Oracle Cloud Infrastructureドキュメント

接続の管理

Data Studioからクラウド、カタログおよび共有に確立された接続がこのページにリストされます。

「接続」ページには、クラウド・ストレージ・リンク、データ・カタログ・リンク、共有プロバイダなどのエンティティの検索、およびエンティティ・カードのリストが含まれます。探しているエンティティをフィールドに入力するか、リストからエンティティ・カードのいずれかをクリックできます。このページから、使用するクラウド・ストアを登録できます。データ・カタログを登録し、共有プロバイダにサブスクライブすることもできます。


connections.pngの説明が続きます

「接続」ページの項目は次のとおりです。
  1. エンティティ・セレクタ: ドロップダウン・リストを使用して、接続の作成元となるエンティティを選択できます。クラウド・ストレージ・リンク、データ・カタログ・リンク、共有プロバイダまたはすべてから選択できます。
  2. 検索フィールド: フィールド内のエンティティを名前で検索します。検索機能では大文字と小文字が区別されず、一致するすべてのエントリが取得され、ワイルドカード文字を使用する必要はありません。
  3. 「作成」ドロップダウン: 「作成」ドロップダウンで使用可能なオプションは、次のとおりです。
    • 新しいクラウド・ストアの場所: クラウド・ストアからデータをロードする前に、使用するクラウド・ストアへの接続を確立する必要があります。「クラウド・ストアの場所」フィールドから選択できます。クラウド・ストレージ・リンクは、クラウド・ストア内のバケットへの接続です。既存のクラウド・ストレージ・リンクを表示したり、新しいリンクを追加できます。クラウド・ストアの場所を追加するには、資格証明の作成を参照してください。
    • 共有プロバイダへのサブスクライブ: JSONプロファイル・ファイルをアップロードし、共有プロバイダの説明を作成します。サブスクライブするには、共有プロバイダから受信したアップロード済JSONプロファイルに含まれる情報を使用する必要があります。データ共有ツールの共有の消費機能から、JSONプロファイルをアップロードし、サブスクライブ・ウィザードに従います。詳細は、Consume Versioned Shareを参照してください。
    • データ・カタログの登録: データ・ソースをデータ・アセットとしてデータ・カタログに登録することで、接続を作成できます。データ・カタログを表示、削除および名前変更できます。「データ・カタログの登録」の章を参照してください。

  4. ツールバーは、次のボタンで構成されます:

    • ソート基準

      ソート値を選択するには、「ソート基準」ボタンをクリックしてオプションのリストを開きます。次に、「昇順」または「降順」アイコンをクリックします。たとえば、「エンティティ名」の横にある「昇順」アイコンを選択し、「エンティティ・タイプ」の横にある「降順」アイコンを選択すると、エンティティは、エンティティ名でアルファベット順にソートされ、次にエンティティ・タイプでアルファベットの逆順にソートされます。

      リストの選択をクリアするには、リストで「リセット」をクリックします。

    • ページ・サイズ

      デフォルトでは、最大25のエンティティがページに表示されます。さらにエンティティをページに表示する場合は、このリストから数値を選択します。

    • 「戻る」および「次へ」

      検索結果が複数のページに表示される場合は、これらのボタンをクリックしてページ間を移動します。

    • リフレッシュ

      現在の検索フィールドに基づいて、ページに表示されたデータ・ロード・ジョブをリフレッシュする場合にクリックします。

  5. 選択したソート値は、ツールバーの下の「ソート基準」ラベルの横にリストされます。ソート値を削除するには、その「X」アイコンをクリックします。

  6. 表示領域: 「作成」ドロップダウン・フィールドの下の領域には、検索によって返されるエンティティ・カートが表示されます。
エンティティ詳細の表示

  • 既存のエンティティの詳細を表示するには、「アクション」をクリックします。

  • シェアプロバイダについては、View Share Provider Entity detailを参照してください。

  • クラウド・ストレージ・リンクの場合、「アクション」をクリックして次の操作を実行します:
    • 「詳細の表示」を選択して、表の詳細を表示します。
    • 「オブジェクト」を選択して、選択したストレージ・リンクで使用可能なオブジェクトを表示します。ナビゲータ・ペインでファイルをクリックすると、表示領域に表示されます。
    • 「表のリンク」を選択すると、データ・ロード・ツールの「データのリンク」ページが開き、「クラウドの場所のURL」フィールドで選択したクラウド・ストレージ・リンクが表示されます。クラウド・ストレージに存在するデータをAutonomous Databaseにリンクできます。クラウド・ストレージ内のオブジェクトへのリンクを参照してください。
    • 「表のロード」を選択すると、データ・ロード・ツールの「データのロード」ページが開き、「クラウドの場所のURL」フィールドで選択したクラウド・ストレージ・リンクが表示されます。クラウド・ストレージに存在するデータをAutonomous Databaseにロードできます。「クラウド・ストレージからのデータのロード」を参照してください。
    • 「ライブ表フィードの作成」を選択すると、「ライブ表の作成」フィード・ウィザードが開き、「クラウドの場所のURL」フィールドでクラウド・ストレージ・リンクが選択されます。詳細は、「データのフィード」を参照してください。
    • 「編集」を選択して、クラウド・ストレージの場所の詳細を更新します。クラウド・ストレージの場所の作成の詳細は、資格証明の作成を参照してください。
    • 「名前の変更」を選択して、クラウド・ストアの場所の名前を別の名前に変更します。
    • 「削除」を選択して、クラウド・ストアの場所を削除します。
  • 資格証明の作成
    資格証明を作成する手順は、クラウド・ストレージ・プロバイダによって異なります。次のいずれかによって提供されるクラウド・ストアにソース・ファイルが存在する場合は、そのプロバイダの例を参照してください。
  • Oracle Cloud Infrastructureネイティブ資格証明の作成
    Data StudioからOracle Cloud Infrastructure (OCI) Object Storageサービスへのクラウド・ストレージ接続を確立するには、OCI認証の詳細を使用してクラウド・ストレージの場所を構成する必要があります。DBMS_CLOUDパッケージのCREATE_CREDENTIALプロシージャを使用して、Oracle Cloud Infrastructure (OCI)ネイティブ資格証明を作成できます。
  • Amazon Web Services (AWS)資格証明の作成
    AWS Glueカタログにアクセスするには、資格証明の作成ウィザードで作成できるAWS資格証明が必要です。このウィザードでは、クラウド・サービスの資格証明をAutonomous Databaseに格納します。
  • データ・カタログの登録
    データ・カタログの登録で使用するデータ・カタログを登録できます。
  • DBMS_CLOUDを使用したリソース・プリンシパルの管理
    Oracle Cloud Infrastructure (OCI)リソース・プリンシパルを使用すると、OCI内で実行されているアプリケーションとサービスは、従来のデータベース資格証明(ユーザー名とパスワードなど)を必要とせずにAutonomous Databaseにアクセスできます。

親トピック: 「データ・ロード」ページ

資格証明の作成

資格証明を作成する手順は、クラウド・ストレージ・プロバイダによって異なります。次のいずれかによって提供されるクラウド・ストアにソース・ファイルが存在する場合は、そのプロバイダの例を参照してください。

OCIクラウド・ストアの場所の作成

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。次に例を示します。
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。次に例を示します。
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。

    「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。

  5. 「クラウド・ストア」ドロップダウン・リストから「Oracle」を選択します。
  6. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。次に例を示します。
    my_credential
  7. OCIクラウド・ストアの場合は、「Oracle Cloud Infrastructureユーザー名」フィールドにOCIユーザー名を入力します。OCIコンソールのプロファイルからOracle Cloud Infrastructureユーザー名を使用する必要があります。次に例を示します。
    oracleidentitycloudservice/foo@example.com

    または

    default/foo@example.com
  8. OCIクラウド・ストアの場合は、「認証トークン」フィールドに認証トークンを入力します。次に例を示します。
    LPB>Ktk(1M1SD+a]+r
  9. 「バケットURI」フィールドに、OCIインスタンス・バケットのURIおよびバケットを入力します。
    1. URIおよびバケットを取得するには、Oracle Cloudインスタンスのオブジェクト・ストレージ・コンパートメントのバケットに移動します。
    2. 「オブジェクト」グループで、バケット内のファイルの「アクション」(縦に並んだ3つの点)アイコンをクリックし、「オブジェクト詳細の表示」をクリックします。
    3. ファイル名を除くすべてのURLパス(URI)をコピーします。必ず最後のスラッシュを含めます。たとえば、ファイル https://objectstorage.us-phoenix-1.oraclecloud.com/n/myoci/b/my_bucket/o/MyFile.csvについて、次を選択します:
       https://objectstorage.us-phoenix-1.oraclecloud.com/n/myoci/b/my_bucket/o/
    4. 文字列を「URI+バケット」フィールドに貼り付けます。
  10. 「次へ」をクリックします

    ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。

    ノート

    新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。
  11. 「作成」をクリックして、クラウド・ストレージの場所を作成します。

Amazon S3クラウド・ストアの場所の作成

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。

    「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。

  5. 「クラウド・ストア」ドロップダウン・リストから「Oracle」を選択します。
  6. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
    my_credential
  7. 「クラウド・ストア」ドロップダウン・リストから、「Amazon S3」を選択します。
  8. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。次に例を示します。
    my_credential
  9. 「AWSアクセス・キーID」フィールドに、AWSアクセス・キーIDを入力します。例:myAccessKeyID
  10. 「AWS Secret Access Key」フィールドに、AWS秘密キーを入力します。AWSアクセス・キーの詳細は、IAMユーザーのアクセス・キーの管理を参照してください。
  11. 「バケットURI」フィールドに、Amazon S3バケットのURIおよびバケットを入力します。次に例を示します。
    https://s3.us-west-2.amazonaws.com/my_bucket
  12. 「次へ」をクリックします

    ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。

    ノート

    新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。
  13. 「作成」をクリックして、クラウド・ストレージの場所を作成します。

Microsoft Azureクラウド・ストアの場所の作成

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。次に例を示します。
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。次に例を示します。
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。

    「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。

  5. 「クラウド・ストア」ドロップダウン・リストから「Microsoft Azure」を選択します。
  6. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
    my_credential
  7. 「Azureストレージ・アカウント名」フィールドに、Azureストレージ・アカウントの名前を入力します。たとえば:
    myaccount
  8. 「Azureストレージ・アカウント・アクセス・キー」フィールドに、Azureアクセス・キーを入力します。

    Azureストレージ・アカウントの詳細は、ストレージ・アカウントの作成を参照してください。

  9. 「バケットURI」フィールドに、Microsoft AzureバケットのURIおよびバケットを入力します。たとえば:
    https://myaccount.blob.core.windows.net/mycontainer
  10. 「次へ」をクリックします

    ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。

    ノート

    新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。
  11. 「作成」をクリックして、クラウド・ストレージの場所を作成します。

Microsoft Azureクラウド・ストアの場所の作成

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。

    「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。

  5. 「クラウド・ストア」ドロップダウン・リストから「Microsoft Azure」を選択します。
  6. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
    my_credential
  7. 「Azureストレージ・アカウント名」フィールドに、Azureストレージ・アカウントの名前を入力します。たとえば:
    myaccount
  8. 「Azureストレージ・アカウント・アクセス・キー」フィールドに、Azureアクセス・キーを入力します。

    Azureストレージ・アカウントの詳細は、ストレージ・アカウントの作成を参照してください。

  9. 「バケットURI」フィールドに、Microsoft AzureバケットのURIおよびバケットを入力します。たとえば:
    https://myaccount.blob.core.windows.net/mycontainer
  10. 「次へ」をクリックします

    ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。

    ノート

    新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。
  11. 「作成」をクリックして、クラウド・ストレージの場所を作成します。

Google Cloud Storeの場所の作成

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。

    「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。

  5. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば、次のとおりです。
    my_credential
  6. 「クラウド・ストア」ドロップダウン・リストから「Google」を選択します。
  7. 「HMACアクセス・キー」フィールドにHMACアクセスIDを入力しますたとえば、次のとおりです。
    GOOGTS1C3LPB3KTKSDMB2BFD
  8. 「HMACアクセス・シークレット」フィールドに、HMACシークレットを入力します。HMACキーの詳細は、「HMACキー」を参照してください。
  9. クラウド・ストアの追加ダイアログ・ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば、次のとおりです。
    My_Cloud_Store
  10. (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば、次のとおりです。
    My cloud storage link.
  11. 「バケットURI」フィールドに、GoogleバケットのバケットおよびURIを入力します。たとえば、次のとおりです。
    https://my_bucket.storage.googleapis.com
  12. 「次へ」をクリックします

    ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。

    ノート

    新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。
  13. 「作成」をクリックして、クラウド・ストレージの場所を作成します。

その他(Swift互換)のクラウド・ストアの場所の作成

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば、次のとおりです。
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば、次のとおりです。
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。

    「資格証明」セクションで、「クラウドのユーザー名とパスワード」を選択します。

    ノート

    ユーザーOCID、テナンシOCID、秘密キーおよびフィンガープリントがある場合は、「Oracle Cloud Infrastructure署名キー」を選択し、このトピックの「Oracle Cloud Infrastructure署名キーを使用したOCIクラウド・ストレージの場所の作成」を参照してください。
  5. 「Cloud Store」ドロップダウン・リストから、「Other (Swift Compatible)」を選択します。
  6. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば:
    my_credential
  7. 「アクセス・ユーザー名」フィールドに、アクセス・ユーザー名を入力しますたとえば:
    OTHER_KEY123...
  8. 「アクセス・キー」フィールドに、アクセス・キーを入力します。
  9. 「バケットURI」フィールドに、クラウド・ストア・バケットのURIおよびバケットを入力します。たとえば:
    https://someswiftcompatibleprovider.com/my_bucket
  10. 「次」をクリックします。ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。新しいクラウド・ストレージの場所を作成する際、表示領域は空白です。
  11. 「作成」をクリックして、クラウド・ストレージの場所を作成します。

Oracle Cloud Infrastructure署名キーを使用したOCIクラウド・ストレージの場所の作成

Oracle Cloud Infrastructure署名キーを使用してOCIクラウド・ストレージの場所を作成するには:

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所の作成」を選択します。「クラウド・ストアの場所の追加」ウィザードが開きます。
  2. 「クラウド・ストア・ロケーションの追加」ボックスの「ストレージ設定」タブで、クラウド・ストレージ・リンクの名前を入力します。たとえば:
    My_Cloud_Store
  3. (オプション)「説明」フィールドに、リンクの説明を入力します。たとえば:
    My cloud storage link.
  4. 「資格証明の選択」および「資格証明の作成」をクリックして、資格証明を作成します。これにより、資格証明の作成ウィザードが開きます。
    ユーザーOCID、テナンシOCID、秘密キーおよび指紋がある場合は、「Oracle Cloud Infrastructure署名キー」を選択します。
    ノート

    ユーザー名とパスワードのみの場合は、このステップの「クラウドのユーザー名とパスワード」を選択し、このトピックの「その他(Swift互換)のクラウド・ストアの場所の作成」を参照してください。

  5. OCIアカウントに関する次の情報を指定します:

    資格証明名:資格証明を識別する名前を指定します。資格証明名を入力して資格証明名を指定するには、OCI資格証明オブジェクトの作成を参照してください。

  6. 指紋: RSAキー・ペアの指紋。資格証明名を入力してフィンガープリントを入力するには、OCI資格証明オブジェクトの作成を参照してください。

  7. 秘密キー: RSAキー・ペアの暗号化されていない秘密キー。これは、パスフレーズを使用して暗号化しないでください。資格証明名を入力して秘密キーを入力するには、OCI資格証明オブジェクトの作成を参照してください。

  8. Oracle Cloud Infrastructureテナンシ:テナントのOCID。テナンシのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。

  9. Oracle Cloud Infrastructureユーザー名:ユーザーのOCID。ユーザーのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。

  10. 「資格証明の作成」を選択します。
  11. 「バケットURI」フィールドに、クラウド・ストア・バケットのURIおよびバケットを入力します。次に例を示します。
    https://objectstorage.<region>.oraclecloud.com/n/<namespace>/b/<bucket>/
  12. 「次へ」をクリックします

  13. ダイアログ・ボックスが「クラウド・データ」タブに進みます。このタブをクリックします。

    ノート

    新しいクラウド記憶域の場所を作成したとき、表示領域は空白です。
  14. 「作成」をクリックします

クラウド・ストレージの場所が正常に作成されたという通知を受け取ります。

OCI Cloud Shellを使用した資格証明の作成

クラウド・シェル・スクリプトを使用してOCIネイティブ資格証明を作成できます。

OCI Cloudシェルを使用して資格証明を作成するには、adb-create-cred.shを実行して資格証明スクリプトを生成する必要があります。adb-create-cred.shスクリプトは、既存の資格証明を検索します(見つかった場合、それらを再利用するかどうか、または新しい資格証明を作成するかどうかを尋ねられます)。生成された資格証明スクリプトには、決定に応じて新規または既存の資格証明が含まれます。OCIネイティブ資格証明スクリプトをダウンロードするか、コピーして、任意のSQLまたはJSONツールまたはユーティリティを使用してデータベース内で直接実行します。
ノート

資格証明の作成スクリプトでサポートされている引数のリストについては、adb-create-cred.sh --helpと入力します。

この例では、データベースでOCIネイティブ資格証明スクリプトを実行せずに、テナンシのスクリプト領域にOCIネイティブ資格証明スクリプトが生成されます。

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所」を選択します。新しい資格証明を作成するには、資格証明の名前とクラウド・ストアの場所を知っている必要があります。
  2. 「資格証明の作成」を選択します。
  3. 資格証明の作成ウィザードで、「OCI Cloud Shellを使用して作成」を選択します。スクリプトは、スクリプト・エディタ・フィールドに表示されます。
    ノート

    • ホーム・リージョンにいて、Autonomous Databaseがホーム・リージョンにある場合は、region引数を指定せずにスクリプトを実行します。このスクリプトは、Autonomous Databaseがホーム・リージョンに存在し、代替リージョンの入力を求めないことを前提としています。
    • ホーム・リージョンにいて、Autonomous Databaseが代替リージョンにある場合は、スクリプトの実行時に--region引数を渡す必要があります。
  4. 「スクリプトのコピー」をクリックします。
  5. OCIテナンシにサインインし、「開発者ツール」アイコンを選択して、ドロップダウン・リストから「クラウド・シェル」をクリックします。


    cloud_shell1.pngの説明が続きます

  6. 前のステップでコピーしたadb-create-cred.shスクリプトを貼り付けます。これには、ツールがデータベースの検索に使用する引数が含まれ、データベースに接続し、「資格証明名」フィールドに指定した資格証明名が含まれます。


    cloud_shell2.pngの説明が続きます

  7. クラウド・シェル・スクリプトによって、既存のOCI APIキーおよびフィンガープリントが通知され、再利用するかどうかが通知されます。既存のキーおよびフィンガープリントを再利用するには、yと入力します。


    cloud_shell3.pngの説明が続きます

    新しい資格証明を作成し、上書きされた資格証明を使用する資格証明を上書きした後で決定した場合は、バックアップがあるディレクトリに戻り、再利用できます。バックアップ・ファイル名またはフォルダには、_bkp_YYYYMMDD_abcという構文の接尾辞が付きます。たとえば、このバックアップ・ファイルは2024年6月6日、_bkp_20240603_woTに作成されました。

  8. Autonomous Databaseで資格証明スクリプトを実行する場合、クラウド・シェル・スクリプト・ウィンドウが表示されます。yと入力して、リージョン、コンパートメントおよびデータベースの引数を使用してデータベースで資格証明スクリプトを実行します。


    cloud_shell4.pngの説明が続きます

  9. ウォレット・ファイルがないことを通知する通知を表示できます。このスクリプトにより、ウォレット・ファイルが作成されます。データベースへの接続に使用するADMINパスワードを指定する必要があります。スクリプトによってウォレット・ファイルが検出された場合、スクリプトによって、ウォレット・ファイルの再利用または新しいウォレット・ファイルの設定を求めるプロンプトが表示されます。


    cloud_shell5.pngの説明が続きます

    ノート

    Virtual Cloud NetworkにAutonomous Databaseプライベート・エンドポイントがある場合、adb-create-cred.shスクリプトによってSQLおよびJSONスクリプトが生成されます。ただし、Autonomous Databaseプライベート・エンドポイントへのアクセスに必要なステップは実行されません。かわりに、cat ~/oci_native_credential.sqlを実行して、要塞またはジャンプ・ホストを介してアクセス可能なSQLツールにSQLをコピーするように求められます。

  10. クラウド・シェル・スクリプトは、ログインの成功と特定のデータベースでの資格証明の作成の通知を表示します。

    別のデータベースで実行するかどうかを確認するプロンプトが表示されます。別のデータベースで資格証明を実行しない場合は、nと入力します。

    スクリプトが終了し、oci_native_credential.sqlスクリプトを実行して資格証明を作成するパスが表示されます。


    cloud_shell6.pngの説明が続きます

    ノート

    Autonomous Databaseへの接続が失敗した場合は、cat ~/oci_native_credential.sqlを実行し、SQLをコピーして任意のSQLツールを使用してデータベース内で直接実行できます。

親トピック: 接続の管理

Oracle Cloud Infrastructureネイティブ資格証明の作成

Data StudioからOracle Cloud Infrastructure (OCI) Object Storageサービスへのクラウド・ストレージ接続を確立するには、OCI認証の詳細を使用してクラウド・ストレージの場所を構成する必要があります。DBMS_CLOUDパッケージのCREATE_CREDENTIALプロシージャを使用して、Oracle Cloud Infrastructure (OCI)ネイティブ資格証明を作成できます。

Oracle Cloud Infrastructure (OCI)資格証明オブジェクトの作成

オブジェクト・ストレージにアクセスするには、DBMS_CLOUDパッケージのCREATE_CREDENTIALプロシージャを使用して作成できる資格証明が必要です。DBMS_CLOUDでは、OCIネイティブ認証が含まれる資格証明オブジェクトの作成がサポートされています。DBMS_CLOUDプロシージャは、クラウド・サービス資格証明をAutonomous Databaseに格納します。

DBMS_CLOUD.CREATE_CREDENTIALプロシージャは、Oracle Cloud Infrastructure関連のパラメータ(user_ocid、tenancy_ocid、private_key、フィンガープリントなど)でオーバーロードされます。これは、Oracle Cloud Infrastructure署名キー認証を使用するためのものです。

オブジェクト・ストア資格証明オブジェクトの作成時に、OCIネイティブ認証資格証明を作成します。OCIネイティブ認証では、DBMS_CLOUD.CREATE_CREDENTIALプロシージャに次のパラメータが含まれます:

表3-2 DBMS_CLOUD.CREATE_CREDENTIALパラメータの説明

パラメータ 説明
credential_name

credential_nameパラメータは、スペースやハイフンを使用できないOracleオブジェクトの命名規則に準拠している必要があります。

user_ocid

ユーザーのOCIDを指定します。ユーザーのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。

tenancy_ocid

テナンシのOCIDを指定します。テナンシのOCIDの取得の詳細は、テナンシのOCIDおよびユーザーのOCIDの取得場所を参照してください。

private_key

生成された秘密キーを指定します。パスフレーズを設定して生成された秘密キーはサポートされていません。パスフレーズなしで秘密キーを生成する必要があります。PEMフォーマットのキー・ペアの生成の詳細は、API署名キーの生成方法を参照してください。

fingerprint

フィンガープリントを指定します。生成された公開キーがユーザーのアカウントにアップロードされると、コンソールにフィンガープリントが表示されます。表示されたフィンガープリントをこの引数に使用します。詳細は、キーのフィンガープリントの取得方法およびAPI署名キーの生成方法を参照してください。

DBMS_CLOUD.CREATE_CREDENTIALプロシージャの構文は次のとおりです:

DBMS_CLOUD.CREATE_CREDENTIAL (
	credential_name IN VARCHAR2,
	user_ocid       IN VARCHAR2,
	tenancy_ocid    IN VARCHAR2,
	private_key     IN VARCHAR2,
	fingerprint     IN VARCHAR2);

必要なすべての入力を取得し、秘密キーを生成したら、CREATE_CREDENTIALプロシージャの例を次に示します:

BEGIN  DBMS_CLOUD.CREATE_CREDENTIAL (    credential_name =>
      'OCI_NATIVE_CRED',    user_ocid              =>
      'ocid1.user.oc1..aaaaaaaatfn77fe3fxux3o5lego7glqjejrzjsqsrs64f4jsjrhbsk5qzndq',    tenancy_ocid           =>
      'ocid1.tenancy.oc1..aaaaaaaapwkfqz3upqklvmelbm3j77nn3y7uqmlsod75rea5zmtmbl574ve6a',    private_key            =>
      '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',    fingerprint            =>
      '4f:0c:d6:b7:f2:43:3c:08:df:62:e3:b2:27:2e:3c:7a');END;/ 
    PL/SQL procedure successfully completed.

次の問合せで新しい資格証明を取得できるようになりました。

SELECT owner, credential_name FROM dba_credentials WHERE credential_name LIKE '%NATIVE%';  OWNER CREDENTIAL_NAME----- ---------------
    ADMIN OCI_NATIVE_CRED

親トピック: 接続の管理

Amazon Web Services (AWS)資格証明の作成

AWS Glue Catalogにアクセスするには、資格証明の作成ウィザードで作成できるAWS資格証明が必要です。このウィザードでは、クラウド・サービスの資格証明をAutonomous Databaseに格納します。

ソース・ファイルが存在する場所に応じて、CREATE CREDENTIALウィザードを使用します。AWS資格証明を作成するには:

  1. 「接続」ページで、「作成」をクリックし、「新規クラウド・ストアの場所」を選択します。


    connections1.pngの説明が続きます

  2. 「クラウド・ストアの場所の追加」ウィザードから「資格証明の作成」を選択します。


    aws-credential.pngの説明が続きます

  3. 「クラウドのユーザー名とパスワード」を選択します。
  4. 「クラウド・ストア」ドロップダウンから、「Amazon S3」を選択します。
  5. 「資格証明名」フィールドに名前を入力します。名前は、スペースやハイフンを使用できないOracleオブジェクトのネーミング規則に準拠している必要があります。たとえば、MY_AWS_CREDです。
  6. 「AWSアクセス・キーID」フィールドに、AWSアクセス・キーIDを入力します。たとえば: myAccessKeyIDIAMユーザーのアクセス・キーの管理を参照してください。
  7. 「AWS Secret Access Key」フィールドに、AWS秘密キーを入力します。AWSアクセス・キーの詳細は、IAMユーザーのアクセス・キーの管理を参照してください。
  8. 「資格証明の作成」をクリックして、AWS資格証明を作成します。

親トピック: 接続の管理

データ・カタログの登録

データ・カタログの登録で使用するデータ・カタログを登録できます。

OCIデータ・カタログの登録

データ・カタログを登録するには、データ・ソースを登録する資格証明の詳細を指定する必要があります。資格証明オブジェクトにより、データ・カタログ・インスタンスが管理されます。OCIネイティブ認証では、DBMS_CLOUD.CREATE_CREDENTIALプロシージャにパラメータcredential_nameuser_ocidtenancy_ocidprivate_keyおよびfingerprintが含まれています。

リージョンIDやデータ・カタログIDなどのカスタム・パラメータをデータ・カタログに追加する手順については、「REF DBMS_DCATパッケージ」を参照してください。データ・カタログIDはデータ・カタログ・インスタンスの一意のOracleクラウド識別子で、リージョンはデータ・カタログ・リージョンです。

データ・カタログを登録するには:
  1. 「接続」ページで、「作成」をクリックし、「データ・カタログの登録」を選択します。「データ・カタログの登録」ウィザードが開きます。
  2. 「カタログ設定」タブで、次の詳細を指定します:
    • カタログ名: Test。任意の名前を入力します。
    • 説明:説明を指定します。これはオプションのフィールドです。
    • 「データ・カタログ詳細」で、次のフィールド値を入力します。
      • データ・カタログ接続の資格証明:ドロップダウンから値を選択します。ドロップダウンには、作成する資格証明の値がリストされます。資格証明がない場合は作成できます。詳細は、資格証明の作成を参照してください。
      • リージョン: us-ashburn-1。DBMS_DCATパッケージを使用して資格証明を作成するときに使用するリージョン名を入力します。
      • データ・カタログID: ocid1.datacatalog.oc1.iad.amaaaaaa7ratcziayxh7uzll24cp3uwzsugfj7qlubak77toiehidpsqsygq.DBMS_DCATパッケージのデータ・カタログIDを入力します。
      • 「データ・カタログ接続の登録」ボタンを選択して、自律型データベース内にデータ・カタログを登録します。このオプションは、「カタログ・タイプ」から「OCIデータ・カタログ」を選択した場合に表示できます。
      • オブジェクト・ストレージの「個別の資格証明の使用」を選択して、ドロップダウンからデータベース資格証明を選択します。このオプションは、「カタログ・タイプ」から「OCIデータ・カタログ」を選択した場合に表示できます。
  3. 「次」をクリックして、「アセットの登録」タブに進みます。このタブでは、オブジェクトのリストから選択したソース・データ・カタログ・オブジェクトとの接続が作成されます。
  4. データ・カタログ・オブジェクトの登録に成功したら、「作成」をクリックします。
  5. データ・カタログが正常に作成されたという通知を受け取ります。

    データ・カタログの作成に成功すると、「接続」ページのエンティティのリストにデータ・カタログ・エンティティを表示できます。

AWS接着カタログの登録

Oracle Data CatalogをAmazonのGlueデータ・カタログと統合できます。

AWS Glueカタログにアクセスするには、「接続」ページでカタログを登録します。

これにより、データ・カタログ・メタデータをAWS Glueと同期し、外部データ・ソースのスキーマを手動で導出して外部表を作成することなく、Autonomous DatabaseからS3に格納されているデータを問い合せることができます。

詳細は、「Glueデータ・カタログを使用した外部データの問合せ」を参照してください。

AWS Glue Catalogに関連付けるには、AWS資格証明も必要です。このツールは、次のフィールド値を指定して接続を開始します。
  • クラウド・ストア
  • 資格証明名
  • AWSアクセス・キーID
  • AWSシークレット・アクセス・キー
データ・カタログを登録するには:
  1. 「接続」ページで、「作成」をクリックし、「データ・カタログの登録」を選択します。「データ・カタログの登録」ウィザードが開きます。
  2. 「カタログ設定」タブで、次の詳細を指定します:
    • カタログ名: MY_GLUE_CATALOG
    • 説明: 説明を指定します。これはオプションのフィールドです。
    • 「データ・カタログ詳細」で、次のフィールド値を入力します。
      • カタログ・タイプ: ドロップダウンからAWSカタログを選択します。
      • データ・カタログ接続の資格証明: ドロップダウンから資格証明の値を選択します。ドロップダウンには、作成する資格証明の値がリストされます。資格証明がない場合は作成できます。詳細は、「Amazon Web Services (AWS)資格証明の作成」を参照してください。
      • リージョン: eu-west-2。AWS資格証明の作成時に使用するリージョン名を入力します。
        register-aws-glue.pngの説明が続きます

        AWSカタログを選択したため、「データ・カタログ接続の登録」フィールドはグレー表示されます。このフィールドを選択できるのは、Autonomous Database内でデータ・カタログ接続を登録する場合(つまり、OCIデータ・カタログを選択した場合)のみです。

  3. 「次」をクリックして、「アセットの登録」タブに進みます。「アセットの登録」タブでは、オブジェクトのリストから選択したソース・データ・カタログ・オブジェクトとの接続が作成されます。

  4. データ・カタログ・オブジェクトを正常に登録した後、「作成」をクリックします。
    register-glue-assets.pngの説明が続きます

  5. データ・カタログが正常に作成されたという通知を受け取ります。データ・カタログの作成に成功すると、「接続」ページのエンティティのリストにデータ・カタログ・エンティティを表示できます。

親トピック: 接続の管理

DBMS_CLOUDを使用したリソース・プリンシパルの管理

Oracle Cloud Infrastructure (OCI)リソース・プリンシパルを使用すると、OCI内で実行されているアプリケーションとサービスは、従来のデータベース資格証明(ユーザー名とパスワードなど)を必要とせずにAutonomous Databaseにアクセスできます。

リソース・プリンシパルを使用する場合、資格証明オブジェクトを作成する必要はありません。Autonomous Databaseは、指定したOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明を作成および保護します。リソース・プリンシパルは、データベースが他のOracle Cloud Infrastructureサービスに対して自身を認証できるようにする一時セッション・トークンおよびセキュアな資格証明で構成されます。

Autonomous Databaseでリソース・プリンシパルを使用するための前提条件:

リソース・プリンシパルを使用して認証する場合、OCIリソースにアクセスするための資格証明を作成および管理する必要はありません。Autonomous Databaseにより、リソース・プリンシパルが使用可能になり、リソース・プリンシパルが自動的に保護されます。

Data Studioを使用したリソース・プリンシパルの管理

Data Studioを使用してリソース・プリンシパルを有効にすることもできます。

  1. 「データベース・アクション起動パッド」から、「データ・ロード」タイルを選択します。

  2. 「接続」をクリックすると、「接続」ページが開きます。

  3. 「接続」ページで、「作成」をクリックし、「リソース・プリンシパルの管理」を選択します。
    enable-resource.pngの説明が続きます

    「リソース・プリンシパルの管理」ダイアログが開きます。


    manage-resource.pngの説明が続きます

  4. 「使用可能なユーザー」リストから「選択したユーザー」リストに追加するユーザーを選択して、そのリソース・プリンシパルを有効にします。

    次のいずれかのオプションを選択します。

    • >: このオプションを使用すると、ユーザーを「選択したユーザー」に移動できます。

      <: 選択したユーザーを「選択済のユーザー」から削除するには、このオプションを選択します。

      >>: このオプションを使用すると、すべての表を「選択したユーザー」リストに移動できます。

      <<: 選択したすべてのユーザーを「選択したユーザー」から削除するには、このオプションを選択します。


      drag-user.pngの説明が続きます

    ノート

    リソース・プリンシパル資格証明へのアクセス権をデータベース・ユーザーに付与できるのは、ADMINユーザーがリソース・プリンシパル資格証明を有効にした場合のみです。

  5. 「コードの表示」オプションを選択して、「リソース・プリンシパルの管理」ダイアログ・ボックスと同等のPL/SQLコードを表示します。「リソース・プリンシパルの管理」ダイアログ・ボックスで「リソース・プリンシパルの有効化」をクリックしたときと同じアクションを実行するために、ワークシートでこのPL/SQLコードをコピーして実行できます。
    show-code-manage.pngの説明が続きます

  6. 「実行」をクリックして、選択したユーザーのリソース・プリンシパルを有効にするプロセスを完了します。

    選択したユーザーのリソース・プリンシパルが有効になっていることを確認する確認通知が表示されます。

  7. 選択したユーザーのリソース・プリンシパルを無効化するには、「選択したユーザー」から「使用可能なユーザー」にユーザーを選択します。これは、資格証明OCI$RESOURCE_PRINCIPALを削除します。このトピックの詳細は、Autonomous Databaseのリソース・プリンシパルの無効化を参照してください。

親トピック: 接続の管理