DBMS_CLOUD_ADMINサブプログラムの概要
この項では、Autonomous Databaseで提供されるDBMS_CLOUD_ADMIN
サブプログラムについて説明します。
サブプログラム | 説明 |
---|---|
このプロシージャは、データベース上のディレクトリにファイル・システムをアタッチします。 |
|
このプロシージャは、現在のワークロード取得を取り消します。 |
|
このプロシージャは、ターゲット・データベースへのデータベース・リンクを作成します。別のAutonomous Databaseインスタンス、Autonomous DatabaseではないOracle Database、またはOracle管理の異種間接続を使用してOracle Database以外へのデータベース・リンクを作成するオプションがあります。 |
|
このプロシージャは、データベース上のディレクトリからファイル・システムをデタッチします。 |
|
このプロシージャは、Autonomous Database内の特定のサービス名に関連付けられたセッションのデータベース・アプリケーション・コンティニュイティを無効にします。 |
|
このプロシージャは、Autonomous Databaseインスタンスの外部認証を無効にします。 |
|
Autonomous Databaseデータベース・インスタンスでCloud Operatorのアクセスをただちに取り消します。 |
|
このプロシージャは、指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用します。 |
|
このプロシージャは、データベースまたは指定したスキーマのリソース・プリンシパル資格証明を無効にします。ADMIN以外のユーザー名が指定されると、プロシージャは、リソース・プリンシパル資格証明への指定されたスキーマ・アクセスを取り消します。 |
|
このプロシージャは、データベース・リンクを削除します。 |
|
このプロシージャは、Autonomous Databaseの特定のサービス名に関連付けられたセッションのデータベース・アプリケーション・コンティニュイティを有効にします。 |
|
このプロシージャにより、ユーザーは、Autonomous DatabaseでAWS ARN資格証明を作成できます。 |
|
このプロシージャにより、ユーザーは、指定された外部認証スキームを使用してAutonomous Databaseにログオンできます。 |
|
このプロシージャは、Autonomous Databaseインスタンスで指定した機能を有効にします。 |
|
クラウド・オペレータに、指定した時間数のAutonomous Databaseインスタンスへのアクセス権を付与します。 |
|
このプロシージャは、指定されたプロバイダのプリンシパル認証を有効にして、ADMINユーザーまたは指定されたユーザーに適用します。 |
|
このプロシージャは、リソース・プリンシパル資格証明を有効にし、資格証明 |
|
このプロシージャは、ワークロードの取得を停止し、取得ファイルをオブジェクト・ストレージにアップロードします。 |
|
この手順では、リフレッシュ可能クローンのリプレイを準備します。 |
|
PURGE_FLASHBACK_ARCHIVEプロシージャ | このプロシージャは、フラッシュバック・データ・アーカイブから履歴データをパージします。 |
このプロシージャはオーバーロードされています。これはワークロード・リプレイを開始します。 | |
このプロシージャを使用すると、ADMINユーザーはフラッシュバック・タイム・トラベルflashback_archive の保持期間を変更できます。
|
|
このプロシージャは、ワークロード取得を開始します。 |
- ATTACH_FILE_SYSTEMプロシージャ
このプロシージャは、データベース内のファイル・システムをアタッチします。 - CANCEL_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、データベースの進行中のワークロード取得を取り消します。 - CREATE_DATABASE_LINKプロシージャ
このプロシージャは、APIをコールするスキーマ内のターゲット・データベースへのデータベース・リンクを作成します。 - DETACH_FILE_SYSTEMプロシージャ
このプロシージャは、データベースからファイル・システムをデタッチします。 - DISABLE_APP_CONTプロシージャ
このプロシージャは、Autonomous Database内の特定のサービス名に関連付けられたセッションのデータベース・アプリケーション・コンティニュイティを無効にします。 - DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ
データベースの外部認証スキームでのユーザー認証を無効にします。 - DISABLE_FEATUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスで指定した機能を無効にします。 - DISABLE_OPERATOR_ACCESSプロシージャ
このプロシージャは、Autonomous Databaseインスタンス上のCloud Operatorアクセスをただちに取り消します。 - DISABLE_PRINCIPAL_AUTHプロシージャ
このプロシージャは、Autonomous Database上の指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用します。 - DISABLE_RESOURCE_PRINCIPALプロシージャ
データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を無効にします。 - DROP_DATABASE_LINKプロシージャ
このプロシージャは、データベース・リンクを削除します。 - ENABLE_APP_CONTプロシージャ
このプロシージャは、Autonomous Database内の特定のサービス名に関連付けられたセッションのデータベース・アプリケーション・コンティニュイティを有効にします。 - ENABLE_AWS_ARNプロシージャ
このプロシージャにより、Autonomous Databaseインスタンスは、Amazonリソース名(ARN)を使用してAWSリソースにアクセスできます。 - ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ
ユーザーが外部認証スキームを使用してデータベースにログインできるようにする。 - ENABLE_FEATUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスで指定した機能を有効にします。 - ENABLE_OPERATOR_ACCESSプロシージャ
Oracle Cloud OperationsはAutonomous Databaseインスタンスにアクセスせず、アクセスはデフォルトでは許可されません。問題のトラブルシューティングまたは軽減にアクセスする必要がある場合、クラウド・オペレータがデータベース・スキーマへのアクセスを限られた期間許可できます。 - ENABLE_PRINCIPAL_AUTHプロシージャ
このプロシージャは、Autonomous Database上の指定されたプロバイダのプリンシパル認証を有効にして、ADMINユーザーまたは指定されたユーザーに適用します。 - ENABLE_RESOURCE_PRINCIPALプロシージャ
データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を有効にします。このプロシージャは、資格証明OCI$RESOURCE_PRINCIPAL
を作成します。 - FINISH_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、現在のワークロード取得を終了し、後続のワークロード取得リクエストをデータベースに対して停止し、取得ファイルをオブジェクト・ストレージにアップロードします。 - PREPARE_REPLAYプロシージャ
PREPARE_REPLAY
プロシージャは、リフレッシュ可能クローンをリプレイ用に準備します。 - PURGE_FLASHBACK_ARCHIVEプロシージャ
このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブから履歴データをパージできます。フラッシュバック・データ・アーカイブflashback_archive
からすべての履歴データをパージすることも、タイムスタンプまたはシステム変更番号に基づいて選択的なデータをパージすることもできます。 - REPLAY_WORKLOADプロシージャ
このプロシージャは、Autonomous Databaseインスタンスでワークロード・リプレイを開始します。オーバーロードされた形式では、Autonomous Databaseインスタンス、オンプレミス・データベースまたはその他のクラウド・サービス・データベースから取得ファイルをリプレイできます。 - SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ
このプロシージャを使用すると、ADMINユーザーはフラッシュバック・データ・アーカイブflashback_archive
の保持期間を変更できます。 - START_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスでワークロードの取得を開始します。
親トピック: DBMS_CLOUD_ADMINパッケージ化
ATTACH_FILE_SYSTEMプロシージャ
このプロシージャは、データベース内のファイル・システムをアタッチします。
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
プロシージャは、データベースにファイル・システムをアタッチし、ファイル・システムに関する情報をDBA_CLOUD_FILE_SYSTEMS
ビューに格納します。
構文
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(
file_system_name IN VARCHAR2,
file_system_location IN VARCHAR2,
directory_name IN VARCHAR2,
description IN VARCHAR2 DEFAULT NULL,
params IN CLOB DEFAULT NULL
);
パラメータ
パラメータ | 説明 |
---|---|
|
ファイル・システムの名前を指定します。 このパラメータは必須です。 |
|
ファイル・システムの場所を指定します。
たとえば:
このパラメータは必須です。 |
|
アタッチされたファイル・システムのディレクトリ名を指定します。ディレクトリは存在している必要があります。 このパラメータは必須です。 |
|
(オプション)タスクの説明を指定します。 |
|
ファイル・システムの追加パラメータを提供するJSON文字列。
|
例:
NFSv3ファイル・システムにアタッチします。
BEGIN
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(
file_system_name => 'FSS',
file_system_location => 'myhost.sub000445.myvcn.oraclevcn.com:/results',
directory_name => 'FSS_DIR',
description => 'Source NFS for sales data'
);
END;
/
NFSv4ファイル・システムにアタッチします。
BEGIN
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(
file_system_name => 'FSS',
file_system_location => 'myhost.sub000445.myvcn.oraclevcn.com:/results',
directory_name => 'FSS_DIR',
description => 'Source NFS for sales data',
params => JSON_OBJECT('nfs_version' value 4)
);
END;
/
使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
を使用してファイル・システムをアタッチするには、データベース内のディレクトリ・オブジェクトに対するWRITE
権限が必要です。 -
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
プロシージャは、プライベート・エンドポイントが有効なデータベースでのみプライベート・ファイル・ストレージ・サービスをアタッチできます。詳細は、OCIファイル・ストレージ・サービスおよびプライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。
-
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
プロシージャは、顧客の仮想クラウド・ネットワーク(VCN)上のネットワーク・ファイル・システムのホスト名を検索します。場所で指定されたホスト名が見つからない場合は、エラー"ORA-20000: Mounting NFS fails"
が返されます。 -
Oracle Cloud Infrastructure File Storageは、NFSv3を使用して共有します
-
Oracle Cloud Infrastructure File Storage以外のシステムにアタッチする場合、このプロシージャではNFSv3およびNFSv4がサポートされます
-
NFSv3を使用する接続されたNFSサーバーがあり、NFSサーバーでNFSバージョンがNFSv4に更新されている場合は、
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
、DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(nfs_version
を4に設定したparams
パラメータを使用)を実行する必要があります。これにより、Autonomous DatabaseがNFSv4サーバーにアクセスできるように、一致するプロトコルでNFSがアタッチされます。デタッチしてから再アタッチしないと、NFSサーバーにアクセスできなくなり、"Protocol not supported"
などのエラーが表示される場合があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
CANCEL_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、データベースで進行中のワークロード取得を取り消します。
構文
このプロシージャは、現在のワークロード取得を取り消し、リフレッシュ可能クローンでリフレッシュを有効にします。
DBMS_CLOUD_ADMIN.CANCEL_WORKLOAD_CAPTURE
;
例
BEGIN
DBMS_CLOUD_ADMIN.CANCEL_WORKLOAD_CAPTURE
;
END;
/
使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
CREATE_DATABASE_LINKプロシージャ
オーバーロードされたフォームでは、次のものがサポートされます。
-
gateway_params
パラメータを使用すると、サポートされているOracle以外のデータベースへのリンクがあるOracle管理の異種間接続を含むデータベース・リンクを作成できます。 -
rac_hostnames
パラメータを使用すると、プライベート・エンドポイントのAutonomous DatabaseからターゲットOracle RACデータベースへのデータベース・リンクを作成できます。この場合、rac_hostnames
パラメータを使用して、ターゲットOracle RACデータベースの1つ以上の個別のノードのホスト名を指定します。
構文
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name IN VARCHAR2,
hostname IN VARCHAR2,
port IN NUMBER,
service_name IN VARCHAR2,
ssl_server_cert_dn IN VARCHAR2 DEFAULT,
credential_name IN VARCHAR2 DEFAULT,
directory_name IN VARCHAR2 DEFAULT,
gateway_link IN BOOLEAN DEFAULT,
public_link IN BOOLEAN DEFAULT,
private_target IN BOOLEAN DEFAULT
gateway_params IN CLOB DEFAULT);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name IN VARCHAR2,
rac_hostnames IN CLOB,
port IN NUMBER,
service_name IN VARCHAR2,
ssl_server_cert_dn IN VARCHAR2 DEFAULT,
credential_name IN VARCHAR2 DEFAULT,
directory_name IN VARCHAR2 DEFAULT,
gateway_link IN BOOLEAN DEFAULT,
public_link IN BOOLEAN DEFAULT,
private_target IN BOOLEAN DEFAULT);
パラメータ
パラメータ | 説明 |
---|---|
|
作成するデータベース・リンクの名前。 |
|
ターゲット・データベースのホスト名。
このパラメータまたは |
|
ターゲットOracle RACデータベースのホスト名を指定します。値は、ターゲットOracle RACデータベースのノードに対して1つ以上の個別のホスト名を指定するJSON配列です。JSONでは、
ターゲットがOracle RACデータベースの場合は、
このパラメータまたは
|
port |
ターゲット・データベースに接続するポートを指定します。
詳細は、Oracle管理の異種間接続のデータベース・タイプおよびポートを参照してください。 |
|
データベースのリンク先の
|
ssl_server_cert_dn |
サーバー証明書にあるDN値。 Oracle管理の異種間接続は、一般的な信頼できるルート証明書と中間SSL証明書の大部分を含むウォレットで事前構成されています。 Walletを使用しないAutonomous Databaseターゲットへのパブリック・エンドポイント・リンク: ウォレット(TLS)なしでパブリック・エンドポイント上のAutonomous Databaseターゲットに接続するには:
Walletを使用しないプライベート・エンドポイント・リンク: ウォレットなしでプライベート・エンドポイント上のOracle Databaseに接続するには:
|
credential_name |
|
directory_name |
Oracle管理の異種間接続は、一般的な信頼できるルート証明書と中間SSL証明書の大部分を含むウォレットで事前構成されています。 Walletを使用しないAutonomous Databaseターゲットへのパブリック・エンドポイント・リンク: ウォレット(TLS)のないパブリック・エンドポイントでAutonomous Databaseに接続するには:
また、TCPを使用してAutonomous Databaseに接続するには、 Walletを使用しないプライベート・エンドポイント・リンク: ウォレットなしでプライベート・エンドポイント上のターゲットOracle Databaseに接続するには:
|
gateway_link |
データベース・リンクが作成されるのが別のOracle Databaseに対してか、Oracle Database Gatewayに対してかを示します。
このパラメータのデフォルト値は |
public_link |
データベース・リンクがパブリック・データベース・リンクとして作成されるかどうかを示します。 このパラメータを このパラメータのデフォルト値は |
private_target |
VCN DNSサーバー内で解決する必要があるホスト名にアクセスする場合は、
このパラメータのデフォルト値は |
|
たとえば:
各データベース・タイプに必要な
プライベート・エンドポイント上のデータベースの場合、 たとえば:
|
使用上のノート
-
gateway_params
パラメータを指定すると、一部のdb_type
値に対して、追加のgateway_params
パラメータがサポートされます。db_type
追加 gateway_params
値azure
db_type
値がazure
の場合、NTLM/AD認証をサポートするためのauth_method
およびdomain
の2つのオプション・パラメータがあります。NTLMv2が構成されている場合は、
auth_method=10
を設定し、domain
をWindowsドメイン値に設定します。google_analytics
db_type
がgoogle_analytics
の場合、指定する資格証明はGoogle OAuth資格証明である必要があります(詳細は、gcp_oauth2)
CREATE_CREDENTIALプロシージャを参照してください)。google_bigquery
db_type
がgoogle_bigquery
の場合、指定する資格証明はGoogle OAuth資格証明である必要があります(詳細は、gcp_oauth2)
CREATE_CREDENTIALプロシージャを参照してください)。db_type
がgoogle_bigquery
の場合、パラメータproject
は有効です。このパラメータは、google_bigquery
のプロジェクト名を指定します。これは必須です。Google BigQueryで
SELECT
を使用するときに指定する表名は引用符で囲む必要があります。次に例を示します。SELECT * FROM "sales"@GOOGLE_BIGQUERY_LINK
hive
db_type
がhive
の場合、パラメータhttp_path
は有効です。このパラメータは、必要に応じて、Hiveインスタンスに接続するためのHttpPath値を指定します。salesforce
db_type
がsalesforce
の場合、パラメータsecurity_token
が有効です。セキュリティ・トークンは、大文字と小文字が区別される英数字コードです。Salesforceにアクセスするには、security_token
値を指定する必要があります。次に例を示します。gateway_params => JSON_OBJECT( 'db_type' value 'salesforce', 'security_token' value 'security_token_value' )
詳細は、セキュリティ・トークンのリセットを参照してください。
servicenow
ServiceNowに接続してデータを取得するには、ゲートウェイ・パラメータ
directory_name
およびfile_name
を指定する必要があります。これらのパラメータは、JSONレスポンスをリレーショナル・モデルにマップするモデル・ファイル(REST構成ファイル)を指定します。モデル・ファイルは、JSONレスポンスを処理するためのエンドポイント、表マッピングおよびHTTPレスポンス・コードを指定します。詳細は、モデル・ファイルの構文およびモデル・ファイルの例を参照してください。db_type
servicenow
でgateway_params
パラメータを使用する場合、次の2つのオプションがサポートされています。-
基本認証:
gateway_params
パラメータdb_type
に値'servicenow'
を指定し、ユーザー名/パスワード・タイプの資格証明とともにdirectory_name
およびfile_name
パラメータを指定する必要があります。 -
OAuth 2.0認証:
gateway_params
パラメータdb_type
に値'servicenow'
を指定し、directory_name
、file_name
およびtoken_uri
パラメータをOAuth型の資格証明とともに指定する必要があります。
directory_name
パラメータは、ServiceNow REST構成ファイルでディレクトリを指定します。このディレクトリは、次のように作成できます。create or replace directory servicenow_dir as 'SERVICENOW_DIR';
ServiceNow REST構成ファイルを取得し、指定したディレクトリにダウンロードします。次に例を示します。
exec DBMS_CLOUD.get_object('servicenow_dir_cred', 'https://objectstorage.<...>/servicenow.rest','SERVICENOW_DIR');
file_name
値を、ダウンロードしたREST構成ファイルの名前"servicenow.rest
"に設定します。その後、基本認証またはOAuth2.0でServiceNow REST構成ファイルを使用できます。
その後、基本認証またはOAuth2.0でServiceNow REST構成ファイルを使用できます。サンプルについては、HETEROGENEOUS_CONNECTIVITY_INFOビューを参照してください。
sharepoint
gateway_params
パラメータをdb_type
sharepoint
とともに使用する場合は、auth_uri
、scope
、service_url
およびtoken_uri
の値も指定します。db_type
sharepoint
の場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で指定する資格証明は、gcp_oauth2
値(client_id
、client_secret
およびrefresh_token
)を指定したparams
パラメータを使用するOAuth型の資格証明である必要があります。詳細は、CREATE_CREDENTIALプロシージャに関する項を参照してください。tenant_id.sharepoint.com/.default
offline_accessのrefresh_token
を生成します。詳細は、「スコープの決定」およびOAuth 2.0認証を参照してください。db_type
sharepoint
のgateway_params
の値を設定します。-
auth_uri
: Azureからauth_uri
を設定します。詳細は、「アプリケーション・クライアント情報およびエンドポイントの取得」を参照してください。 -
scope
: スコープを設定します。詳細は、接続オプションの説明を参照してください。 -
service_url
:service_url
を設定します。詳細は、Service URLを参照してください。 -
token_uri
: Azureからtoken_uri
を取得します。詳細は、「アプリケーション・クライアント情報およびエンドポイントの取得」を参照してください。
snowflake
db_type
がSNOWFLAKE
の場合、オプションのパラメータrole
、schema
およびwarehouse
が有効です。これらの値は、デフォルト以外の別のスキーマ、ロールまたはウェアハウス値を指定します。たとえば:gateway_params => JSON_OBJECT( 'db_type' value 'snowflake', 'role' value 'ADMIN', 'schema' value 'PUBLIC', 'warehouse' value 'TEST' )
youtube
Youtubeに接続してデータを取得するには、ゲートウェイ・パラメータ
directory_name
およびfile_name
を指定する必要があります。これらのパラメータは、JSONレスポンスをリレーショナル・モデルにマップするモデル・ファイル(REST構成ファイル)を指定します。モデル・ファイルは、JSONレスポンスを処理するためのエンドポイント、表マッピングおよびHTTPレスポンス・コードを指定します。詳細は、モデル・ファイルの構文およびモデル・ファイルの例を参照してください。db_type
youtube
でgateway_params
パラメータを使用する場合、指定する資格証明はGoogle OAuth資格証明(gcp_oauth2
)である必要があります。詳細は、CREATE_CREDENTIALプロシージャを参照してください。OAuth 2.0認証:
gateway_params
パラメータdb_type
に値youtube
を指定し、directory_name
およびfile_name
パラメータをOAuthタイプの資格証明とともに指定する必要があります。directory_name
パラメータは、ServiceNow REST構成ファイルでディレクトリを指定します。このディレクトリは、次のように作成できます。create or replace directory youtube_dir as 'YOUTUBE_DIR';
ServiceNow REST構成ファイルを取得し、指定したディレクトリにダウンロードします。たとえば:
exec DBMS_CLOUD.get_object('youtube_dir_cred', 'https://objectstorage.<...>/youtube.rest','YOUTUBE_DIR');
file_name
値を、ダウンロードしたREST構成ファイルの名前"youtube.rest
"に設定します。その後、OAuth2.0でServiceNow REST構成ファイルを使用できます。サンプルについては、HETEROGENEOUS_CONNECTIVITY_INFOビューを参照してください。
-
-
ADMIN以外のユーザーで
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を実行するには、そのユーザーにEXECUTE
およびCREATE DATABASE LINK
権限を付与する必要があります。たとえば、adb_user
に権限を付与するには、ADMINとして次のコマンドを実行します:GRANT EXECUTE ON DBMS_CLOUD_ADMIN TO adb_user; GRANT CREATE DATABASE LINK TO adb_user;
また、ADMINスキーマ以外のスキーマ(たとえば、
adb_user
という名前のスキーマ)でデータベース・リンクを作成する場合、adb_user
スキーマはDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で使用する資格証明を所有している必要があります。 -
ウォレット・ファイルは、
directory_name
パラメータで指定されたディレクトリごとに1つのみ有効です。ウォレット・ファイル用に選択したディレクトリに一度にアップロードできるのは1つのcwallet.sso
のみです。つまり、ディレクトリのcwallet.sso
では、ディレクトリ内のウォレットが有効であるデータベースへのデータベース・リンクのみを作成できます。データベース・リンクで複数のcwallet.sso
ファイルを使用するには、追加のディレクトリを作成し、各cwallet.sso
を異なるディレクトリに配置する必要があります。ディレクトリの作成の詳細は、「Autonomous Databaseのディレクトリの作成」を参照してください。
-
Autonomous Databaseへのデータベース・リンクを作成するには、ソース・データベース(Autonomous Database以外)で
GLOBAL_NAMES
をFALSE
に設定します。SQL> ALTER SYSTEM SET GLOBAL_NAMES = FALSE; System altered. SQL> SHOW PARAMETER GLOBAL_NAMES NAME TYPE VALUE ---------------------- ----------- ----------- global_names boolean FALSE
-
private_target
パラメータがTRUE
の場合、VCN内のプライベート・ホストはhostname
パラメータで指定されます。
サンプル
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
username => 'adb_user',
password => 'password');
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'SALESLINK',
hostname => 'adb.eu-frankfurt-1.oraclecloud.com',
port => '1522',
service_name => 'example_medium.adb.example.oraclecloud.com',
ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
credential_name => 'DB_LINK_CRED');
END;
/
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'AWS_REDSHIFT_LINK_CRED',
username => 'NICK',
password => 'password'
);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'AWSREDSHIFT_LINK',
hostname => 'example.com',
port => '5439',
service_name => 'example_service_name',
ssl_server_cert_dn => NULL,
credential_name => 'AWS_REDSHIFT_LINK_CRED',
gateway_params => JSON_OBJECT('db_type' value 'awsredshift'));
END;
/
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'PRIVATE_ENDPOINT_CRED',
username => 'db_user',
password => 'password'
);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'PRIVATE_ENDPOINT_DB_LINK',
hostname => 'exampleHostname',
port => '1521',
service_name => 'exampleServiceName',
credential_name => 'PRIVATE_ENDPOINT_CRED',
ssl_server_cert_dn => NULL,
directory_name => NULL,
private_target => TRUE);
END;
/
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'GOOGLE_BIGQUERY_CRED',
params => JSON_OBJECT( 'gcp_oauth2' value JSON_OBJECT(
'client_id' value 'client_id',
'client_secret' value 'client_secret',
'refresh_token' value 'refresh_token' )));
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'GOOGLE_BIGQUERY_LINK',
hostname => 'example.com',
port => '443',
service_name => 'example_service_name',
credential_name => 'GOOGLE_BIGQUERY_CRED',
gateway_params => JSON_OBJECT(
'db_type' value 'google_bigquery',
'project' value 'project_name1' ));
END;
/
Google BigQueryまたはGoogle AnalyticsでSELECT
を使用するときに指定する表名は引用符で囲む必要があります。たとえば、次のとおりです。
SELECT * FROM "sales"@GOOGLE_BIGQUERY_LINK
rac_hostnames
パラメータは、プライベート・エンドポイントのターゲットOracle RACデータベースとともに使用します。
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED1',
username => 'adb_user',
password => 'password');
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'SALESLINK',
rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com",
"sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com",
"sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]',
port => '1522',
service_name => 'example_high.adb.oraclecloud.com',
ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
credential_name => 'DB_LINK_CRED1',
directory_name => 'EXAMPLE_WALLET_DIR',
private_target => TRUE);
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DETACH_FILE_SYSTEMプロシージャ
このプロシージャは、データベースからファイル・システムを連結解除します。
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、データベースからファイル・システムをデタッチします。また、DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、DBA_CLOUD_FILE_SYSTEMS
ビューからファイル・システムに関する情報も削除します。
構文
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
(
file_system_name IN VARCHAR2
);
パラメータ
パラメータ | 説明 |
---|---|
|
ファイル・システムの名前を指定します。 このパラメータは必須です。 |
次に例を示します:
BEGIN
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
(
file_system_name => 'FSS'
);
END;
/
使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャを使用してファイル・システムをディレクトリからデタッチするには、データベース内のディレクトリ・オブジェクトに対するWRITE
権限が必要です。 -
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、プライベート・エンドポイントが有効なデータベースでのみプライベート・ファイル・ストレージ・サービスをデタッチできます。詳細は、OCIファイル・ストレージ・サービスおよびプライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。
-
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、顧客の仮想クラウド・ネットワーク(VCN)上のネットワーク・ファイル・システムのホスト名を検索します。場所で指定されたホスト名が見つからない場合は、エラー"ORA-20000: Mounting NFS fails"
が返されます。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DISABLE_APP_CONTプロシージャ
このプロシージャは、Autonomous Database内の特定のサービス名に関連付けられたセッションのデータベース・アプリケーション・コンティニュイティを無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_APP_CONT
(
service_name IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
Autonomous Databaseサービスの サービス名を検索するには:
|
使用上のノート
Application Continuityの詳細は、アプリケーション・コンティニュイティの概要を参照してください。
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_APP_CONT
(
service_name => 'nv123abc1_adb1_high.adb.oraclecloud.com' );
END;
/
次のように値を検証します:
SELECT name, failover_type FROM DBA_SERVICES;
NAME FAILOVER_TYPE
------------------------------------------------------- --------------
nv123abc1_adb1_high.adb.oraclecloud.com
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ
データベースの外部認証スキームでのユーザー認証を無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_EXTERNAL_AUTHENTICATION
;
例外
例外 | エラー | 説明 |
---|---|---|
invalid_ext_auth |
ORA-20004 |
詳細は、付随するメッセージを参照してください。 |
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_EXTERNAL_AUTHENTICATION
;
END;
/
PL/SQL procedure successfully completed.
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DISABLE_FEATUREプロシージャ
このプロシージャは、指定した機能をAutonomous Databaseインスタンスで無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
無効にする機能タイプを指定します。サポートされている値:
このパラメータは必須です。 |
サンプル
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'ORAMTS');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE_EXCL_DATA');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'OWM');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'WORKLOAD_AUTO_REPLAY');
END;
/
使用上のノート
-
Autonomous Databaseインスタンスの
OraMTS
、AUTO_DST_UPGRADE
、AUTO_DST_UPGRADE_EXCL_DATA
、OWM
またはWORKLOAD_AUTO_REPLAY
機能を無効にするには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
AUTO_DST_UPGRADE
とAUTO_DST_UPGRADE_EXCL_DATA
の両方が無効になっている場合、新しいタイム・ゾーン・バージョンが使用可能な場合、Autonomous Databaseインスタンスは、使用可能な最新のタイム・ゾーン・ファイルを使用するようにアップグレードされません。 -
dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE
が無効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade'; 0 rows selected.
-
dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE_EXCL_DATA
が無効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade_excl_data'; 0 rows selected.
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DISABLE_OPERATOR_ACCESSプロシージャ
このプロシージャは、Autonomous Databaseインスタンス上のCloud Operatorアクセスをただちに取り消します。
構文
DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS
;
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS
;
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DISABLE_PRINCIPAL_AUTHプロシージャ
このプロシージャは、Autonomous Database上の指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用します。
構文
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider IN VARCHAR2,
username IN VARCHAR2 DEFAULT 'ADMIN' );
パラメータ
パラメータ | 説明 |
---|---|
|
プロバイダのタイプを指定します。 有効な値:
|
|
プリンシパル・ベースの認証を無効にするユーザーを指定します。 null値は、 |
使用上のノート
-
provider値が
AZURE
で、username
がADMIN
である場合、プロシージャはAutonomous DatabaseでのAzureサービス・プリンシパル・ベースの認証を無効にし、Autonomous Databaseインスタンス上のAzureアプリケーションを削除します。 -
provider値が
AZURE
で、username
がADMIN
ユーザー以外のユーザーである場合、プロシージャは指定されたユーザーから権限を取り消します。Azureサービス・プリンシパルを使用できるADMIN
ユーザーとその他のユーザーは引き続きADMIN.AZURE$PA
を使用できます。Autonomous Databaseインスタンス用に作成されたアプリケーションはインスタンス上に残ります。
サンプル
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider => 'AZURE',
username => 'SCOTT');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider => 'GCP');
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DISABLE_RESOURCE_PRINCIPALプロシージャ
データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
(
username IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
オプションのユーザー名を指定します。リソース・プリンシパル・アクセスを削除するデータベース・スキーマの名前。
|
例外
例外 | エラー | 説明 |
---|---|---|
resource principal is already disabled |
ORA-20031 |
リソース・プリンシパルを無効にしようとしたときに、すでに無効化されている場合。 |
使用上のノート
-
リソース・プリンシパルは、リフレッシュ可能クローンでは使用できません。
-
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
をコールする前に、動的グループと、その動的グループのポリシーを設定する必要があります。ポリシーの作成、動的グループの作成、ルールの作成の詳細は、次を参照してください:
-
DBA_CREDENTIALSまたはALL_TAB_PRIVSのいずれかのビューを問い合せて、リソース・プリンシパル資格証明が有効であることを確認します。
たとえば、ADMINユーザーがビュー
DBA_CREDENTIALS
を問い合せると、次のようになります。SELECT owner, credential_name FROM dba_credentials WHERE credential_name = 'OCI$RESOURCE_PRINCIPAL' AND owner = 'ADMIN'; OWNER CREDENTIAL_NAME ----- ---------------------- ADMIN OCI$RESOURCE_PRINCIPAL
たとえば、ADMIN以外のユーザーがビュー
ALL_TAB_PRIVS
を問い合せるとします。SELECT grantee, table_name, grantor, FROM ALL_TAB_PRIVS WHERE grantee = 'ADB_USER'; GRANTEE TABLE_NAME GRANTOR --------- ------------------------------------- ADB_USER OCI$RESOURCE_PRINCIPAL ADMIN
例
EXEC DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
();
PL/SQL procedure successfully completed.
SQL> select owner, credential_name from dba_credentials where credential_name = 'OCI$RESOURCE_PRINCIPAL';
No rows selected.
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
DROP_DATABASE_LINKプロシージャ
このプロシージャは、データベース・リンクを削除します。
構文
DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
(
db_link_name IN VARCHAR2,
public_link IN BOOLEAN DEFAULT);
パラメータ
パラメータ | 説明 |
---|---|
|
削除するデータベース・リンクの名前。 |
|
このパラメータのデフォルト値は |
例
BEGIN
DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
(
db_link_name => 'SALESLINK' );
END;
/
使用上のノート
データベース・リンクの使用が完了したら、DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
を実行して、Oracleデータベースのセキュリティを確保し、格納されているウォレット・ファイルを削除します。たとえば:
-
オブジェクト・ストア内のウォレット・ファイルを削除します。
-
DBMS_CLOUD.DELETE_FILE
を使用して、data_pump_dir
ディレクトリから、またはウォレット・ファイルがアップロードされたユーザー定義ディレクトリから削除します。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_APP_CONTプロシージャ
このプロシージャは、Autonomous Databaseの特定のサービス名に関連付けられたセッションのデータベース・アプリケーション・コンティニュイティを有効にします。
構文
DBMS_CLOUD_ADMIN.ENABLE_APP_CONT
(
service_name IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
Autonomous Databaseサービスの サービス名を検索するには:
|
使用上のノート
Application Continuityの詳細は、アプリケーション・コンティニュイティの概要を参照してください。
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_APP_CONT
(
service_name => 'nvthp2ht_adb1_high.adb.oraclecloud.com'
);
END;
/
次のように値を検証します:
SELECT name, failover_type FROM DBA_SERVICES;
NAME FAILOVER_TYPE
------------------------------------------------------- -------------
nvthp2ht_adb1_high.adb.oraclecloud.com TRANSACTION
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_AWS_ARNプロシージャ
このプロシージャにより、Autonomous Databaseインスタンスは、Amazonリソース名(ARN)を使用してAWSリソースにアクセスできます。
構文
DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN
(
username IN VARCHAR2 DEFAULT NULL,
grant_option IN BOOLEAN DEFAULT FALSE);
パラメータ
パラメータ | 説明 |
---|---|
|
Amazonリソース名(ARN)の使用を有効にするユーザーの名前。 null値は、 |
|
|
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN
(
username => 'adb_user');
END;
/
使用上のノート
-
プロシージャ
DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN
を実行するには、ADMINユーザーである必要があります。
詳細は、Amazonリソース名(ARN)を使用したAWSリソースへのアクセスを参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ
ユーザーが外部認証スキームを使用してデータベースにログインできるようにします。
構文
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type IN VARCHAR2,
force IN BOOLEAN DEFAULT FALSE,
params IN CLOB DEFAULT NULL
);
パラメータ
パラメータ | 説明 |
---|---|
|
外部認証タイプを指定します。有効な値: または。
|
|
(オプション)現在有効化されている外部認証スキームをオーバーライドします。有効な値は デフォルト値は |
params |
外部認証の追加パラメータを提供するJSON文字列。
|
例外
例外 | エラー | 説明 |
---|---|---|
invalid_ext_auth |
ORA-20004 |
詳細は、付随するメッセージを参照してください。 |
使用上のノート
-
type
がOCI_IAM
で、リソース・プリンシパルがAutonomous Databaseインスタンスで有効化されていない場合、このルーチンはDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
でリソース・プリンシパルを有効にします。 -
このプロシージャは、システム・パラメータ
IDENTITY_PROVIDER_TYPE
およびIDENTITY_PROVIDER_CONFIG
を、Oracle Cloud Infrastructure Identity and Access Managementの認証および認可を使用してインスタンスにアクセスするために必要なユーザーに設定します。
サンプル
OCI_IAM
認証の有効化
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'OCI_IAM',
force=> TRUE );
END;
/
PL/SQL procedure successfully completed.
Microsoft Active DirectoryのCMU
認証の有効化
params
JSON引数を使用して、CMU構成ファイルを含むディレクトリ名を渡します。
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'CMU',
force => TRUE,
params => JSON_OBJECT('directory_name' value 'CMU_DIR'); // CMU_DIR directory object already exists
END;
/
PL/SQL procedure successfully completed.
params
JSON引数を使用して、CMU構成ファイルを含むオブジェクト・ストレージの場所を指すロケーションURIを渡します。
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'CMU',
params => JSON_OBJECT('location_uri' value 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
'credential_name' value 'my_credential_name')
);
END;
/
PL/SQL procedure successfully completed.
Azure AD認証の有効化
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'AZURE_AD',
force => TRUE,
params => JSON_OBJECT( 'tenant_id' VALUE '....',
'application_id' VALUE '...',
'application_id_uri' VALUE '.....' ));
END;
/
PL/SQL procedure successfully completed.
Kerberos認証の有効化
params
JSON引数を使用して、Kerberos構成ファイルを含むファイル名を渡します。
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'KERBEROS',
force => TRUE,
params => JSON_OBJECT('directory_name' value 'KERBEROS_DIR'); // KERBEROS_DIR directory object already exists
END;
/
PL/SQL procedure successfully completed.
params
JSON引数を使用して、Kerberos構成ファイルを含むオブジェクト・ストレージの場所を指すロケーションURIを渡します:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'KERBEROS',
force => TRUE,
params => JSON_OBJECT('location_uri' value 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
'credential_name' value 'my_credential_name');
END;
/
params
JSON引数にkerberos_service_name
を使用してサービス名を渡します。
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'KERBEROS',
force => TRUE,
params => JSON_OBJECT('directory_name' value 'KERBEROS_DIR', // KERBEROS_DIR directory object already exists
'kerberos_service_name' value 'oracle' ));
END;
/
Autonomous DatabaseインスタンスでKerberosを有効にした後、次の問合せを使用してKerberosサービス名を表示します:
SELECT SYS_CONTEXT('USERENV','KERBEROS_SERVICE_NAME') FROM DUAL;
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_FEATUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスで指定した機能を有効にします。
構文
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name IN VARCHAR2,
params IN CLOB DEFAULT NULL);
パラメータ
パラメータ | 説明 |
---|---|
|
有効にする機能の名前。サポートされる値は次のとおりです。
このパラメータは必須です。 |
params |
一部の機能の追加パラメータを提供するJSON文字列。 OraMTS 機能の場合、params パラメータは次のとおりです。
デフォルトでは、 |
JAVAVM機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'JAVAVM' );
END;
/
自動DST機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE' );
END;
/
自動DST EXCLデータ機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE_EXCL_DATA' );
END;
/
OraMTS機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'ORAMTS',
params => JSON_OBJECT('location_uri' VALUE 'https://mymtsserver.mycorp.com')
);
END;
/
OWM機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'OWM' );
END;
/
ワークロード自動リプレイ機能を有効にする例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'WORKLOAD_AUTO_REPLAY',
params => JSON_OBJECT('target_db_ocid' VALUE 'OCID1.autonomousdatabase.REGION..ID1', 'capture_duration' VALUE 120, 'capture_day' VALUE 'MONDAY', 'capture_time' VALUE '15:00'));
END;
/
エラー値ORA-20000: Invalid argument for target_db_ocid
は、指定したOCIDがリフレッシュ可能クローンでないことを示している可能性があります。この場合、リフレッシュ可能クローンの値をOCIDに指定する必要があります。
使用上のノート
-
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
feature_name
に値'JAVAVM'
を指定してDBMS_CLOUD_ADMIN.ENABLE_FEATURE
を実行したら、Autonomous Databaseインスタンスを再起動してOracle Javaをインストールする必要があります。Autonomous Databaseインスタンスを再起動すると、データベースがオープンされてからしばらくJavaインストールが続行されます。
Javaインストールのステータスを確認する方法の詳細は、Oracle Javaバージョンの確認を参照してください。
-
feature_name
に値'OWM'
を指定してDBMS_CLOUD_ADMIN.ENABLE_FEATURE
を実行したら、Autonomous Databaseインスタンスを再起動してOracle Workspace Managerを有効にする必要があります。Oracle -
データベースの
AUTO_DST_UPGRADE
、AUTO_DST_UPGRADE_EXCL_DATA
、ORAMTS
、JAVAVM
、OWM
またはWORKLOAD_AUTO_REPLAY
機能を有効にするには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
デフォルトでは、
AUTO_DST_UPGRADE
とAUTO_DST_UPGRADE_EXCL_DATA
の両方が無効です。これらのオプションのいずれかを有効にできますが、両方は有効にできません。 -
AUTO_DST_UPGRADE
を有効にした後、次回Autonomous Databaseインスタンスを再起動または停止してから起動すると、インスタンスは最新の使用可能なタイム・ゾーン・ファイルを使用するようにアップグレードされます。AUTO_DST_UPGRADE
を有効にした後、新しいタイム・ゾーン・ファイルが使用可能になると、インスタンスは、機能が無効になるまで、再起動または停止および起動のたびに、使用可能な最新バージョンにアップグレードし続けます。dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE
が有効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade'; PARAM_NAME PARAM_VALUE ---------------- -------------- auto_dst_upgrade enabled
-
AUTO_DST_UPGRADE_EXCL_DATA
を有効にすると、Autonomous Databaseインスタンスがアップグレードされ、使用可能な最新のタイム・ゾーン・ファイルが使用されます。この機能を有効にすると、後続のメンテナンス・ウィンドウごとにインスタンスがアップグレードされ、使用可能な最新のタイム・ゾーン・バージョンが使用されます。この機能により、データベースのタイムゾーン・ファイルがアップグレードされます(AUTO_DST_UPGRADE_EXCL_DATA
を有効にしても、影響を受ける行は更新されません)。dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE_EXCL_DATA
が有効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade_excl_data'; PARAM_NAME PARAM_VALUE -------------------------- ----------- auto_dst_upgrade_excl_data enabled
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_OPERATOR_ACCESSプロシージャ
Oracle Cloud OperationsはAutonomous Databaseインスタンスにアクセスせず、アクセスはデフォルトでは許可されません。問題のトラブルシューティングまたは軽減にアクセスする必要がある場合、クラウド・オペレータがデータベース・スキーマへのアクセスを限られた期間許可できます。
構文
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
(
auth_duration IN NUMBER DEFAULT 1
);
パラメータ
パラメータ | 説明 |
---|---|
|
クラウド・オペレータにアクセス権が付与される時間数を指定します。 有効な値: 1から24の範囲の整数である必要があります。 デフォルトの値: 1 |
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
(
auth_duration => 12 );
END;
/
使用上のノート
-
ORA-20000: Operator access is already enabled
は、オペレータ・アクセスがすでに付与されていることを示します。この場合は、次の2つの方法があります。-
オペレータ・アクセスが期限切れになるまで待機してから、
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
を使用してオペレータ・アクセスを再度付与します - DISABLE_OPERATOR_ACCESSプロシージャを使用してオペレータ・アクセスを明示的に無効にします。
-
-
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
は、Cloud Operatorへのアクセスのみを許可し、他のユーザーのアクセスは有効にしません。Cloud Operatorによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESS
に格納されます。詳細は、「Oracle Cloud Infrastructureの操作アクションの表示」を参照してください。 -
プロシージャ
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
を実行して、クラウド・オペレータがデータベース・スキーマにアクセスできるようにします。つまり、Oracle Cloud Supportでサービス・リクエストを申請し、Oracle Cloud Operatorがデータベース・スキーマにアクセスする必要がある場合は、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
を実行してオペレータ・アクセスも有効にする必要があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_PRINCIPAL_AUTHプロシージャ
このプロシージャは、Autonomous Database上の指定されたプロバイダのプリンシパル認証を有効にして、ADMINユーザーまたは指定されたユーザーに適用します。
構文
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider IN VARCHAR2,
username IN VARCHAR2 DEFAULT 'ADMIN',
params IN CLOB DEFAULT NULL);
パラメータ
パラメータ | 説明 |
---|---|
|
プロバイダのタイプを指定します。 有効な値:
|
|
プリンシパル認証の使用を有効にするユーザーの名前。 null値は、 |
|
構成パラメータを指定します。
|
使用上のノート
-
provider
パラメータがAZURE
の場合、次のケースではparams
パラメータにazure_tenantid
を含める必要があります:-
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
が初めてコールされるとき。 -
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
が、provider
パラメータのAZURE
およびusername
のADMIN
を使用してDBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
がコールされた後に初めてコールされるとき。
-
-
provider
パラメータがAWS
の場合:-
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
を実行してAutonomous DatabaseインスタンスでARNを有効にすると、AWS$ARN
という名前の資格証明を入力として取得する任意のDBMS_CLOUD
APIで使用できます。
-
サンプル
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider => 'AZURE',
username => 'SCOTT',
params => JSON_OBJECT('azure_tenantid' value 'azure_tenantid'));
END;
/
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider => 'GCP',
username => 'SCOTT',
params => JSON_OBJECT(
'grant_option' value 'TRUE' ));
END;
/
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider => 'AWS',
username => 'SCOTT',
params => JSON_OBJECT(
'aws_role_arn' value 'arn:aws:iam::123456:role/AWS_ROLE_ARN',
'external_id_type' value 'TENANT_OCID'));
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
ENABLE_RESOURCE_PRINCIPALプロシージャ
データベースまたは指定したスキーマのリソース・プリンシパル資格証明を有効にします。このプロシージャは、資格証明OCI$RESOURCE_PRINCIPAL
を作成します。
構文
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
(
username IN VARCHAR2,
grant_option IN BOOLEAN DEFAULT FALSE);
パラメータ
パラメータ | 説明 |
---|---|
|
オプションのユーザー名を指定します。リソース・プリンシパル・アクセスを付与するデータベース・スキーマの名前。
|
|
|
例外
例外 | エラー | 説明 |
---|---|---|
resource principal is already enabled |
ORA-20031 |
リソース・プリンシパルを有効にしようとしたときに、すでに有効化されている場合。 |
使用上のノート
-
データベース・ユーザー・スキーマの
username
を使用してDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
をコールする前に、DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
をADMINのusername
付きで、または引数なしでコールする必要があります。 -
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
をコールする前に、動的グループと、その動的グループのポリシーを設定する必要があります。ポリシー、動的グループの作成およびルールの作成の詳細は、次を参照してください:
-
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
を使用してリソース・プリンシパルを有効にすることは、1回かぎりの操作です。DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
を実行してリソース・プリンシパルを無効にしないかぎり、リソース・プリンシパルを再度有効にする必要はありません。 -
リソース・プリンシパルは、リフレッシュ可能クローンでは使用できません。
例
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
();
PL/SQL procedure successfully completed.
SQL> select owner, credential_name from dba_credentials where credential_name = 'OCI$RESOURCE_PRINCIPAL';
OWNER CREDENTIAL_NAME
------- ---------------
ADMIN OCI$RESOURCE_PRINCIPAL
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
FINISH_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、現在のワークロード取得を終了し、後続のワークロード取得リクエストをデータベースに対して停止し、取得ファイルをオブジェクト・ストレージにアップロードします。
例
BEGIN
DBMS_CLOUD_ADMIN.FINISH_WORKLOAD_CAPTURE
END;
/
使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
duration
パラメータをSTART_WORKLOAD_CAPTURE
に渡すと、指定された時間に達すると取得が終了します。ただし、FINISH_WORKLOAD_CAPTURE
をコールすると、(durationパラメータで指定された時間より前などに)ワークロードの取得が停止します。DBA_CAPTURE_REPLAY_STATUS
ビューを問い合せて、終了ワークロードのステータスを確認できます。詳細は、DBA_CAPTURE_REPLAY_STATUSビューを参照してください。
取得ファイルをダウンロードするには、FINISH_WORKLOAD_CAPTURE
の完了およびオブジェクト・ストレージ・リンクについて通知を受け取るには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.information
をサブスクライブする必要があります。このPAR URLはイベントのcaptureDownloadURL
フィールドに含まれており、生成日から7日間有効です。詳細は、Autonomous Databaseの情報イベントを参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
PREPARE_REPLAYプロシージャ
PREPARE_REPLAY
プロシージャは、リフレッシュ可能クローンをリプレイ用に準備します。
パラメータ
パラメータ | 説明 |
---|---|
capture_name |
ワークロード取得の名前を指定します。
このパラメータは必須です。 |
構文
DBMS_CLOUD_ADMIN.PREPARE_REPLAY
(
capture_name IN VARCHAR2);
例
BEGIN
DBMS_CLOUD_ADMIN.PREPARE_REPLAY
capture_name => 'cap_test1');
END;
/
この例では、リフレッシュ可能クローンを準備して、capture_name
パラメータで指定されたワークロードをリプレイします。これには、取得開始時間までリフレッシュしてから切断することが含まれます。
使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
PURGE_FLASHBACK_ARCHIVEプロシージャ
このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブから履歴データをパージできます。フラッシュバック・データ・アーカイブflashback_archive
からすべての履歴データをパージすることも、タイムスタンプまたはシステム変更番号に基づいて選択的なデータをパージすることもできます。
構文
DBMS_CLOUD_ADMIN.PURGE_FLASHBACK_ARCHIVE
(
scope IN VARCHAR2,
before_scn IN INTEGER DEFAULT NULL,
before_ts IN TIMESTAMP DEFAULT NULL);
パラメータ | 説明 |
---|---|
scope |
フラッシュバック・データ・アーカイブからデータを削除する範囲を指定します。
|
before_scn |
これは、フラッシュバック・アーカイブからすべてのデータが削除される前のシステム変更番号を指定します。 |
before_timestamp |
これは、フラッシュバック・アーカイブからすべてのデータが削除される前のタイムスタンプを指定します。 |
例
BEGIN
DBMS_CLOUD_ADMIN.PURGE_FLASHBACK_ARCHIVE(
scope => 'ALL'); // Purge all historical data from Flashback Data Archive flashback_archive
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
REPLAY_WORKLOADプロシージャ
このプロシージャは、Autonomous Databaseインスタンスでワークロード・リプレイを開始します。オーバーロードされた形式では、Autonomous Databaseインスタンス、オンプレミス・データベースまたはその他のクラウド・サービス・データベースから取得ファイルをリプレイできます。
構文
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
capture_name IN VARCHAR2,
replay_name IN VARCHAR2 DEFAULT NULL,
capture_source_tenancy_ocid IN VARCHAR2 DEFAULT NULL,
capture_source_db_name IN VARCHAR2 DEFAULT NULL);
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
location_uri IN VARCHAR2,
credential_name IN VARCHAR2 DEFAULT NULL,
synchronization IN BOOLEAN DEFAULT TRUE,
process_capture IN BOOLEAN DEFAULT TRUE);
パラメータ
パラメータ | 説明 |
---|---|
CAPTURE_NAME |
ワークロード取得の名前を指定します。
このパラメータは必須です。 |
REPLAY_NAME |
リプレイ名を指定します。
|
CAPTURE_SOURCE_TENANCY_OCID |
ワークロード取得のソース・テナンシOCIDを指定します。
このパラメータは、フル・クローンでワークロード取得を実行する場合にのみ必須です。 |
CAPTURE_SOURCE_DB_NAME |
ワークロード取得のソース・データベース名を指定します
このパラメータは、フル・クローンでワークロード取得を実行する場合にのみ必須です。 |
LOCATION_URI |
取得されたファイルを含むオブジェクト・ストレージの場所を指すURIを指定します。
このパラメータは必須です。 |
CREDENTIAL_NAME |
オブジェクト・ストレージ・バケットにアクセスするための資格証明を指定します。
|
SYNCHRONIZATION |
ワークロードのリプレイ時に使用する同期方法を指定します。
|
PROCESS_CAPTURE |
process_capture 値を指定する必要があります。FALSEに設定できるのは、ターゲット・データベースで同じワークロードを繰り返しリプレイする場合のみです。
|
Autonomous Databaseインスタンスのオンプレミス・データベースからワークロードをリプレイする例:
BEGIN
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
location_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
credential_name => 'CRED_TEST',
synchronization => TRUE,
process_capture => TRUE);
END;
/
この例では、次の処理を実行します。
-
location_uri
で指定されたオブジェクト・ストレージの場所から取得ファイルをダウンロードし、process_capture
パラメータ値に基づいて取得ファイルを処理します。 -
synchronization
パラメータ値に基づいて、取得したワークロードをリプレイします。
この例では、namespace-string
はOracle Cloud Infrastructureオブジェクト・ストレージ・ネームスペースで、bucketname
はバケット名です。詳細は、オブジェクト・ストレージ・ネームスペースの理解を参照してください。
オブジェクト・ストレージの詳細は、Oracle Cloud Infrastructure Object Storageへの移動とバケットの作成を参照してください。
オブジェクト・ストレージへのファイルのアップロードの詳細は、Oracle Cloud Infrastructure Object Storeバケットへのファイルのアップロードを参照してください。
このステップで使用するcredential_name
は、オブジェクト・ストアの資格証明です。
リソース・プリンシパル資格証明を有効にする場合、Oracle Cloud Infrastructure Object Storeにアクセスするための資格証明を作成する必要はありません。詳細は、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。
別のAutonomous Database上のAutonomous Databaseインスタンスからワークロードをリプレイする例:
BEGIN
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
capture_name => 'CAP_TEST1');
END;
/
この例では、次の処理を実行します。
-
現在のAutonomous Databaseインスタンスを切断します。
-
オブジェクト・ストレージから取得ファイルをダウンロードします。
-
取得したワークロードをリプレイします。
-
リプレイ後にリプレイ・レポートをアップロードします。
別のAutonomous Database上のオンプレミスまたは他のCloud Serviceデータベースからのワークロードのリプレイに関する使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
リプレイを開始する前に、ワークロード取得ファイルを含む
cap
およびcapfiles
サブディレクトリを、オブジェクト・ストレージの場所にアップロードする必要があります。
別のAutonomous Database上のAutonomous Databaseインスタンスからのワークロードのリプレイに関する使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
リプレイ・ファイルは、zipファイルとしてオブジェクト・ストアに自動的にアップロードされます。
-
DBA_CAPTURE_REPLAY_STATUS
ビューを問い合せると、ワークロードのリプレイ・ステータスを確認できます。詳細は、DBA_CAPTURE_REPLAY_STATUSビューを参照してください。
リプレイ・レポートをダウンロードするには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.information
をサブスクライブして、REPLAY_WORKLOAD
の開始と完了、およびオブジェクト・ストレージ・リンクについて通知する必要があります。このPAR URLはイベントのreplayDownloadURL
フィールドに含まれており、生成日から7日間有効です。詳細は、Autonomous Databaseの情報イベントを参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ
このプロシージャを使用すると、ADMINユーザーはフラッシュバック・データ・アーカイブflashback_archive
の保持期間を変更できます。
構文
DBMS_CLOUD_ADMIN.SET_FLASHBACK_ARCHIVE_RETENTION
(
retention_days INTEGER);
パラメータ | 説明 |
---|---|
retention_days |
これは、アーカイブされたデータを保持する期間を日数で指定します。retention_days の値は、0より大きい必要があります。
|
例
BEGIN
DBMS_CLOUD_ADMIN.SET_FLASHBACK_ARCHIVE_RETENTION
(
retention_days => 90); // sets the retention time to 90 days
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要
START_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスでワークロードの取得を開始します。
構文
DBMS_CLOUD_ADMIN.START_WORKLOAD_CAPTURE
(
capture_name IN VARCHAR2,
duration IN NUMBER DEFAULT NULL);
パラメータ
パラメータ | 説明 |
---|---|
capture_name |
ワークロード取得の名前を指定します。
このパラメータは必須です。 |
duration |
ワークロード取得を実行する期間(分)を指定します。
|
例
BEGIN
DBMS_CLOUD_ADMIN.START_WORKLOAD_CAPTURE
(
capture_name => 'test');
END;
/
使用上のノート
-
このプロシージャを実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
ワークロードに対するシステム変更の影響を測定するには、取得およびリプレイ・システムが同じ論理状態であることを確認する必要があります。
-
ワークロードの取得を開始する前に、リフレッシュ可能クローンのプロビジョニングを検討して、リプレイの開始ポイントを同じにしてください。
START_WORKLOAD_CAPTURE
の開始時に通知を受け取るには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.information
をサブスクライブする必要があります。詳細は、Autonomous Databaseの情報イベントを参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムの概要