リソースにアクセスするためのポリシーとロールの構成
ユーザー資格証明を格納せずに、次の方法を使用してクラウド・リソースに安全にアクセスできます: Oracle Cloud Infrastructureリソース・プリンシパル、AWS Amazonリソース名(ARN)、Azureサービス・プリンシパルまたはGoogleサービス・アカウント。
- リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス
Oracle Cloud Infrastructureリソース・プリンシパルは、Autonomous Databaseで使用できます。ユーザーまたはテナンシ管理者は、Oracle Cloud Infrastructureポリシー、およびリソース・プリンシパルを使用してOracle Cloud Infrastructureリソースにアクセスできる動的グループを定義します。資格証明オブジェクトを作成する必要はなく、Autonomous Databaseによって、指定したOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明が作成および保護されます。 - Amazonリソース名(ARN)を使用したAWSリソースへのアクセス
Amazonリソース名(ARN)を使用して、Autonomous DatabaseでAWSリソースにアクセスできます。 - Azureサービス・プリンシパルを使用したAzureリソースへのアクセス
Autonomous DatabaseでAzureサービス・プリンシパルを使用して、データベースに独自の資格証明オブジェクトを作成および格納することなくAzureリソースにアクセスできます。 - Googleサービス・アカウントを使用したGoogle Cloud Platformリソースへのアクセス
Googleサービス・アカウントを使用して、Autonomous DatabaseインスタンスからGoogle Cloud Platform (GCP)リソースにアクセスできます。