Autonomous DatabaseでのIAMユーザーの追加
IAMユーザーを追加してAutonomous Databaseへのアクセスを許可するには、データベース・グローバル・ユーザーをCREATE USER
またはALTER USER
文(IDENTIFIED GLOBALLY AS
句を使用)でIAMグループまたはユーザーにマップします。
IAMユーザーのAutonomous Databaseインスタンスへの認可は、IAMグローバル・ユーザー(スキーマ)をIAMユーザー(排他的マッピング)またはIAMグループ(共有スキーマ・マッピング)にマップすることで機能します。
Autonomous DatabaseインスタンスでIAMユーザーを認可するには:
IDENTIFIED GLOBALLY
ではないデータベース・ユーザーは、IAM認証に対してAutonomous Databaseが有効になっている場合でも、以前と同じようにログインできます。
ローカルIAMユーザーをOracle Databaseグローバル・ユーザーに排他的にマップするには:
-
IAMの使用が有効になっているデータベースにADMINユーザーとしてログインします(ADMINユーザーには、このステップに必要な
CREATE USER
およびALTER USER
システム権限があります)。 -
CREATE USER
またはALTER USER
文を使用してAutonomous Databaseユーザー(スキーマ)間のマッピングを作成し、IAMユーザー名を指定してIDENTIFIED GLOBALLY AS
句を含めます。たとえば、
peter_fitch
という名前の新しいデータベース・グローバル・ユーザーを作成し、このユーザーをpeterfitch
という名前の既存のローカルIAMユーザーにマップするには:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'
次の例に、デフォルト以外のドメイン
sales_domain
を指定してユーザーを作成する方法を示します:CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';