオブジェクトへのリンクを参照してください。
- 「表のロード」を選択すると、データ・ロード・ツールの「データのロード」ページが開き、「クラウドの場所のURL」フィールドで選択したクラウド・ストレージ・リンクが表示されます。クラウド・ストレージに存在するデータをAutonomous Databaseにロードできます。「クラウド・ストレージからのデータのロード」を参照してください。
- 「ライブ表フィードの作成」を選択すると、「ライブ表の作成」フィード・ウィザードが開き、「クラウドの場所のURL」フィールドでクラウド・ストレージ・リンクが選択されます。詳細は、「データのフィード」を参照してください。
- 「編集」を選択して、クラウド・ストレージの場所の詳細を更新します。クラウド・ストレージの場所の作成の詳細は、資格証明の作成を参照してください。
- 「名前の変更」を選択して、クラウド・ストアの場所の名前を別の名前に変更します。
- 「削除」を選択して、クラウド・ストアの場所を削除します。
- 資格証明の作成
資格証明を作成する手順は、クラウド・ストレージ・プロバイダによって異なります。次のいずれかによって提供されるクラウド・ストアにソース・ファイルが存在する場合は、そのプロバイダの例を参照してください。 - Oracle Cloud Infrastructureネイティブ資格証明の作成
Data StudioからOracle Cloud Infrastructure (OCI) Object Storageサービスへのクラウド・ストレージ接続を確立するには、OCI認証の詳細を使用してクラウド・ストレージの場所を構成する必要があります。DBMS_CLOUDパッケージのCREATE_CREDENTIALプロシージャを使用して、Oracle Cloud Infrastructure (OCI)ネイティブ資格証明を作成できます。 - Amazon Web Services (AWS)資格証明の作成
AWS Glueカタログにアクセスするには、資格証明の作成ウィザードで作成できるAWS資格証明が必要です。このウィザードでは、クラウド・サービスの資格証明をAutonomous Databaseに格納します。 - データ・カタログの登録
データ・カタログの登録で使用するデータ・カタログを登録できます。 - DBMS_CLOUDを使用したリソース・プリンシパルの管理
Oracle Cloud Infrastructure (OCI)リソース・プリンシパルを使用すると、OCI内で実行されているアプリケーションとサービスは、従来のデータベース資格証明(ユーザー名とパスワードなど)を必要とせずにAutonomous Databaseにアクセスできます。
親トピック: 「データ・ロード」ページ
資格証明の作成
資格証明を作成する手順は、クラウド・ストレージ・プロバイダによって異なります。次のいずれかによって提供されるクラウド・ストアにソース・ファイルが存在する場合は、そのプロバイダの例を参照してください。
- Oracle Cloud Infrastructure (OCI)の場合は、「OCIクラウド・ストアの場所の作成」を参照してください。
- Amazon S3、またはAWS APIをコールしている場合は、「Amazon S3クラウド・ストアの場所の作成」を参照してください。
- Microsoft Azure Blob Storage、またはAzure APIをコールしている場合は、Microsoft Azureクラウド・ストアの場所の作成を参照してください。
- Google Cloud Storageの場合は、Google Cloud Storageの場所の作成を参照してください。
- 「その他(Swift互換)」のクラウド・ストレージの場合は、「その他(Swift互換)のクラウド・ストア・ロケーションの作成」を参照してください。
- ネイティブOCI資格証明を使用してOCIクラウド・ストレージする場合は、後続の項を参照してください。
ノート
OCI REST APIを使用する必要がある場合は、この方法をお薦めします。OCI REST APIを使用する場合は、ネイティブOCI資格証明を使用する必要があります。Oracle Cloud Infrastructure署名キーを使用してOCIクラウド・ストレージの場所を作成するには、まずOracle Cloud Infrastructureネイティブ資格証明の作成が必要です。
- OCI Cloud Shell。OCI Cloud Shellを使用した資格証明の作成を参照してください。
OCIクラウド・ストアの場所の作成
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。次に例を示します。
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。次に例を示します。
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。
- 「クラウド・ストア」ドロップダウン・リストから「Oracle」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。次に例を示します。
my_credential
- OCIクラウド・ストアの場合は、「Oracle Cloud Infrastructureユーザー名」フィールドにOCIユーザー名を入力します。OCIコンソールのプロファイルからOracle Cloud Infrastructureユーザー名を使用する必要があります。次に例を示します。
oracleidentitycloudservice/foo@example.com
または
default/foo@example.com
- OCIクラウド・ストアの場合は、「認証トークン」フィールドに認証トークンを入力します。次に例を示します。
LPB>Ktk(1M1SD+a]+r
- 「バケットURI」フィールドに、OCIインスタンス・バケットのURIおよびバケットを入力します。
- URIおよびバケットを取得するには、Oracle Cloudインスタンスのオブジェクト・ストレージ・コンパートメントのバケットに移動します。
- 「オブジェクト」グループで、バケット内のファイルの「アクション」(縦に並んだ3つの点)アイコンをクリックし、「オブジェクト詳細の表示」をクリックします。
- ファイル名を除くすべてのURLパス(URI)をコピーします。必ず最後のスラッシュを含めます。たとえば、ファイル
https://objectstorage.us-phoenix-1.oraclecloud.com/n/myoci/b/my_bucket/o/MyFile.csv
について、次を選択します:https://objectstorage.us-phoenix-1.oraclecloud.com/n/myoci/b/my_bucket/o/
- 文字列を「URI+バケット」フィールドに貼り付けます。
- 「次へ」をクリックします
ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。
ノート
新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。 - 「作成」をクリックして、クラウド・ストレージの場所を作成します。
Amazon S3クラウド・ストアの場所の作成
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。
- 「クラウド・ストア」ドロップダウン・リストから「Oracle」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
my_credential
- 「クラウド・ストア」ドロップダウン・リストから、「Amazon S3」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。次に例を示します。
my_credential
- 「AWSアクセス・キーID」フィールドに、AWSアクセス・キーIDを入力します。例:myAccessKeyID
- 「AWS Secret Access Key」フィールドに、AWS秘密キーを入力します。AWSアクセス・キーの詳細は、IAMユーザーのアクセス・キーの管理を参照してください。
- 「バケットURI」フィールドに、Amazon S3バケットのURIおよびバケットを入力します。次に例を示します。
https://s3.us-west-2.amazonaws.com/my_bucket
- 「次へ」をクリックします
ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。
ノート
新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。 - 「作成」をクリックして、クラウド・ストレージの場所を作成します。
Microsoft Azureクラウド・ストアの場所の作成
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。次に例を示します。
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。次に例を示します。
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。
- 「クラウド・ストア」ドロップダウン・リストから「Microsoft Azure」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
my_credential
- 「Azureストレージ・アカウント名」フィールドに、Azureストレージ・アカウントの名前を入力します。たとえば:
myaccount
- 「Azureストレージ・アカウント・アクセス・キー」フィールドに、Azureアクセス・キーを入力します。
Azureストレージ・アカウントの詳細は、ストレージ・アカウントの作成を参照してください。
- 「バケットURI」フィールドに、Microsoft AzureバケットのURIおよびバケットを入力します。たとえば:
https://myaccount.blob.core.windows.net/mycontainer
- 「次へ」をクリックします
ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。
ノート
新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。 - 「作成」をクリックして、クラウド・ストレージの場所を作成します。
Microsoft Azureクラウド・ストアの場所の作成
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。
- 「クラウド・ストア」ドロップダウン・リストから「Microsoft Azure」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
my_credential
- 「Azureストレージ・アカウント名」フィールドに、Azureストレージ・アカウントの名前を入力します。たとえば:
myaccount
- 「Azureストレージ・アカウント・アクセス・キー」フィールドに、Azureアクセス・キーを入力します。
Azureストレージ・アカウントの詳細は、ストレージ・アカウントの作成を参照してください。
- 「バケットURI」フィールドに、Microsoft AzureバケットのURIおよびバケットを入力します。たとえば:
https://myaccount.blob.core.windows.net/mycontainer
- 「次へ」をクリックします
ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。
ノート
新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。 - 「作成」をクリックして、クラウド・ストレージの場所を作成します。
Google Cloud Storeの場所の作成
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば、次のとおりです。
my_credential
- 「クラウド・ストア」ドロップダウン・リストから「Google」を選択します。
- 「HMACアクセス・キー」フィールドにHMACアクセスIDを入力しますたとえば、次のとおりです。
GOOGTS1C3LPB3KTKSDMB2BFD
- 「HMACアクセス・シークレット」フィールドに、HMACシークレットを入力します。HMACキーの詳細は、「HMACキー」を参照してください。
- クラウド・ストアの追加ダイアログ・ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば、次のとおりです。
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば、次のとおりです。
My cloud storage link.
- 「バケットURI」フィールドに、GoogleバケットのバケットおよびURIを入力します。たとえば、次のとおりです。
https://my_bucket.storage.googleapis.com
- 「次へ」をクリックします
ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。
ノート
新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。 - 「作成」をクリックして、クラウド・ストレージの場所を作成します。
その他(Swift互換)のクラウド・ストアの場所の作成
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば、次のとおりです。
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば、次のとおりです。
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。
ノート
ユーザーOCID、テナンシOCID、秘密キーおよびフィンガープリントがある場合は、「Oracle Cloud Infrastructure署名キー」を選択し、このトピックの「Oracle Cloud Infrastructure署名キーを使用したOCIクラウド・ストレージの場所の作成」を参照してください。 - 「Cloud Store」ドロップダウン・リストから、「Other (Swift Compatible)」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
my_credential
- 「アクセス・ユーザー名」フィールドに、アクセス・ユーザー名を入力しますたとえば:
OTHER_KEY123...
- 「アクセス・キー」フィールドに、アクセス・キーを入力します。
- 「バケットURI」フィールドに、クラウド・ストア・バケットのURIおよびバケットを入力します。たとえば:
https://someswiftcompatibleprovider.com/my_bucket
- 「次」をクリックします。ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。新しいクラウド・ストレージの場所を作成する際、表示領域は空白です。
- 「作成」をクリックして、クラウド・ストレージの場所を作成します。
Oracle Cloud Infrastructure署名キーを使用したOCIクラウド・ストレージの場所の作成
Oracle Cloud Infrastructure署名キーを使用してOCIクラウド・ストレージの場所を作成するには:
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
- 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
My_Cloud_Store
- (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
My cloud storage link.
- 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
ユーザーOCID、テナンシOCID、秘密キーおよび指紋がある場合は、「Oracle Cloud Infrastructure署名キー」を選択します。ノート
ユーザー名とパスワードのみの場合は、このステップの「クラウドのユーザー名とパスワード」を選択し、このトピックの「その他(Swift互換)のクラウド・ストアの場所の作成」を参照してください。 -
OCIアカウントに関する次の情報を指定します:
資格証明名:資格証明を識別する名前を指定します。資格証明名を入力して資格証明名を指定するには、OCI資格証明オブジェクトの作成を参照してください。
-
指紋: RSAキー・ペアの指紋。資格証明名を入力してフィンガープリントを入力するには、OCI資格証明オブジェクトの作成を参照してください。
-
秘密キー: RSAキー・ペアの暗号化されていない秘密キー。これは、パスフレーズを使用して暗号化しないでください。資格証明名を入力して秘密キーを入力するには、OCI資格証明オブジェクトの作成を参照してください。
-
Oracle Cloud Infrastructureテナンシ:テナントのOCID。テナンシのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。
-
Oracle Cloud Infrastructureユーザー名:ユーザーのOCID。ユーザーのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。
- 「資格証明の作成」を選択します。
- 「バケットURI」フィールドに、クラウド・ストア・バケットのURIおよびバケットを入力します。次に例を示します。
https://objectstorage.<region>.oraclecloud.com/n/<namespace>/b/<bucket>/
- 「次へ」をクリックします
-
ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。
ノート
新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。 - 「作成」をクリックします
クラウド・ストレージの場所が正常に作成されたという通知を受け取ります。
OCI Cloud Shellを使用した資格証明の作成
クラウド・シェル・スクリプトを使用してOCIネイティブ資格証明を作成できます。
adb-create-cred.sh
を実行して資格証明スクリプトを生成する必要があります。adb-create-cred.sh
スクリプトは、既存の資格証明を検索します(見つかった場合、それらを再利用するかどうか、または新しい資格証明を作成するかどうかを尋ねられます)。生成された資格証明スクリプトには、決定に応じて新規または既存の資格証明が含まれます。OCIネイティブ資格証明スクリプトをダウンロードするか、コピーして、任意のSQLまたはJSONツールまたはユーティリティを使用してデータベース内で直接実行します。
資格証明の作成スクリプトでサポートされている引数のリストについては、
adb-create-cred.sh --help
と入力します。
この例では、データベースでOCIネイティブ資格証明スクリプトを実行せずに、テナンシのスクリプト領域にOCIネイティブ資格証明スクリプトが生成されます。
- 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所」を選択します。新しい資格証明を作成するには、資格証明の名前とクラウド・ストアの場所を知っている必要があります。
- 「資格証明の作成」を選択します。
- 資格証明の作成ウィザードで、「OCI Cloud Shellを使用して作成」を選択します。スクリプトは、スクリプト・エディタ・フィールドに表示されます。
ノート
- ホーム・リージョンにいて、Autonomous Databaseがホーム・リージョンにある場合は、region引数を指定せずにスクリプトを実行します。このスクリプトは、Autonomous Databaseがホーム・リージョンに存在し、代替リージョンの入力を求めないことを前提としています。
- ホーム・リージョンにいて、Autonomous Databaseが代替リージョンにある場合は、スクリプトの実行時に--region引数を渡す必要があります。
- 「スクリプトのコピー」をクリックします。
- OCIテナンシにサインインし、「開発者ツール」アイコンを選択して、ドロップダウン・リストから「クラウド・シェル」をクリックします。
- 前のステップでコピーした
adb-create-cred.sh
スクリプトを貼り付けます。これには、ツールがデータベースの検索に使用する引数が含まれ、データベースに接続し、「資格証明名」フィールドに指定した資格証明名が含まれます。 - クラウド・シェル・スクリプトによって、既存のOCI APIキーおよびフィンガープリントが通知され、再利用するかどうかが通知されます。既存のキーおよびフィンガープリントを再利用するには、
y
と入力します。新しい資格証明を作成し、上書きされた資格証明を使用する資格証明を上書きした後で決定した場合は、バックアップがあるディレクトリに戻り、再利用できます。バックアップ・ファイル名またはフォルダには、
_bkp_YYYYMMDD_abc
という構文の接尾辞が付きます。たとえば、このバックアップ・ファイルは2024年6月6日、_bkp_20240603_woT
に作成されました。 - Autonomous Databaseで資格証明スクリプトを実行する場合、クラウド・シェル・スクリプト・ウィンドウが表示されます。
y
と入力して、リージョン、コンパートメントおよびデータベースの引数を使用してデータベースで資格証明スクリプトを実行します。 - ウォレット・ファイルがないことを通知する通知を表示できます。このスクリプトにより、ウォレット・ファイルが作成されます。データベースへの接続に使用するADMINパスワードを指定する必要があります。スクリプトによってウォレット・ファイルが検出された場合、スクリプトによって、ウォレット・ファイルの再利用または新しいウォレット・ファイルの設定を求めるプロンプトが表示されます。
ノート
Virtual Cloud NetworkにAutonomous Databaseプライベート・エンドポイントがある場合、
adb-create-cred.sh
スクリプトによってSQLおよびJSONスクリプトが生成されます。ただし、Autonomous Databaseプライベート・エンドポイントへのアクセスに必要なステップは実行されません。かわりに、cat ~/oci_native_credential.sql
を実行して、要塞またはジャンプ・ホストを介してアクセス可能なSQLツールにSQLをコピーするように求められます。 - クラウド・シェル・スクリプトは、ログインの成功と特定のデータベースでの資格証明の作成の通知を表示します。
別のデータベースで実行するかどうかを確認するプロンプトが表示されます。別のデータベースで資格証明を実行しない場合は、
n
と入力します。スクリプトが終了し、
oci_native_credential.sql
スクリプトを実行して資格証明を作成するパスが表示されます。ノート
Autonomous Databaseへの接続が失敗した場合は、cat ~/oci_native_credential.sql
を実行し、SQLをコピーして任意のSQLツールを使用してデータベース内で直接実行できます。
親トピック: 接続の管理
Oracle Cloud Infrastructureネイティブ資格証明の作成
Data StudioからOracle Cloud Infrastructure (OCI) Object Storageサービスへのクラウド・ストレージ接続を確立するには、OCI認証の詳細を使用してクラウド・ストレージの場所を構成する必要があります。DBMS_CLOUDパッケージのCREATE_CREDENTIALプロシージャを使用して、Oracle Cloud Infrastructure (OCI)ネイティブ資格証明を作成できます。
Oracle Cloud Infrastructure (OCI)資格証明オブジェクトの作成
オブジェクト・ストレージにアクセスするには、DBMS_CLOUDパッケージのCREATE_CREDENTIALプロシージャを使用して作成できる資格証明が必要です。DBMS_CLOUDでは、OCIネイティブ認証が含まれる資格証明オブジェクトの作成がサポートされています。DBMS_CLOUDプロシージャは、クラウド・サービス資格証明をAutonomous Databaseに格納します。
DBMS_CLOUD.CREATE_CREDENTIALプロシージャは、Oracle Cloud Infrastructure関連のパラメータ(user_ocid、tenancy_ocid、private_key、フィンガープリントなど)でオーバーロードされます。これは、Oracle Cloud Infrastructure署名キー認証を使用するためのものです。
表3-2 DBMS_CLOUD.CREATE_CREDENTIALパラメータの説明
パラメータ | 説明 |
---|---|
credential_name |
|
user_ocid |
ユーザーのOCIDを指定します。ユーザーのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。 |
tenancy_ocid |
テナンシのOCIDを指定します。テナンシのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。 |
private_key |
生成された秘密キーを指定します。パスフレーズを設定して生成された秘密キーはサポートされていません。パスフレーズなしで秘密キーを生成する必要があります。PEMフォーマットのキー・ペアの生成の詳細は、API署名キーの生成方法を参照してください。 |
fingerprint |
フィンガープリントを指定します。生成された公開キーがユーザーのアカウントにアップロードされると、コンソールにフィンガープリントが表示されます。表示されたフィンガープリントをこの引数に使用します。詳細は、キーのフィンガープリントの取得方法およびAPI署名キーの生成方法を参照してください。 |
DBMS_CLOUD.CREATE_CREDENTIALプロシージャの構文は次のとおりです:
DBMS_CLOUD.CREATE_CREDENTIAL (
credential_name IN VARCHAR2,
user_ocid IN VARCHAR2,
tenancy_ocid IN VARCHAR2,
private_key IN VARCHAR2,
fingerprint IN VARCHAR2);
必要なすべての入力を取得し、秘密キーを生成したら、CREATE_CREDENTIALプロシージャの例を次に示します:
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name =>
'OCI_NATIVE_CRED', user_ocid =>
'ocid1.user.oc1..aaaaaaaatfn77fe3fxux3o5lego7glqjejrzjsqsrs64f4jsjrhbsk5qzndq', tenancy_ocid =>
'ocid1.tenancy.oc1..aaaaaaaapwkfqz3upqklvmelbm3j77nn3y7uqmlsod75rea5zmtmbl574ve6a', private_key =>
'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', fingerprint =>
'4f:0c:d6:b7:f2:43:3c:08:df:62:e3:b2:27:2e:3c:7a');END;/
PL/SQL procedure successfully completed.
次の問合せで新しい資格証明を取得できるようになりました。
SELECT owner, credential_name FROM dba_credentials WHERE credential_name LIKE '%NATIVE%'; OWNER CREDENTIAL_NAME----- ---------------
ADMIN OCI_NATIVE_CRED
親トピック: 接続の管理
Amazon Web Services (AWS)資格証明の作成
AWS Glue Catalogにアクセスするには、資格証明の作成ウィザードで作成できるAWS資格証明が必要です。このウィザードでは、クラウド・サービスの資格証明をAutonomous Databaseに格納します。
CREATE CREDENTIAL
ウィザードを使用します。AWS資格証明を作成するには:
-
「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所」を選択します。
- 「クラウド・ストアの場所の追加」ウィザードから「資格証明の作成」を選択します。
- 「クラウドのユーザー名とパスワード」を選択します。
- 「クラウド・ストア」ドロップダウンから、「Amazon S3」を選択します。
- 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば、
MY_AWS_CRED
です。 - 「AWSアクセス・キーID」フィールドに、AWSアクセス・キーIDを入力します。たとえば:
myAccessKeyID
、IAMユーザーのアクセス・キーの管理を参照してください。 - 「AWS Secret Access Key」フィールドに、AWS秘密キーを入力します。AWSアクセス・キーの詳細は、IAMユーザーのアクセス・キーの管理を参照してください。
- 「資格証明の作成」をクリックして、AWS資格証明を作成します。
親トピック: 接続の管理
データ・カタログの登録
データ・カタログの登録で使用するデータ・カタログを登録できます。
OCIデータ・カタログの登録
データ・カタログを登録するには、データ・ソースを登録する資格証明の詳細を指定する必要があります。資格証明オブジェクトにより、データ・カタログ・インスタンスが管理されます。OCIネイティブ認証では、DBMS_CLOUD.CREATE_CREDENTIALプロシージャにパラメータcredential_name
、user_ocid
、tenancy_ocid
、private_key
およびfingerprint
が含まれています。
リージョンIDやデータ・カタログIDなどのカスタム・パラメータをデータ・カタログに追加する手順については、「REF DBMS_DCATパッケージ」を参照してください。データ・カタログIDはデータ・カタログ・インスタンスの一意のOracleクラウド識別子で、リージョンはデータ・カタログ・リージョンです。
- 「接続」ページで、「作成」をクリックし、「データ・カタログの登録」を選択します。「データ・カタログの登録」ウィザードが開きます。
- 「カタログ設定」タブで、次の詳細を指定します:
- カタログ名:
Test
。任意の名前を入力します。 - 説明:説明を指定します。これはオプションのフィールドです。
- 「データ・カタログ詳細」で、次のフィールド値を入力します。
- データ・カタログ接続の資格証明:ドロップダウンから値を選択します。ドロップダウンには、作成する資格証明の値がリストされます。資格証明がない場合は作成できます。詳細は、資格証明の作成を参照してください。
- リージョン:
us-ashburn-1
。DBMS_DCATパッケージを使用して資格証明を作成するときに使用するリージョン名を入力します。 - データ・カタログID:
ocid1.datacatalog.oc1.iad.amaaaaaa7ratcziayxh7uzll24cp3uwzsugfj7qlubak77toiehidpsqsygq.
DBMS_DCATパッケージのデータ・カタログIDを入力します。 - 「データ・カタログ接続の登録」ボタンを選択して、自律型データベース内にデータ・カタログを登録します。このオプションは、「カタログ・タイプ」から「OCIデータ・カタログ」を選択した場合に表示できます。
- オブジェクト・ストレージの「個別の資格証明の使用」を選択して、ドロップダウンからデータベース資格証明を選択します。このオプションは、「カタログ・タイプ」から「OCIデータ・カタログ」を選択した場合に表示できます。
- カタログ名:
- 「次」をクリックして、「アセットの登録」タブに進みます。このタブでは、オブジェクトのリストから選択したソース・データ・カタログ・オブジェクトとの接続が作成されます。
- データ・カタログ・オブジェクトの登録に成功したら、「作成」をクリックします。
- データ・カタログが正常に作成されたという通知を受け取ります。
データ・カタログの作成に成功すると、「接続」ページのエンティティのリストにデータ・カタログ・エンティティを表示できます。
AWS接着カタログの登録
Oracle Data CatalogをAmazonのGlueデータ・カタログと統合できます。
AWS Glueカタログにアクセスするには、「接続」ページでカタログを登録します。
これにより、データ・カタログ・メタデータをAWS Glueと同期し、外部データ・ソースのスキーマを手動で導出して外部表を作成することなく、Autonomous DatabaseからS3に格納されているデータを問い合せることができます。
詳細は、「Glueデータ・カタログを使用した外部データの問合せ」を参照してください。
- クラウド・ストア
- 資格証明名
- AWSアクセス・キーID
- AWSシークレット・アクセス・キー
- 「接続」ページで、「作成」をクリックし、「データ・カタログの登録」を選択します。「データ・カタログの登録」ウィザードが開きます。
- 「カタログ設定」タブで、次の詳細を指定します:
- カタログ名:
MY_GLUE_CATALOG
- 説明: 説明を指定します。これはオプションのフィールドです。
- 「データ・カタログ詳細」で、次のフィールド値を入力します。
- カタログ・タイプ: ドロップダウンからAWSカタログを選択します。
- データ・カタログ接続の資格証明: ドロップダウンから資格証明の値を選択します。ドロップダウンには、作成する資格証明の値がリストされます。資格証明がない場合は作成できます。詳細は、「Amazon Web Services (AWS)資格証明の作成」を参照してください。
- リージョン:
eu-west-2
。AWS資格証明の作成時に使用するリージョン名を入力します。AWSカタログを選択したため、「データ・カタログ接続の登録」フィールドはグレー表示されます。このフィールドを選択できるのは、Autonomous Database内でデータ・カタログ接続を登録する場合(つまり、OCIデータ・カタログを選択した場合)のみです。
- カタログ名:
-
「次」をクリックして、「アセットの登録」タブに進みます。「アセットの登録」タブでは、オブジェクトのリストから選択したソース・データ・カタログ・オブジェクトとの接続が作成されます。
- データ・カタログ・オブジェクトを正常に登録した後、「作成」をクリックします。
- データ・カタログが正常に作成されたという通知を受け取ります。データ・カタログの作成に成功すると、「接続」ページのエンティティのリストにデータ・カタログ・エンティティを表示できます。
親トピック: 接続の管理
DBMS_CLOUDを使用したリソース・プリンシパルの管理
Oracle Cloud Infrastructure (OCI)リソース・プリンシパルを使用すると、OCI内で実行されているアプリケーションとサービスは、従来のデータベース資格証明(ユーザー名とパスワードなど)を必要とせずにAutonomous Databaseにアクセスできます。
リソース・プリンシパルを使用する場合、資格証明オブジェクトを作成する必要はありません。Autonomous Databaseは、指定したOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明を作成および保護します。リソース・プリンシパルは、データベースが他のOracle Cloud Infrastructureサービスに対して自身を認証できるようにする一時セッション・トークンおよびセキュアな資格証明で構成されます。
- Autonomous Databaseでリソース・プリンシパルを設定するには、いくつかのステップが必要です。Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを作成して定義する必要があります。詳細は、Autonomous Databaseでリソース・プリンシパルを使用するための前提条件の実行を参照してください。
- ADMINユーザーのリソース・プリンシパルを有効にし、オプションでデータベース・ユーザーのリソース・プリンシパルを有効にします。OCIリソースにアクセスするには、リソース・プリンシパルの有効化を参照してください。
リソース・プリンシパルを使用して認証する場合、OCIリソースにアクセスするための資格証明を作成および管理する必要はありません。Autonomous Databaseにより、リソース・プリンシパルが使用可能になり、リソース・プリンシパルが自動的に保護されます。
Data Studioを使用したリソース・プリンシパルの管理
Data Studioを使用してリソース・プリンシパルを有効にすることもできます。
- 「データベース・アクション起動パッド」から、「データ・ロード」タイルを選択します。
-
「接続」をクリックすると、「接続」ページが開きます。
- 「接続」ページで、「作成」をクリックし、「リソース・プリンシパルの管理」を選択します。
「リソース・プリンシパルの管理」ダイアログが開きます。
- 「使用可能なユーザー」リストから「選択したユーザー」リストに追加するユーザーを選択して、そのリソース・プリンシパルを有効にします。
次のいずれかのオプションを選択します。
-
>: このオプションを使用すると、ユーザーを「選択したユーザー」に移動できます。
<: 選択したユーザーを「選択済のユーザー」から削除するには、このオプションを選択します。
>>: このオプションを使用すると、すべての表を「選択したユーザー」リストに移動できます。
<<: 選択したすべてのユーザーを「選択したユーザー」から削除するには、このオプションを選択します。
ノート
リソース・プリンシパル資格証明へのアクセス権をデータベース・ユーザーに付与できるのは、ADMINユーザーがリソース・プリンシパル資格証明を有効にした場合のみです。
-
- 「コードの表示」オプションを選択して、「リソース・プリンシパルの管理」ダイアログ・ボックスと同等のPL/SQLコードを表示します。「リソース・プリンシパルの管理」ダイアログ・ボックスで「リソース・プリンシパルの有効化」をクリックしたときと同じアクションを実行するために、ワークシートでこのPL/SQLコードをコピーして実行できます。
- 「実行」をクリックして、選択したユーザーのリソース・プリンシパルを有効にするプロセスを完了します。
選択したユーザーのリソース・プリンシパルが有効になっていることを確認する確認通知が表示されます。
- 選択したユーザーのリソース・プリンシパルを無効化するには、「選択したユーザー」から「使用可能なユーザー」にユーザーを選択します。これは、資格証明
OCI$RESOURCE_PRINCIPAL
を削除します。このトピックの詳細は、Autonomous Databaseのリソース・プリンシパルの無効化を参照してください。
親トピック: 接続の管理