Vaultシークレット資格証明の使用

ボールト・シークレット資格証明を使用して説明します。ここで、資格証明シークレット(パスワード)はボールトにシークレットとして格納されます。その後、ボールト・シークレット資格証明を使用してクラウド・リソースにアクセスしたり、他のデータベースにアクセスできます(ユーザー名/パスワード・タイプの資格証明が必要な場所で使用します)。

サポートされているボールトのいずれかに格納されているシークレットを使用して、ボールト・シークレット資格証明を作成できます:

  • Oracle Cloud Infrastructure Vault

  • Azure Key Vault

  • AWSシークレット・マネージャ

  • GCPシークレット・マネージャ

たとえば、ボールト・シークレット資格証明の使用例として、次のようなものがあります。

  • Autonomous Databaseインスタンスからクラウド・リソースにアクセスすると、シークレット(パスワード)の重複を回避できます。この場合、シークレットをボールトに格納し、Autonomous Databaseがボールトにアクセスします。これにより、クラウド・リソースにアクセスするために作成した資格証明を更新せずにシークレットをローテーションできます。

  • データベース・リンクでボールト・シークレット資格証明を使用できます。この場合、別のデータベースにアクセスするルーチンを作成でき、コードでパスワードを公開する必要はありません。

  • ボールト・シークレット資格証明は、DBMS_DATAPUMP APIで使用できます。

ノート

Oracle Data Pumpを使用する操作では、ボールト・シークレット資格証明がサポートされます(たとえば、impdpおよびexpdp)。ボールト・シークレット資格証明を使用したOracle Data Pumpサポートは、Oracle Cloud Infrastructure Swift URIおよびOracle Cloud InfrastructureネイティブURIに制限されます。詳細は、DBMS_CLOUD URI形式を参照してください。

トピック