GCPシークレット・マネージャでのVaultシークレット資格証明の使用
資格証明シークレット(パスワード)がGCPシークレット・マネージャにシークレットとして格納されるボールト・シークレット資格証明の使用について説明します。
ボールト・シークレット資格証明を使用して、クラウド・リソースにアクセスしたり、データベース・リンクを使用して他のデータベースにアクセスしたり、ユーザー名/パスワード・タイプの資格証明が必要な場所で使用できます。
- GCPシークレット・マネージャを使用したVaultシークレット資格証明の作成の前提条件
GCPシークレット・マネージャでボールト・シークレット資格証明を使用するために必要な前提条件について説明します。 - GCPシークレット・マネージャを使用したVaultシークレット資格証明の作成
GCPシークレット・マネージャ・シークレットを使用して、クラウド・リソースへのアクセスに使用する資格証明で使用するシークレットを格納するステップについて説明します。
親トピック: Vaultシークレット資格証明の使用
GCPシークレット・マネージャを使用したVaultシークレット資格証明の作成の前提条件
GCPシークレット・マネージャでボールト・シークレット資格証明を使用するために必要な前提条件について説明します。
シークレットがGCPシークレット・マネージャに格納されるボールト・シークレット資格証明を作成するには、まず必要な前提条件を実行します。
GCPシークレット・マネージャを使用したVaultシークレット資格証明の作成
GCPシークレット・マネージャ・シークレットを使用して、クラウド・リソースへのアクセスに使用する資格証明で使用するシークレットを格納するステップについて説明します。
これにより、GCPシークレット・マネージャにシークレットを格納し、クラウド・リソースにアクセスしたり、他のデータベースにアクセスするために作成した資格証明でシークレットを使用できます。
GCPシークレット・マネージャにシークレットが格納されているボールト・シークレット資格証明を作成するには:
12時間ごとに、GCPシークレット・マネージャのコンテンツからシークレット(パスワード)がリフレッシュされます。GCPシークレット・マネージャでシークレット値を変更すると、Autonomous Databaseインスタンスが最新のシークレット値を取得するのに最大12時間かかる場合があります。
DBMS_CLOUD.REFRESH_VAULT_CREDENTIAL
を実行して、ボールト・シークレット資格証明を即時にリフレッシュします。このプロシージャは、GCPシークレット・マネージャからボールト・シークレットの最新バージョンを取得します。詳細は、REFRESH_VAULT_CREDENTIALプロシージャを参照してください。