DBMS_CLOUD_ADMINサブプログラムのサマリー
この項では、Autonomous Databaseに付属するDBMS_CLOUD_ADMIN
サブプログラムについて説明します。
サブプログラム | 説明 |
---|---|
この手順では、データベース上のディレクトリにファイル・システムをアタッチします。 |
|
このプロシージャは、現在のワークロード取得を取り消します。 |
|
このプロシージャは、ターゲット・データベースへのデータベース・リンクを作成します。 別のAutonomous Databaseインスタンスへのデータベース・リンク、Autonomous DatabaseではないOracle Databaseへのデータベース・リンク、または「Oracle管理の異機種間接続」を使用してOracle Database以外のデータベース・リンクを作成するオプションがあります。 |
|
このプロシージャは、データベース上のディレクトリからファイル・システムをデタッチします。 |
|
このプロシージャは、Autonomous Databaseで指定したサービス名に関連付けられているセッションに対するデータベース・アプリケーションの継続性を無効にします。 |
|
この手順では、Autonomous Databaseインスタンスの外部認証を無効にします。 |
|
Autonomous Databaseデータベース・インスタンスでCloud Operatorのアクセス権をただちに取り消します。 |
|
このプロシージャは、指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用されます。 |
|
このプロシージャは、データベースまたは指定したスキーマのリソース・プリンシパル資格証明を無効にします。 ADMIN以外のユーザー名を指定した場合、プロシージャは、リソース・プリンシパル資格証明への指定されたスキーマ・アクセスを取り消します。 |
|
このプロシージャは、データベース・リンクを削除します。 |
|
このプロシージャを使用すると、Autonomous Databaseで指定したサービス名に関連するセッションに対するデータベース・アプリケーションの継続性が実現します。 |
|
このプロシージャを使用すると、ユーザーはAutonomous DatabaseでAWS ARN資格証明を作成できます。 |
|
このプロシージャにより、ユーザーは指定された外部認証スキームを使用してAutonomous Databaseにログインできます。 |
|
このプロシージャは、Autonomous Databaseインスタンスで指定された機能を有効にします。 |
|
クラウド・オペレータに、指定した時間数のAutonomous Databaseインスタンスへのアクセス権を付与します。 |
|
このプロシージャは、指定されたプロバイダのプリンシパル認証を有効にし、ADMINユーザーまたは指定されたユーザーに適用されます。 |
|
この手順では、リソース・プリンシパル資格証明を有効にし、資格証明 |
|
このプロシージャは、ワークロードの取得を停止し、取得ファイルをオブジェクト・ストレージにアップロードします。 |
|
このプロシージャでは、リフレッシュ可能クローンのリプレイを準備します。 |
|
PURGE_FLASHBACK_ARCHIVEプロシージャ | このプロシージャは、フラッシュバック・データ・アーカイブから履歴データをパージします。 |
このプロシージャはオーバーロードされています。 ワークロードのリプレイを開始します。 | |
このプロシージャにより、ADMINユーザーはフラッシュバック時間移動の保存期間flashback_archive を変更できます。
|
|
このプロシージャによって、ワークロードの取得が開始されます。 |
- 「ATTACH_FILE_SYSTEMプロシージャ」
このプロシージャは、データベース内のファイル・システムをアタッチします。 - 「CANCEL_WORKLOAD_CAPTUREプロシージャ」
このプロシージャは、データベースで進行中のワークロード取得を取り消します。 - 「CREATE_DATABASE_LINKプロシージャ」
このプロシージャは、APIをコールするスキーマ内にターゲット・データベースへのデータベース・リンクを作成します。 - 「DETACH_FILE_SYSTEMプロシージャ」
このプロシージャは、データベースからファイル・システムを連結解除します。 - 「DISABLE_APP_CONTプロシージャ」
このプロシージャは、Autonomous Databaseの指定したサービス名に関連付けられているセッションのデータベース・アプリケーションの継続性を無効にします。 - 「DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ」
データベースの外部認証スキームでのユーザー認証を無効にします。 - 「DISABLE_FEATUREプロシージャ」
このプロシージャは、Autonomous Databaseインスタンスで指定された機能を無効にします。 - 「DISABLE_OPERATOR_ACCESSプロシージャ」
このプロシージャは、Autonomous Databaseインスタンスに対するCloud Operatorアクセスをただちに取り消します。 - 「DISABLE_PRINCIPAL_AUTHプロシージャ」
このプロシージャは、Autonomous Databaseで指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用されます。 - 「DISABLE_RESOURCE_PRINCIPALプロシージャ」
データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を無効にしてください。 - 「DROP_DATABASE_LINKプロシージャ」
このプロシージャは、データベース・リンクを削除します。 - 「ENABLE_APP_CONTプロシージャ」
このプロシージャは、Autonomous Databaseの指定したサービス名に関連付けられているセッションのデータベース・アプリケーションの継続性を有効にします。 - 「ENABLE_AWS_ARNプロシージャ」
このプロシージャでは、Autonomous DatabaseインスタンスがAmazon Resource Names (ARN)を使用してAWSリソースにアクセスできるようにします。 - 「ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ」
ユーザーが外部認証スキームを使用してデータベースにログインできるようにします。 - 「ENABLE_FEATUREプロシージャ」
このプロシージャは、Autonomous Databaseインスタンスで指定した機能を有効にします。 - 「ENABLE_OPERATOR_ACCESSプロシージャ」
Oracle Cloud操作はAutonomous Databaseインスタンスにアクセスせず、アクセスはデフォルトでは許可されません。 問題のトラブルシューティングまたは軽減にアクセスする必要がある場合は、クラウド・オペレータがデータベース・スキーマへのアクセスを限られた期間許可できます。 - 「ENABLE_PRINCIPAL_AUTHプロシージャ」
このプロシージャは、指定されたプロバイダのAutonomous Databaseでプリンシパル認証を有効にし、ADMINユーザーまたは指定されたユーザーに適用されます。 - 「ENABLE_RESOURCE_PRINCIPALプロシージャ」
データベースまたは指定したスキーマのリソース・プリンシパル資格証明を有効にします。 この手順では、資格証明OCI$RESOURCE_PRINCIPAL
を作成します。 - 「FINISH_WORKLOAD_CAPTUREプロシージャ」
このプロシージャは、現在のワークロードの取得を終了し、データベースへの後続のワークロード取得リクエストを停止して、取得ファイルをObject Storageにアップロードします。 - 「PREPARE_REPLAYプロシージャ」
PREPARE_REPLAY
プロシージャは、リフレッシュ可能クローンをリプレイ用に準備します。 - 「PURGE_FLASHBACK_ARCHIVEプロシージャ」
このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブから履歴データをパージできます。 フラッシュバック・データ・アーカイブflashback_archive
からすべての履歴データをパージすることも、タイムスタンプまたはシステム変更番号に基づいて選択データをパージすることもできます。 - 「REPLAY_WORKLOADプロシージャ」
このプロシージャは、Autonomous Databaseインスタンスでワークロード・リプレイを開始します。 オーバーロードされたフォームでは、Autonomous Databaseインスタンス、オンプレミス・データベースまたはその他のクラウド・サービス・データベースから取得ファイルをリプレイできます。 - 「SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ」
このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブflashback_archive
の保存期間を変更できます。 - 「START_WORKLOAD_CAPTUREプロシージャ」
このプロシージャは、Autonomous Databaseインスタンスでワークロードの取得を開始します。
親トピック: DBMS_CLOUD_ADMINパッケージ
ATTACH_FILE_SYSTEMプロシージャ
このプロシージャは、データベース内のファイル・システムをアタッチします。
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
プロシージャは、データベース内のファイル・システムをアタッチし、ファイル・システムに関する情報をDBA_CLOUD_FILE_SYSTEMS
ビューに格納します。
構文
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(
file_system_name IN VARCHAR2,
file_system_location IN VARCHAR2,
directory_name IN VARCHAR2,
description IN VARCHAR2 DEFAULT NULL,
params IN CLOB DEFAULT NULL
);
パラメータ
パラメータ | 説明 |
---|---|
|
ファイルシステムの名前を指定します。 このパラメータは必須です。 |
|
ファイルシステムのロケーションを指定します。
たとえば:
このパラメータは必須です。 |
|
アタッチされたファイルシステムのディレクトリ名を指定します。 ディレクトリは存在している必要があります。 このパラメータは必須です。 |
|
(オプション)タスクの説明を指定します。 |
|
ファイル・システムの追加パラメータを提供するJSON文字列。
|
例:
NFSv3ファイル・システムにアタッチします:
BEGIN
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(
file_system_name => 'FSS',
file_system_location => 'myhost.sub000445.myvcn.oraclevcn.com:/results',
directory_name => 'FSS_DIR',
description => 'Source NFS for sales data'
);
END;
/
NFSv4ファイル・システムにアタッチします:
BEGIN
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
(
file_system_name => 'FSS',
file_system_location => 'myhost.sub000445.myvcn.oraclevcn.com:/results',
directory_name => 'FSS_DIR',
description => 'Source NFS for sales data',
params => JSON_OBJECT('nfs_version' value 4)
);
END;
/
使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
を使用してファイル・システムをアタッチするには、データベースのディレクトリ・オブジェクトに対するWRITE
権限が必要です。 -
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
プロシージャは、プライベート・エンドポイントが有効になっているデータベースでのみプライベート・ファイル・ストレージ・サービスをアタッチできます。詳細については、「OCI File Storageサービス」と「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。
-
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
プロシージャは、顧客の仮想クラウド・ネットワーク(VCN)上のネットワーク・ファイル・システムのホスト名を検索します。 ロケーションで指定されたホスト名が見つからない場合は、エラー"ORA-20000: Mounting NFS fails"
が返されます。 -
Oracle Cloud Infrastructure File Storageは、NFSv3を使用して共有
-
Oracle Cloud Infrastructure File Storage以外のシステムにアタッチする場合、プロシージャはNFSv3およびNFSv4をサポート
-
NFSv3を使用するNFSサーバーがアタッチされており、NFSバージョンがNFSサーバーでNFSv4に更新されている場合は、
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
を実行してからDBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
を実行する必要があります(nfs_version
が4に設定されているparams
パラメータを使用)。 これは、Autonomous DatabaseがNFSv4サーバーにアクセスできるように、一致するプロトコルでNFSをアタッチします。 デタッチしてから再アタッチしないと、NFSサーバーにアクセスできなくなり、次のようなエラーが表示される場合があります:"Protocol not supported"
。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
CANCEL_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、データベースで進行中のワークロード取得を取り消します。
構文
このプロシージャは、現在のワークロード取得を取り消し、リフレッシュ可能クローンでリフレッシュを有効にします。
DBMS_CLOUD_ADMIN.CANCEL_WORKLOAD_CAPTURE
;
例
BEGIN
DBMS_CLOUD_ADMIN.CANCEL_WORKLOAD_CAPTURE
;
END;
/
使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
CREATE_DATABASE_LINKプロシージャ
オーバーロードされたフォームでは、次のものがサポートされます:
-
gateway_params
パラメータを使用すると、「Oracle管理の異機種間接続」を使用してデータベース・リンクを作成できます。このリンクは、サポートされているOracle以外のデータベースへのリンクです。 -
rac_hostnames
パラメータを使用すると、プライベート・エンドポイントのAutonomous DatabaseからターゲットのOracle RACデータベースへのデータベース・リンクを作成できます。 この場合、rac_hostnames
パラメータを使用して、ターゲットのOracle RACデータベースの1つ以上の個別のノードのホスト名を指定します。
構文
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name IN VARCHAR2,
hostname IN VARCHAR2,
port IN NUMBER,
service_name IN VARCHAR2,
ssl_server_cert_dn IN VARCHAR2 DEFAULT,
credential_name IN VARCHAR2 DEFAULT,
directory_name IN VARCHAR2 DEFAULT,
gateway_link IN BOOLEAN DEFAULT,
public_link IN BOOLEAN DEFAULT,
private_target IN BOOLEAN DEFAULT
gateway_params IN CLOB DEFAULT);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name IN VARCHAR2,
rac_hostnames IN CLOB,
port IN NUMBER,
service_name IN VARCHAR2,
ssl_server_cert_dn IN VARCHAR2 DEFAULT,
credential_name IN VARCHAR2 DEFAULT,
directory_name IN VARCHAR2 DEFAULT,
gateway_link IN BOOLEAN DEFAULT,
public_link IN BOOLEAN DEFAULT,
private_target IN BOOLEAN DEFAULT);
パラメータ
パラメータ | 説明 |
---|---|
|
作成するデータベース・リンクの名前。 |
|
ターゲット・データベースのホスト名。
このパラメータまたは
|
|
ターゲットのOracle RACデータベースのホスト名を指定します。 値は、ターゲットのOracle RACデータベースのノードに対して1つ以上の個別のホスト名を指定するJSON配列です。 JSONでは、複数のホスト名を"
ターゲットがOracle RACデータベースの場合、
このパラメータまたは
|
port |
ターゲット・データベースへの接続のポートを指定します。
詳細については、「Oracle管理の異機種間接続データベース・タイプおよびポート」を参照してください。 |
|
データベースのリンク先の
|
ssl_server_cert_dn |
サーバー証明書で見つかったDN値。 「Oracle管理の異機種間接続」には、一般的な信頼できるルートおよび中間SSL証明書の大部分を含むウォレットが事前構成されています。 Walletを使用しないAutonomous Databaseターゲットへのパブリック・エンドポイント・リンク: ウォレット(TLS)を使用しないパブリック・エンドポイントのAutonomous Databaseターゲットに接続するには:
Walletのないプライベート・エンドポイント・リンク: ウォレットなしでプライベート・エンドポイントのOracle Databaseに接続するには:
|
credential_name |
|
directory_name |
「Oracle管理の異機種間接続」には、一般的な信頼できるルートおよび中間SSL証明書の大部分を含むウォレットが事前構成されています。 Walletを使用しないAutonomous Databaseターゲットへのパブリック・エンドポイント・リンク: ウォレット(TLS)を使用しないパブリック・エンドポイントでAutonomous Databaseに接続するには:
さらに、TCPを使用してAutonomous Databaseに接続するには、 Walletのないプライベート・エンドポイント・リンク: ウォレットを使用しないプライベート・エンドポイントでターゲットOracle Databaseに接続するには:
|
gateway_link |
別のOracle DatabaseまたはOracle Database Gatewayへのデータベース・リンクが作成されているかどうかを示します。
このパラメータのデフォルト値は |
public_link |
データベース・リンクがパブリック・データベース・リンクとして作成されたかどうかを示します。 このパラメータを このパラメータのデフォルト値は |
private_target |
データベース・リンクがVCN DNSサーバーで解決する必要のあるホスト名にアクセスする場合、
このパラメータのデフォルト値は |
|
パラメータを たとえば:
各データベース・タイプに必要な
プライベート・エンドポイント上のデータベースの場合、 たとえば:
|
使用上のノート
-
gateway_params
パラメータを指定すると、一部のdb_type
値に対して、追加のgateway_params
パラメータがサポートされます:db_type
追加の gateway_params
値azure
db_type
値がazure
の場合、NTLM/AD認証をサポートするためのauth_method
およびdomain
の2つのオプション・パラメータがあります。NTLMv2が構成されている場合は、
auth_method=10
を設定し、domain
をWindowsドメイン値に設定します。Azure Active Directoryパスワードを使用するには、
auth_method=13
を設定します。auth_method=13
を使用してOracleオンプレミス・データベースにアクセスしないでください。詳細については、「Microsoft SQL Server認証メソッド」を参照してください。
google_analytics
db_type
がgoogle_analytics
の場合、指定する資格証明はGoogle OAuth資格証明である必要があります(gcp_oauth2)
詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください)。google_bigquery
db_type
がgoogle_bigquery
の場合、指定する資格証明はGoogle OAuth資格証明である必要があります(gcp_oauth2)
詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください)。db_type
がgoogle_bigquery
の場合、パラメータproject
は有効です。 このパラメータは、google_bigquery
のプロジェクト名を指定し、必須です。Google BigQueryで
SELECT
を使用する場合、指定する表名は引用符で囲む必要があります。 たとえば:SELECT * FROM "sales"@GOOGLE_BIGQUERY_LINK
hive
db_type
がhive
の場合、パラメータhttp_path
は有効です。 このパラメータは、必要に応じてHiveインスタンスに接続するためのHttpPath値を指定します。salesforce
db_type
がsalesforce
の場合、パラメータ:security_token
は有効です。 セキュリティ・トークンは、大/小文字が区別される英数字コードです。 Salesforceにアクセスするには、security_token
値を指定する必要があります。 たとえば:gateway_params => JSON_OBJECT( 'db_type' value 'salesforce', 'security_token' value 'security_token_value' )
詳細については、「セキュリティ・トークンのリセット」を参照してください。
servicenow
ServiceNowに接続してデータを取得するには、ゲートウェイ・パラメータ
directory_name
およびfile_name
を指定する必要があります。 これらのパラメータは、JSONレスポンスをリレーショナル・モデルにマップするモデル・ファイル(REST構成ファイル)を指定します。 モデル・ファイルは、JSONレスポンスを処理するためのエンドポイント、表マッピングおよびHTTPレスポンス・コードを指定します。 詳細については、「モデル・ファイルの構文」と「モデル・ファイルの例」を参照してください。gateway_params
パラメータをdb_type
servicenow
とともに使用する場合、次の2つのオプションがサポートされています:-
基本認証:
gateway_params
パラメータdb_type
に値'servicenow'
を指定し、ユーザー名/パスワード・タイプの資格証明とともにdirectory_name
パラメータおよびfile_name
パラメータを指定する必要があります。 -
OAuth 2.0認証:
gateway_params
パラメータdb_type
には、値'servicenow'
、directory_name
、file_name
およびtoken_uri
パラメータと、OAuthタイプの資格証明を指定する必要があります。
directory_name
パラメータは、ServiceNow REST構成ファイルでディレクトリを指定します。 このディレクトリは次のように作成できます:create or replace directory servicenow_dir as 'SERVICENOW_DIR';
ServiceNow REST構成ファイルを取得して、指定したディレクトリにダウンロードします。 たとえば:
exec DBMS_CLOUD.get_object('servicenow_dir_cred', 'https://objectstorage.<...>/servicenow.rest','SERVICENOW_DIR');
file_name
値を、ダウンロードしたREST構成ファイルの名前"servicenow.rest
"に設定します。その後、basic認証またはOAuth2.0でServiceNow REST構成ファイルを使用できます。
その後、basic認証またはOAuth2.0でServiceNow REST構成ファイルを使用できます。 サンプルについては、「HETEROGENEOUS_CONNECTIVITY_INFOビュー」を参照してください。
sharepoint
gateway_params
パラメータをdb_type
sharepoint
とともに使用する場合は、auth_uri
,scope
,service_url
およびtoken_uri
の値も指定します。db_type
sharepoint
の場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で指定する資格証明は、gcp_oauth2
値(client_id
、client_secret
およびrefresh_token
)を指定したparams
パラメータを使用するOAuth型の資格証明である必要があります。 詳細については、「CREATE_CREDENTIALプロシージャ」を参照してください。 tenant_id.sharepoint.com/.default
offline_accessのrefresh_token
を生成します。 詳細は、次を参照してください: スコープの決定およびOAuth 2.0認証。db_type
sharepoint
のgateway_params
の値を設定します:-
auth_uri
: Azureからauth_uri
を設定します。 詳細については、「アプリケーション・クライアント情報およびエンドポイントの取得」を参照してください。 -
scope
: スコープを設定します。 詳細については、「接続オプションの説明」を参照してください。 -
service_url
:service_url
を設定します。 詳細については、Service URLを参照してください。 -
token_uri
: Azureからtoken_uri
を取得します。 詳細については、「アプリケーション・クライアント情報およびエンドポイントの取得」を参照してください。
snowflake
db_type
がSNOWFLAKE
の場合、オプションのパラメータ:role
、schema
およびwarehouse
は有効です。 これらの値は、デフォルト以外の別のスキーマ、ロールまたはウェアハウスの値を指定します。 たとえば:gateway_params => JSON_OBJECT( 'db_type' value 'snowflake', 'role' value 'ADMIN', 'schema' value 'PUBLIC', 'warehouse' value 'TEST' )
youtube
Youtubeに接続してデータを取得するには、ゲートウェイ・パラメータ
directory_name
およびfile_name
を指定する必要があります。 これらのパラメータは、JSONレスポンスをリレーショナル・モデルにマップするモデル・ファイル(REST構成ファイル)を指定します。 モデル・ファイルは、JSONレスポンスを処理するためのエンドポイント、表マッピングおよびHTTPレスポンス・コードを指定します。 詳細については、「モデル・ファイルの構文」と「モデル・ファイルの例」を参照してください。gateway_params
パラメータをdb_type
youtube
とともに使用する場合、指定する資格証明はGoogle OAuth資格証明(gcp_oauth2
)である必要があります。詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください。OAuth 2.0認証:
gateway_params
パラメータdb_type
に値youtube
を指定し、directory_name
およびfile_name
パラメータをOAuthタイプの資格証明とともに指定する必要があります。directory_name
パラメータは、ServiceNow REST構成ファイルでディレクトリを指定します。 このディレクトリは次のように作成できます:create or replace directory youtube_dir as 'YOUTUBE_DIR';
ServiceNow REST構成ファイルを取得して、指定したディレクトリにダウンロードします。 たとえば:
exec DBMS_CLOUD.get_object('youtube_dir_cred', 'https://objectstorage.<...>/youtube.rest','YOUTUBE_DIR');
file_name
値を、ダウンロードしたREST構成ファイルの名前"youtube.rest
"に設定します。その後、OAuth2.0でServiceNow REST構成ファイルを使用できます。 サンプルについては、「HETEROGENEOUS_CONNECTIVITY_INFOビュー」を参照してください。
-
-
ADMIN以外のユーザーで
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を実行するには、そのユーザーにEXECUTE
およびCREATE DATABASE LINK
権限を付与する必要があります。 たとえば、次のコマンドをADMINとして実行し、adb_user
に権限を付与します:GRANT EXECUTE ON DBMS_CLOUD_ADMIN TO adb_user; GRANT CREATE DATABASE LINK TO adb_user;
また、ADMINスキーマ以外のスキーマ(たとえば、
adb_user
という名前のスキーマ)にデータベース・リンクを作成する場合、adb_user
スキーマは、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で使用する資格証明を所有している必要があります。 -
directory_name
パラメータで指定されたディレクトリごとに有効なウォレット・ファイルは1つのみです。 ウォレット・ファイル用に選択したディレクトリに一度にアップロードできるcwallet.sso
は1つのみです。 つまり、ディレクトリ内のcwallet.sso
では、そのディレクトリ内のウォレットが有効なデータベースへのデータベース・リンクのみを作成できます。 データベース・リンクに複数のcwallet.sso
ファイルを使用するには、追加のディレクトリを作成し、各cwallet.sso
を異なるディレクトリに配置する必要があります。ディレクトリ作成の詳細は、「Autonomous Databaseでのディレクトリの作成」を参照してください。
-
Autonomous Databaseへのデータベース・リンクを作成するには、ソース・データベース(Autonomous Database以外)上の
GLOBAL_NAMES
をFALSE
に設定します。SQL> ALTER SYSTEM SET GLOBAL_NAMES = FALSE; System altered. SQL> SHOW PARAMETER GLOBAL_NAMES NAME TYPE VALUE ---------------------- ----------- ----------- global_names boolean FALSE
-
private_target
パラメータがTRUE
の場合、hostname
パラメータはVCN内のプライベート・ホストを指定します。
例
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
username => 'adb_user',
password => 'password');
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'SALESLINK',
hostname => 'adb.eu-frankfurt-1.oraclecloud.com',
port => '1522',
service_name => 'example_medium.adb.example.oraclecloud.com',
ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
credential_name => 'DB_LINK_CRED');
END;
/
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'AWS_REDSHIFT_LINK_CRED',
username => 'NICK',
password => 'password'
);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'AWSREDSHIFT_LINK',
hostname => 'example.com',
port => '5439',
service_name => 'example_service_name',
ssl_server_cert_dn => NULL,
credential_name => 'AWS_REDSHIFT_LINK_CRED',
gateway_params => JSON_OBJECT('db_type' value 'awsredshift'));
END;
/
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'PRIVATE_ENDPOINT_CRED',
username => 'db_user',
password => 'password'
);
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'PRIVATE_ENDPOINT_DB_LINK',
hostname => 'exampleHostname',
port => '1521',
service_name => 'exampleServiceName',
credential_name => 'PRIVATE_ENDPOINT_CRED',
ssl_server_cert_dn => NULL,
directory_name => NULL,
private_target => TRUE);
END;
/
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'GOOGLE_BIGQUERY_CRED',
params => JSON_OBJECT( 'gcp_oauth2' value JSON_OBJECT(
'client_id' value 'client_id',
'client_secret' value 'client_secret',
'refresh_token' value 'refresh_token' )));
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'GOOGLE_BIGQUERY_LINK',
hostname => 'example.com',
port => '443',
service_name => 'example_service_name',
credential_name => 'GOOGLE_BIGQUERY_CRED',
gateway_params => JSON_OBJECT(
'db_type' value 'google_bigquery',
'project' value 'project_name1' ));
END;
/
SELECT
をGoogle BigQueryまたはGoogle Analyticsとともに使用するときに指定する表名は、引用符で囲む必要があります。 たとえば:
SELECT * FROM "sales"@GOOGLE_BIGQUERY_LINK
プライベート・エンドポイントのターゲットOracle RACデータベースでrac_hostnames
パラメータを使用します。
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED1',
username => 'adb_user',
password => 'password');
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
(
db_link_name => 'SALESLINK',
rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com",
"sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com",
"sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]',
port => '1522',
service_name => 'example_high.adb.oraclecloud.com',
ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
credential_name => 'DB_LINK_CRED1',
directory_name => 'EXAMPLE_WALLET_DIR',
private_target => TRUE);
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DETACH_FILE_SYSTEMプロシージャ
このプロシージャは、データベースからファイル・システムを連結解除します。
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、データベースからファイル・システムをデタッチします。 また、DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャでは、ファイル・システムに関する情報もDBA_CLOUD_FILE_SYSTEMS
ビューから削除されます。
構文
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
(
file_system_name IN VARCHAR2
);
パラメータ
パラメータ | 説明 |
---|---|
|
ファイルシステムの名前を指定します。 このパラメータは必須です。 |
例:
BEGIN
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
(
file_system_name => 'FSS'
);
END;
/
使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャを使用してディレクトリからファイル・システムをデタッチするには、データベース内のディレクトリ・オブジェクトに対するWRITE
権限が必要です。 -
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、プライベート・エンドポイントが有効になっているデータベースでのみプライベート・ファイル・ストレージ・サービスをデタッチできます。詳細については、「OCI File Storageサービス」と「プライベート・エンドポイントを使用したネットワーク・アクセスの構成」を参照してください。
-
DBMS_CLOUD_ADMIN.DETACH_FILE_SYSTEM
プロシージャは、顧客の仮想クラウド・ネットワーク(VCN)上のネットワーク・ファイル・システムのホスト名を検索します。 ロケーションで指定されたホスト名が見つからない場合は、エラー"ORA-20000: Mounting NFS fails"
が返されます。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DISABLE_APP_CONTプロシージャ
このプロシージャは、Autonomous Databaseで指定したサービス名に関連付けられているセッションに対するデータベース・アプリケーションの継続性を無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_APP_CONT
(
service_name IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
Autonomous Databaseサービスの サービス名を検索するには:
|
使用上のノート
アプリケーション・コンティニュイティの詳細は、「アプリケーション・コンティニュイティの概要」を参照してください。
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_APP_CONT
(
service_name => 'nv123abc1_adb1_high.adb.oraclecloud.com' );
END;
/
次のように値を検証します:
SELECT name, failover_type FROM DBA_SERVICES;
NAME FAILOVER_TYPE
------------------------------------------------------- --------------
nv123abc1_adb1_high.adb.oraclecloud.com
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DISABLE_EXTERNAL_AUTHENTICATIONプロシージャ
データベースの外部認証スキームでのユーザー認証を無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_EXTERNAL_AUTHENTICATION
;
例外
例外 | エラー | 説明 |
---|---|---|
invalid_ext_auth |
ORA-20004 |
詳細については、付随するメッセージを参照してください。 |
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_EXTERNAL_AUTHENTICATION
;
END;
/
PL/SQL procedure successfully completed.
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DISABLE_FEATUREプロシージャ
この手順では、Autonomous Databaseインスタンスで指定された機能を無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
無効にする機能タイプを指定します。 サポートされている値は次のとおりです。
このパラメータは必須です。 |
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'ORAMTS');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE_EXCL_DATA');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'OWM');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_FEATURE
(
feature_name => 'WORKLOAD_AUTO_REPLAY');
END;
/
使用上のノート
-
Autonomous Databaseインスタンスに対して
OraMTS
,AUTO_DST_UPGRADE
,AUTO_DST_UPGRADE_EXCL_DATA
,OWM
またはWORKLOAD_AUTO_REPLAY
機能を無効にするには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
AUTO_DST_UPGRADE
とAUTO_DST_UPGRADE_EXCL_DATA
の両方が無効になっている場合、新しいタイムゾーン・バージョンが使用可能な場合、Autonomous Databaseインスタンスは、使用可能な最新のタイムゾーン・ファイルを使用するようにアップグレードされません。 -
dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE
が無効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade'; 0 rows selected.
-
dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE_EXCL_DATA
が無効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade_excl_data'; 0 rows selected.
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DISABLE_OPERATOR_ACCESSプロシージャ
このプロシージャは、Autonomous Databaseインスタンスに対するCloud Operatorアクセスをただちに取り消します。
構文
DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS
;
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS
;
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DISABLE_PRINCIPAL_AUTHプロシージャ
この手順では、Autonomous Databaseで指定されたプロバイダのプリンシパル・ベースの認証を取り消し、ADMINユーザーまたは指定されたユーザーに適用されます。
構文
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider IN VARCHAR2,
username IN VARCHAR2 DEFAULT 'ADMIN' );
パラメータ
パラメータ | 説明 |
---|---|
|
プロバイダのタイプを指定します。 有効な値:
|
|
主体に基づく認証を無効にするようユーザーに指示します。 NULL値は |
使用上のノート
-
プロバイダの値が
AZURE
で、username
がADMIN
の場合、プロシージャはAutonomous DatabaseでのAzureサービス・プリンシパル・ベースの認証を無効にし、Autonomous Databaseインスタンス上のAzureアプリケーションを削除します。 -
プロバイダの値が
AZURE
で、username
がADMIN
ユーザー以外のユーザーである場合、プロシージャは指定されたユーザーから権限を取り消します。ADMIN
ユーザーおよびAzureサービス・プリンシパルの使用が有効な他のユーザーは、引き続きADMIN.AZURE$PA
を使用でき、Autonomous Databaseインスタンス用に作成されたアプリケーションはインスタンス上に残ります。
例
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider => 'AZURE',
username => 'SCOTT');
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider => 'GCP');
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DISABLE_RESOURCE_PRINCIPALプロシージャ
データベースまたは指定されたスキーマのリソース・プリンシパル資格証明を無効にします。
構文
DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
(
username IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
オプションのユーザー名を指定します。 リソース・プリンシパル・アクセスを削除するデータベース・スキーマの名前。
|
例外
例外 | エラー | 説明 |
---|---|---|
resource principal is already disabled |
ORA-20031 |
リソース主体がすでに無効になっているときに、リソース主体を無効にしようとした場合。 |
使用上のノート
-
リソース・プリンシパルはリフレッシュ可能なクローンでは使用できません。
-
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
を呼び出す前に、動的グループおよび動的グループのポリシーを設定する必要があります。ポリシーの作成、動的グループの作成およびルールの作成の詳細は、次を参照してください:
-
いずれかのビューを問い合せて、リソース・プリンシパル資格証明が有効であることを確認: DBA_CREDENTIALSまたはALL_TAB_PRIVS。
たとえば、ADMINユーザーとしてビュー
DBA_CREDENTIALS
を問い合せます:SELECT owner, credential_name FROM dba_credentials WHERE credential_name = 'OCI$RESOURCE_PRINCIPAL' AND owner = 'ADMIN'; OWNER CREDENTIAL_NAME ----- ---------------------- ADMIN OCI$RESOURCE_PRINCIPAL
たとえば、非ADMINユーザーとしてビュー
ALL_TAB_PRIVS
を問い合せます:SELECT grantee, table_name, grantor, FROM ALL_TAB_PRIVS WHERE grantee = 'ADB_USER'; GRANTEE TABLE_NAME GRANTOR --------- ------------------------------------- ADB_USER OCI$RESOURCE_PRINCIPAL ADMIN
例
EXEC DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
();
PL/SQL procedure successfully completed.
SQL> select owner, credential_name from dba_credentials where credential_name = 'OCI$RESOURCE_PRINCIPAL';
No rows selected.
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
DROP_DATABASE_LINKプロシージャ
このプロシージャは、データベース・リンクを削除します。
構文
DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
(
db_link_name IN VARCHAR2,
public_link IN BOOLEAN DEFAULT);
パラメータ
パラメータ | 説明 |
---|---|
|
削除するデータベース・リンクの名前。 |
|
このパラメータのデフォルト値は |
例
BEGIN
DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
(
db_link_name => 'SALESLINK' );
END;
/
BEGIN
DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
(
db_link_name => 'SALESLINK'
public_link => TRUE );
END;
/
使用上のノート
データベース・リンクを使用した後、DBMS_CLOUD_ADMIN.DROP_DATABASE_LINK
を実行し、Oracleデータベースのセキュリティにより、ストアド・ウォレット・ファイルが削除されるようにします。 たとえば:
-
オブジェクト・ストアのウォレット・ファイルを削除します。
-
data_pump_dir
ディレクトリまたはウォレット・ファイルがアップロードされたユーザー定義のディレクトリからウォレット・ファイルを削除するには、DBMS_CLOUD.DELETE_FILE
を使用します。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_APP_CONTプロシージャ
このプロシージャを使用すると、Autonomous Databaseで指定したサービス名に関連するセッションに対するデータベース・アプリケーションの継続性が実現します。
構文
DBMS_CLOUD_ADMIN.ENABLE_APP_CONT
(
service_name IN VARCHAR2);
パラメータ
パラメータ | 説明 |
---|---|
|
Autonomous Databaseサービスの サービス名を検索するには:
|
使用上のノート
アプリケーション・コンティニュイティの詳細は、「アプリケーション・コンティニュイティの概要」を参照してください。
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_APP_CONT
(
service_name => 'nvthp2ht_adb1_high.adb.oraclecloud.com'
);
END;
/
次のように値を検証します:
SELECT name, failover_type FROM DBA_SERVICES;
NAME FAILOVER_TYPE
------------------------------------------------------- -------------
nvthp2ht_adb1_high.adb.oraclecloud.com TRANSACTION
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_AWS_ARNプロシージャ
この手順では、Autonomous DatabaseインスタンスでAmazonリソース名(ARN)を使用してAWSリソースにアクセスできます。
構文
DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN
(
username IN VARCHAR2 DEFAULT NULL,
grant_option IN BOOLEAN DEFAULT FALSE);
パラメータ
パラメータ | 説明 |
---|---|
|
Amazonリソース名(ARN)の使用を有効にするユーザーの名前。 NULL値は |
|
|
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN
(
username => 'adb_user');
END;
/
使用上のノート
-
プロシージャ
DBMS_CLOUD_ADMIN.ENABLE_AWS_ARN
を実行するには、ADMINユーザーである必要があります。
詳細については、「Amazonリソース名(ARN)を使用したAWSリソースへのアクセス」を参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_EXTERNAL_AUTHENTICATIONプロシージャ
ユーザーが外部認証スキームを使用してデータベースにログインできるようにします。
構文
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type IN VARCHAR2,
force IN BOOLEAN DEFAULT FALSE,
params IN CLOB DEFAULT NULL
);
パラメータ
パラメータ | 説明 |
---|---|
|
外部認証タイプを指定します。 有効な値: または。
|
|
(オプション)現在有効な外部認証スキームをオーバーライドします。 有効な値は、 デフォルト値は |
params |
外部認証の追加パラメータを提供するJSON文字列。
|
例外
例外 | エラー | 説明 |
---|---|---|
invalid_ext_auth |
ORA-20004 |
詳細については、付随するメッセージを参照してください。 |
使用上のノート
-
type
OCI_IAM
を使用すると、Autonomous Databaseインスタンスでリソース・プリンシパルが有効になっていない場合、このルーチンはDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
を持つリソース・プリンシパルを有効にします。 -
この手順では、システム・パラメータ
IDENTITY_PROVIDER_TYPE
およびIDENTITY_PROVIDER_CONFIG
を、Oracle Cloud Infrastructure Identity and Access Management認証および認可を使用してインスタンスにアクセスするために必要なユーザーに設定します。
例
OCI_IAM
認証の有効化
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'OCI_IAM',
force=> TRUE );
END;
/
PL/SQL procedure successfully completed.
Microsoft Active DirectoryのCMU
認証の有効化
params
JSON引数を使用して、CMU構成ファイルを含むディレクトリ名を渡します。
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'CMU',
force => TRUE,
params => JSON_OBJECT('directory_name' value 'CMU_DIR'); // CMU_DIR directory object already exists
END;
/
PL/SQL procedure successfully completed.
params
JSON引数を使用して、CMU構成ファイルを含むオブジェクト・ストレージのロケーションを指すロケーションURIを渡します。
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'CMU',
params => JSON_OBJECT('location_uri' value 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
'credential_name' value 'my_credential_name')
);
END;
/
PL/SQL procedure successfully completed.
Azure AD認証の有効化
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'AZURE_AD',
force => TRUE,
params => JSON_OBJECT( 'tenant_id' VALUE '....',
'application_id' VALUE '...',
'application_id_uri' VALUE '.....' ));
END;
/
PL/SQL procedure successfully completed.
Kerberos認証の有効化
params
JSON引数を使用して、Kerberos構成ファイルを含むディレクトリ名を渡します。
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'KERBEROS',
force => TRUE,
params => JSON_OBJECT('directory_name' value 'KERBEROS_DIR'); // KERBEROS_DIR directory object already exists
END;
/
PL/SQL procedure successfully completed.
params
JSON引数を使用して、Kerberos構成ファイルを含むオブジェクト・ストレージのロケーションを指すロケーションURIを渡します:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'KERBEROS',
force => TRUE,
params => JSON_OBJECT('location_uri' value 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
'credential_name' value 'my_credential_name');
END;
/
params
JSON引数で、kerberos_service_name
を使用してサービス名を渡します:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION
(
type => 'KERBEROS',
force => TRUE,
params => JSON_OBJECT('directory_name' value 'KERBEROS_DIR', // KERBEROS_DIR directory object already exists
'kerberos_service_name' value 'oracle' ));
END;
/
Autonomous DatabaseインスタンスでKerberosを有効にした後、次の問合せを使用してKerberosサービス名を表示します:
SELECT SYS_CONTEXT('USERENV','KERBEROS_SERVICE_NAME') FROM DUAL;
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_FEATUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスで指定された機能を有効にします。
構文
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name IN VARCHAR2,
params IN CLOB DEFAULT NULL);
パラメータ
パラメータ | 説明 |
---|---|
|
有効にする機能の名前。 サポートされる値は次のとおりです。
このパラメータは必須です。 |
params |
一部の機能の追加パラメータを提供するJSON文字列。 OraMTS 機能の場合、params パラメータは次のようになります:
デフォルトでは、 |
JAVAVM機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'JAVAVM' );
END;
/
自動DST機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE' );
END;
/
自動DST EXCLデータ機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'AUTO_DST_UPGRADE_EXCL_DATA' );
END;
/
OraMTS機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'ORAMTS',
params => JSON_OBJECT('location_uri' VALUE 'https://mymtsserver.mycorp.com')
);
END;
/
OWM機能を有効にする例:
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'OWM' );
END;
/
ワークロードの自動リプレイ機能を有効にする例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
(
feature_name => 'WORKLOAD_AUTO_REPLAY',
params => JSON_OBJECT('target_db_ocid' VALUE 'OCID1.autonomousdatabase.REGION..ID1', 'capture_duration' VALUE 120, 'capture_day' VALUE 'MONDAY', 'capture_time' VALUE '15:00'));
END;
/
エラー値ORA-20000: Invalid argument for target_db_ocid
は、指定したOCIDがリフレッシュ可能クローンでないことを示している可能性があります。 この場合、リフレッシュ可能クローンの値をOCIDに指定する必要があります。
使用上のノート
-
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
を実行するには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
feature_name
値'JAVAVM'
を指定してDBMS_CLOUD_ADMIN.ENABLE_FEATURE
を実行した後、Autonomous Databaseインスタンスを再起動してOracle Javaをインストールする必要があります。Autonomous Databaseインスタンスを再起動すると、データベースがオープンされてからしばらくJavaインストールが続行されます。
Javaインストールのステータスの確認の詳細は、「Oracle Javaバージョンの確認」を参照してください。
-
DBMS_CLOUD_ADMIN.ENABLE_FEATURE
をfeature_name
値'OWM'
で実行した後、Autonomous Databaseインスタンスを再起動してOracle Workspace Managerを有効にする必要があります。 Oracle。 -
データベースの
AUTO_DST_UPGRADE
,AUTO_DST_UPGRADE_EXCL_DATA
,ORAMTS
,JAVAVM
,OWM
またはWORKLOAD_AUTO_REPLAY
機能を有効にするには、ADMINユーザーとしてログインするか、DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
デフォルトでは、
AUTO_DST_UPGRADE
とAUTO_DST_UPGRADE_EXCL_DATA
の両方が無効になっています。 これらのオプションのどちらか一方を有効にできますが、両方を有効にすることはできません。 -
AUTO_DST_UPGRADE
を有効にした後、次回再起動するか、Autonomous Databaseインスタンスを停止してから起動すると、インスタンスは最新の使用可能なタイムゾーン・ファイルを使用するようにアップグレードされます。AUTO_DST_UPGRADE
を有効にした後、新しいタイムゾーン・ファイルが使用可能になると、この機能が無効になるまで、インスタンスは再起動または停止してから起動するたびに、使用可能な最新バージョンにアップグレードし続けます。dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE
が有効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade'; PARAM_NAME PARAM_VALUE ---------------- -------------- auto_dst_upgrade enabled
-
AUTO_DST_UPGRADE_EXCL_DATA
を有効にすると、Autonomous Databaseインスタンスがアップグレードされ、使用可能な最新のタイム・ゾーン・ファイルが使用されます。 この機能を有効にすると、後続のメンテナンス・ウィンドウごとに、使用可能な最新タイム・ゾーン・バージョンを使用するようにインスタンスがアップグレードされます。 この機能により、データベースのタイムゾーン・ファイルがアップグレードされます(AUTO_DST_UPGRADE_EXCL_DATA
を有効にしても、影響を受ける行は更新されません)。dba_cloud_config
を問い合せて、AUTO_DST_UPGRADE_EXCL_DATA
が有効になっていることを確認します。SELECT param_name, param_value FROM dba_cloud_config WHERE LOWER(param_name) = 'auto_dst_upgrade_excl_data'; PARAM_NAME PARAM_VALUE -------------------------- ----------- auto_dst_upgrade_excl_data enabled
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_OPERATOR_ACCESSプロシージャ
Oracle Cloud操作はAutonomous Databaseインスタンスにアクセスせず、アクセスはデフォルトでは許可されません。 問題のトラブルシューティングまたは軽減にアクセスする必要がある場合は、クラウド・オペレータがデータベース・スキーマへのアクセスを限られた期間許可できます。
構文
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
(
auth_duration IN NUMBER DEFAULT 1
);
パラメータ
パラメータ | 説明 |
---|---|
|
クラウド・オペレータにアクセス権が付与される時間数を指定します。 有効な値: 1から24の範囲の整数である必要があります。 デフォルト値: 1 |
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
(
auth_duration => 12 );
END;
/
使用上のノート
-
ORA-20000: Operator access is already enabled
は、オペレータ・アクセスがすでに付与されていることを示します。 この場合、次の2つのオプションがあります:-
オペレータ・アクセスが期限切れになるまで待機してから、
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
を使用してオペレータ・アクセスを再度付与 - 「DISABLE_OPERATOR_ACCESSプロシージャ」を使用してオペレータ・アクセスを明示的に無効にします。
-
-
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
は、Cloud Operatorへのアクセスのみを許可し、他のユーザーのアクセスは有効にしません。 Cloud Operatorによって実行されるすべての操作は、ビューDBA_OPERATOR_ACCESS
に格納されます。 詳細については、「Oracle Cloud Infrastructure操作アクションの表示」を参照してください。 -
プロシージャ
DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
を実行して、クラウド・オペレータがデータベース・スキーマにアクセスできるようにします。 つまり、「Oracle Cloudサポート」およびOracle Cloud演算子を使用してサービス・リクエストを提出する場合は、データベース・スキーマにアクセスする必要があり、DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS
を実行してオペレータ・アクセスも有効にする必要があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_PRINCIPAL_AUTHプロシージャ
この手順では、指定したプロバイダのAutonomous Databaseでプリンシパル認証を有効にし、ADMINユーザーまたは指定されたユーザーに適用されます。
構文
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider IN VARCHAR2,
username IN VARCHAR2 DEFAULT 'ADMIN',
params IN CLOB DEFAULT NULL);
パラメータ
パラメータ | 説明 |
---|---|
|
プロバイダのタイプを指定します。 有効な値:
|
|
主体認証の使用が有効になっているユーザーの名前。 NULL値は |
|
構成パラメータを指定します。
|
使用上のノート
-
provider
パラメータがAZURE
の場合、params
パラメータには、次の場合にazure_tenantid
を含める必要があります:-
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
が初めてコールされるとき。 -
provider
パラメータAZURE
およびusername
ADMIN
を使用してDBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
がコールされてから初めてDBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
がコールされる場合。
-
-
provider
パラメータがAWS
の場合:-
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
を実行してAutonomous DatabaseインスタンスでARNを有効にした後、AWS$ARN
という名前の資格証明は、資格証明を入力として使用するDBMS_CLOUD
APIで使用できます。
-
例
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider => 'AZURE',
username => 'SCOTT',
params => JSON_OBJECT('azure_tenantid' value 'azure_tenantid'));
END;
/
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider => 'GCP',
username => 'SCOTT',
params => JSON_OBJECT(
'grant_option' value 'TRUE' ));
END;
/
BEGIN
DBMS_CLOUD_ADMIN.ENABLE_PRINCIPAL_AUTH
(
provider => 'AWS',
username => 'SCOTT',
params => JSON_OBJECT(
'aws_role_arn' value 'arn:aws:iam::123456:role/AWS_ROLE_ARN',
'external_id_type' value 'TENANT_OCID'));
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
ENABLE_RESOURCE_PRINCIPALプロシージャ
データベースまたは指定したスキーマのリソース・プリンシパル資格証明を有効にします。 この手順では、資格証明OCI$RESOURCE_PRINCIPAL
を作成します。
構文
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
(
username IN VARCHAR2,
grant_option IN BOOLEAN DEFAULT FALSE);
パラメータ
パラメータ | 説明 |
---|---|
|
オプションのユーザー名を指定します。 リソース・プリンシパル・アクセスを付与するデータベース・スキーマの名前。
|
|
|
例外
例外 | エラー | 説明 |
---|---|---|
resource principal is already enabled |
ORA-20031 |
リソース主体がすでに有効になっているときに有効にしようとした場合。 |
使用上のノート
-
データベース・ユーザー・スキーマに対して
username
を指定してDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
をコールする前に、ADMINusername
または引数なしでDBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
をコールする必要があります。 -
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
を呼び出す前に、動的グループおよび動的グループのポリシーを設定する必要があります。ポリシー、動的グループの作成およびルールの作成の詳細は、次を参照してください:
-
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
を使用してリソース・プリンシパルを有効にすることは、1回かぎりの操作です。DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
を実行してリソース・プリンシパルを無効にしないかぎり、リソース・プリンシパルを再度有効にする必要はありません。 -
リソース・プリンシパルはリフレッシュ可能なクローンでは使用できません。
例
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
();
PL/SQL procedure successfully completed.
SQL> select owner, credential_name from dba_credentials where credential_name = 'OCI$RESOURCE_PRINCIPAL';
OWNER CREDENTIAL_NAME
------- ---------------
ADMIN OCI$RESOURCE_PRINCIPAL
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
FINISH_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、現在のワークロードの取得を終了し、データベースへの後続のワークロード取得リクエストを停止して、取得ファイルをObject Storageにアップロードします。
例
BEGIN
DBMS_CLOUD_ADMIN.FINISH_WORKLOAD_CAPTURE
END;
/
使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
duration
パラメータをSTART_WORKLOAD_CAPTURE
に渡すと、指定した時間に達すると取得が終了します。 ただし、FINISH_WORKLOAD_CAPTURE
をコールすると、ワークロードの取得が停止します(通常、durationパラメータで指定された時間より前)。DBA_CAPTURE_REPLAY_STATUS
ビューを問い合せて、終了ワークロードのステータスを確認できます。 詳細については、「DBA_CAPTURE_REPLAY_STATUSビュー」を参照してください。
ノート:
取得ファイルをダウンロードするには、FINISH_WORKLOAD_CAPTURE
の完了およびオブジェクト・ストレージ・リンクについて通知を受け取るには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.information
をサブスクライブする必要があります。 このPAR URLはイベントのcaptureDownloadURL
フィールドに含まれ、生成日から7日間有効です。 詳細については、「Autonomous Databaseの情報イベント」を参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
PREPARE_REPLAYプロシージャ
PREPARE_REPLAY
プロシージャは、リプレイ用にリフレッシュ可能クローンを準備します。
パラメータ
パラメータ | 説明 |
---|---|
capture_name |
ワークロード取得の名前を指定します。
このパラメータは必須です。 |
構文
DBMS_CLOUD_ADMIN.PREPARE_REPLAY
(
capture_name IN VARCHAR2);
例
BEGIN
DBMS_CLOUD_ADMIN.PREPARE_REPLAY
capture_name => 'cap_test1');
END;
/
この例では、リフレッシュ可能クローンを準備して、capture_name
パラメータで指定されたワークロードをリプレイします。これには、取得の開始時間まで実行してから切断します。
使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
PURGE_FLASHBACK_ARCHIVEプロシージャ
このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブから履歴データをパージできます。 フラッシュバック・データ・アーカイブflashback_archive
からすべての履歴データをパージすることも、タイムスタンプまたはシステム変更番号に基づいて選択データをパージすることもできます。
構文
DBMS_CLOUD_ADMIN.PURGE_FLASHBACK_ARCHIVE
(
scope IN VARCHAR2,
before_scn IN INTEGER DEFAULT NULL,
before_ts IN TIMESTAMP DEFAULT NULL);
パラメータ | 説明 |
---|---|
scope |
フラッシュバック・データ・アーカイブからデータを削除するスコープを指定します。
|
before_scn |
フラッシュバック・アーカイブからすべてのデータが削除される前のシステム変更番号を指定します。 |
before_timestamp |
これは、すべてのデータがフラッシュバック・アーカイブから削除されるまでのタイムスタンプを指定します。 |
例
BEGIN
DBMS_CLOUD_ADMIN.PURGE_FLASHBACK_ARCHIVE(
scope => 'ALL'); // Purge all historical data from Flashback Data Archive flashback_archive
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
REPLAY_WORKLOADプロシージャ
このプロシージャは、Autonomous Databaseインスタンスでワークロード・リプレイを開始します。 オーバーロードされたフォームでは、Autonomous Databaseインスタンス、オンプレミス・データベースまたはその他のクラウド・サービス・データベースから取得ファイルをリプレイできます。
構文
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
capture_name IN VARCHAR2,
replay_name IN VARCHAR2 DEFAULT NULL,
capture_source_tenancy_ocid IN VARCHAR2 DEFAULT NULL,
capture_source_db_name IN VARCHAR2 DEFAULT NULL);
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
location_uri IN VARCHAR2,
credential_name IN VARCHAR2 DEFAULT NULL,
synchronization IN BOOLEAN DEFAULT TRUE,
process_capture IN BOOLEAN DEFAULT TRUE);
パラメータ
パラメータ | 説明 |
---|---|
CAPTURE_NAME |
ワークロード取得の名前を指定します。
このパラメータは必須です。 |
REPLAY_NAME |
リプレイ名を指定します。
|
CAPTURE_SOURCE_TENANCY_OCID |
ワークロード取得のソース・テナンシOCIDを指定します。
このパラメータは、フル・クローンでワークロード取得を実行する場合にのみ必須です。 |
CAPTURE_SOURCE_DB_NAME |
ワークロード取得のソース・データベース名を指定
このパラメータは、フル・クローンでワークロード取得を実行する場合にのみ必須です。 |
LOCATION_URI |
取得されたファイルを含むオブジェクト・ストレージのロケーションを指すURIを指定します。
このパラメータは必須です。 |
CREDENTIAL_NAME |
オブジェクト・ストレージ・バケットにアクセスするための資格証明を指定します。
|
SYNCHRONIZATION |
ワークロードのリプレイ中に使用される同期メソッドを指定します。
|
PROCESS_CAPTURE |
process_capture 値を指定する必要があるかどうかを指定します。 同じワークロードをターゲット・データベースで繰り返しリプレイする場合にのみ、FALSEに設定できます。
|
Autonomous Databaseインスタンス上のオンプレミス・データベースからワークロードをリプレイする例:
BEGIN
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
location_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o',
credential_name => 'CRED_TEST',
synchronization => TRUE,
process_capture => TRUE);
END;
/
この例を実行すると、次のようになります:
-
location_uri
で指定されたオブジェクト・ストレージのロケーションから取得ファイルをダウンロードし、process_capture
パラメータ値に基づいて取得ファイルを処理します。 -
synchronization
パラメータ値に基づいて、取得したワークロードをリプレイします。
この例では、namespace-string
がOracle Cloud Infrastructureオブジェクト・ストレージのネームスペースで、bucketname
がバケット名です。 詳細については、「オブジェクト・ストレージのネームスペースについて」を参照してください。
Object Storageの詳細は、「Oracle Cloud Infrastructure Object Storageにナビゲートし、バケットを作成」を参照してください。
Object Storageへのファイルのアップロードの詳細は、「Oracle Cloud Infrastructureオブジェクト・ストア・バケットへのファイルのアップロード」を参照してください。
このステップで使用するcredential_name
は、オブジェクト・ストアの資格証明です。
リソース・プリンシパル資格証明を有効にする場合、Oracle Cloud Infrastructureオブジェクト・ストアにアクセスするための資格証明を作成する必要はありません。 詳細については、「リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス」を参照してください。
別のAutonomous Database上のAutonomous Databaseインスタンスからワークロードをリプレイする例:
BEGIN
DBMS_CLOUD_ADMIN.REPLAY_WORKLOAD
(
capture_name => 'CAP_TEST1');
END;
/
この例を実行すると、次のようになります:
-
現在のAutonomous Databaseインスタンスを切断します。
-
オブジェクト・ストレージから取得ファイルをダウンロードします。
-
取得されたワークロードをリプレイします。
-
リプレイ後にリプレイ・レポートをアップロードします。
別のAutonomous Databaseでオンプレミスまたは他のCloud Serviceデータベースからワークロードをリプレイする場合の使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
リプレイを開始する前に、ワークロード取得ファイルを含む
cap
およびcapfiles
サブディレクトリをオブジェクト・ストレージのロケーションにアップロードする必要があります。
別のAutonomous Database上のAutonomous Databaseインスタンスからワークロードをリプレイする場合の使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
リプレイ・ファイルは、zipファイルとしてオブジェクト・ストアに自動的にアップロードされます。
-
DBA_CAPTURE_REPLAY_STATUS
ビューを問い合せて、ワークロードのリプレイ・ステータスを確認できます。詳細については、「DBA_CAPTURE_REPLAY_STATUSビュー」を参照してください。
ノート:
リプレイ・レポートをダウンロードするには、REPLAY_WORKLOAD
の開始と完了、およびオブジェクト・ストレージ・リンクについて通知を受け取るには、情報イベントcom.oraclecloud.databaseservice.autonomous.database.information
をサブスクライブする必要があります。 このPAR URLはイベントのreplayDownloadURL
フィールドに含まれ、生成日から7日間有効です。 詳細については、「Autonomous Databaseの情報イベント」を参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
SET_FLASHBACK_ARCHIVE_RETENTIONプロシージャ
このプロシージャにより、ADMINユーザーはフラッシュバック・データ・アーカイブflashback_archive
の保存期間を変更できます。
構文
DBMS_CLOUD_ADMIN.SET_FLASHBACK_ARCHIVE_RETENTION
(
retention_days INTEGER);
パラメータ | 説明 |
---|---|
retention_days |
これは、アーカイブ・データを保持する期間(日数)を指定します。 retention_days の値は0より大きくする必要があります。
|
例
BEGIN
DBMS_CLOUD_ADMIN.SET_FLASHBACK_ARCHIVE_RETENTION
(
retention_days => 90); // sets the retention time to 90 days
END;
/
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー
START_WORKLOAD_CAPTUREプロシージャ
このプロシージャは、Autonomous Databaseインスタンスでワークロードの取得を開始します。
構文
DBMS_CLOUD_ADMIN.START_WORKLOAD_CAPTURE
(
capture_name IN VARCHAR2,
duration IN NUMBER DEFAULT NULL);
パラメータ
パラメータ | 説明 |
---|---|
capture_name |
ワークロード取得の名前を指定します。
このパラメータは必須です。 |
duration |
ワークロード取得を実行する期間を分単位で指定します。
|
例
BEGIN
DBMS_CLOUD_ADMIN.START_WORKLOAD_CAPTURE
(
capture_name => 'test');
END;
/
使用上のノート
-
この手順を実行するには、ADMINユーザーとしてログインするか、
DBMS_CLOUD_ADMIN
に対するEXECUTE
権限を持っている必要があります。 -
ワークロードに対するシステム変更の影響を測定するには、取得システムとリプレイ・システムが同じ論理状態であることを確認する必要があります。
-
ワークロードの取得を開始する前に、リフレッシュ可能クローンのプロビジョニングを検討して、リプレイの開始点が同じであることを確認する必要があります。
ノート:
START_WORKLOAD_CAPTURE
の開始時に通知されるように、情報イベントcom.oraclecloud.databaseservice.autonomous.database.information
をサブスクライブする必要があります。 詳細については、「Autonomous Databaseの情報イベント」を参照してください。
親トピック: DBMS_CLOUD_ADMINサブプログラムのサマリー