Vaultシークレット資格証明の使用
ボールト・シークレット資格証明を使用して説明します。ここで、資格証明シークレット(パスワード)はボールトにシークレットとして格納されます。その後、ボールト・シークレット資格証明を使用してクラウド・リソースにアクセスしたり、他のデータベースにアクセスできます(ユーザー名/パスワード・タイプの資格証明が必要な場所で使用します)。
サポートされているボールトのいずれかに格納されているシークレットを使用して、ボールト・シークレット資格証明を作成できます:
-
Oracle Cloud Infrastructure Vault
-
Azure Key Vault
-
AWSシークレット・マネージャ
-
GCPシークレット・マネージャ
たとえば、ボールト・シークレット資格証明の使用例として、次のようなものがあります。
-
Autonomous Databaseインスタンスからクラウド・リソースにアクセスすると、シークレット(パスワード)の重複を回避できます。この場合、シークレットをボールトに格納し、Autonomous Databaseがボールトにアクセスします。これにより、クラウド・リソースにアクセスするために作成した資格証明を更新せずにシークレットをローテーションできます。
-
データベース・リンクでボールト・シークレット資格証明を使用できます。この場合、別のデータベースにアクセスするルーチンを作成でき、コードでパスワードを公開する必要はありません。
-
ボールト・シークレット資格証明は、DBMS_DATAPUMP APIで使用できます。
ノート
Oracle Data Pumpを使用する操作では、ボールト・シークレット資格証明がサポートされます(たとえば、
Oracle Data Pumpを使用する操作では、ボールト・シークレット資格証明がサポートされます(たとえば、
impdp
およびexpdp
)。ボールト・シークレット資格証明を使用したOracle Data Pumpサポートは、Oracle Cloud Infrastructure Swift URIおよびOracle Cloud InfrastructureネイティブURIに制限されます。詳細は、DBMS_CLOUD URI形式を参照してください。
トピック
- Oracle Cloud Infrastructure VaultでのVaultシークレット資格証明の使用
ボールト・シークレット資格証明の使用について説明します。この資格証明では、シークレット(パスワード)がシークレットとしてOracle Cloud Infrastructure Vaultに格納されます。 - Azure Key VaultでのVaultシークレット資格証明の使用
ボールト・シークレット資格証明(資格証明シークレット(パスワード)がAzure Key Vaultに格納される場所)について説明します。 - AWSシークレット・マネージャでのVaultシークレット資格証明の使用
ボールト・シークレット資格証明を使用して説明します。ここで、資格証明シークレット(パスワード)はAWSシークレット・マネージャに格納されます。 - GCPシークレット・マネージャでのVaultシークレット資格証明の使用
ボールト・シークレット資格証明を使用して説明します。この資格証明シークレット(パスワード)は、GCPシークレット・マネージャにシークレットとして格納されます。 - Vaultシークレット資格証明のリフレッシュ
ボールトの最新値からボールト・シークレット資格証明をリフレッシュする方法について説明します。 - Vaultシークレット資格証明の更新
ボールト・シークレット資格証明属性を更新するステップについて説明します。