機械翻訳について

接続の作成の前提条件

Oracle Cloud Infrastructure Streaming Serviceアダプタとの接続を作成するには、次の前提条件を満たす必要があります。

この情報は、接続ページで「Oracle Cloud Infrastructureストリーミング・サービス・アダプタ」を構成する場合に必要です。

• 適切な権限の割当て
• ブートストラップ・サーバー・ホストの理解
• SASLユーザー名とパスワードの理解
• トラスト・ストアの理解(オプション)

適切な権限の割当て

Oracle Cloudインタフェース・コンソールで、Oracle Cloud Infrastructureストリーミング・サービス・グループに適切な権限を割り当てます。 このグループには、接続ページで接続を作成するときに入力するSASLユーザーが含まれている必要があります。

Allow group StreamUsers to manage streams in tenancy/compartment        

Allow group StreamUsers to manage stream-pull in tenancy/compartment

Allow group StreamUsers to manage stream-push in tenancy/compartment

ユーザーがメッセージをおよび特定のストリームにパブリッシュし、ストリームからメッセージを消費できるようにする方法の詳細は、Oracle Cloud Infrastructureのドキュメントを参照してください。 「共通ポリシー」と「ストリーミング・サービスの詳細」を参照してください。

ブートストラップ・サーバーのホスト名とポートの理解

Oracle Cloud Infrastructure Streaming Serviceのリストへの接続に使用するブートストラップ・サーバーのホストとポートを把握します。

SASLユーザー名とパスワードの理解

Simple Authentication and Security Layer (SASL) over SSLセキュリティ・ポリシーのSASLユーザー名とパスワードを把握します。 ユーザー名は、スラッシュ(/)で区切られたテナンシ名、ストリーム・ユーザー名およびストリーム・プールOCIDの組合せです。 たとえば:

xxxtenant/abcuser/yyystreampoolocid

1. Oracle Cloud Infrastructureコンソールでテナンシ名を取得します。
   1. ページの右上隅にある「プロファイル」アイコンから、「テナンシ」を選択します。 名前がタイトルおよび「名前」フィールドに表示されます。

      
      「
      図tenancy.pngの説明」
      

2. ストリームのユーザー名を確認します。 これは、ストリームからメッセージを公開または消費する権限を持つユーザーです。
3. Oracle Cloud Infrastructureコンソールの左側のナビゲーション・ペインにあるストリーミング・インスタンスに移動して、ストリーム・プールOCIDを取得します。
   1. 「Analytics & AI」→「「ストリーミング」」→「「ストリーム・プール」」→「「デフォルト・プール」」(または使用している特定のプール名)を選択します。
   2. OCID値をコピーします。
4. SASLパスワードを生成して「Oracle Cloud Infrastructureストリーミング・サービス」にアクセスします。 これは、ストリーム・ユーザーに対して生成される認可トークンです。 パスワードはストリーミング・インスタンスから生成できます。
   1. 「アイデンティティ&セキュリティ」を選択し、「ユーザー」を選択します。
   2. 「名前」列で、特定のユーザーをクリックし、「認証トークン」を選択します。
   3. 「トークンの生成」をクリックします。
   4. このトークンをパスワードとして使用します。

トラスト・ストアの理解(オプション)

オプションで、トラスト・ストアがわかります。 Oracle Cloud Infrastructure Streaming Serviceに指定された証明書からトラスト・ストアを生成します。 次の2つのメソッドがあります:

• コマンド・プロンプトから証明書を作成します。
• ブラウザから証明書を取得します。 このステップはブラウザによって異なります。

次に例を示します。

1. コマンド・プロンプトから、次の手順を実行します:
   1. 次のコマンドを入力します。

      echo -n | openssl s_client -connect HOST:PORT | sed -ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert_file_name
      keytool -keystore jks_file_name -alias alias_name -import -file cert_file_name

      たとえば:

      echo -n | openssl s_client -connect streaming.region-1.oci.oraclecloud.com:9092 | sed -ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ociStreaming.cert
      keytool -keystore Streaming_truststore.jks -alias OSSStream -import -file ociStreaming.cert

      ここで、regionはインスタンス・リージョンです。

      これにより、接続ページでアップロードするjksファイルが作成されます。

2. ブラウザから:
   1. Oracle Cloud Infrastructureコンソールにログインします:
   2. ナビゲーション・ペインで、Analytics & AI、「ストリーミング」の順に選択します。
   3. 「名前」列で、ストリーム・インスタンスをクリックします。
   4. 「メッセージ・エンドポイント」フィールドのURLをコピーします。
   選択したブラウザから証明書をエクスポートする準備ができました。 次に2つの例を示します:

   • Chromeから証明書をエクスポートします:
   • Firefoxから証明書をエクスポート:

   ノート:

   チェーンまたは中間証明書ではなく、root証明書のみをエクスポートする必要があります。
3. Chromeから証明書をエクスポートします:
   1. ブラウザにメッセージ・エンドポイントURLを入力し、Enterを押します。
   2. URLのlockアイコンをクリックします。
      
      
      
      
   3. 「接続は安全です」を選択し、次に「証明書は有効です」を選択します。
   4. 「詳細」タブをクリックします。
   5. 「ファイルへコピー」をクリックします
      
      
      
      
   6. 証明書のエクスポート・ウィザードのステップに従って、ルート証明書をエクスポートします。
4. Mozilla Firefoxから証明書をエクスポートします:
   1. ブラウザにメッセージ・エンドポイントURLを入力し、Enterを押します。
   2. URLのlockアイコンをクリックします。
      
      
      
      
   3. 「安全な接続」 > 「詳細情報」を選択します。
   4. 「証明書の表示」をクリックします。
   5. 最上位ルート証明書を選択し、「その他」セクションまでスクロールしてダウンロードします。
      
      
      
      
   6. ルート証明書をダウンロードします。

      
      
      

   7. 証明書を使用して、ホストの/oracle/jdk/binディレクトリにあるkeytoolユーティリティを使用してトラスト・ストアを生成します。 ホストにOracle Javaをインストールしておく必要があります。 OpenJDKは使用できません。

      たとえば、次のコマンドを使用してトラスト・ストアを生成できます:

      keytool -keystore oss_server_truststore2.jks -alias CARoot1 -import -file D:\temp\DigiCertGlobalRootCA1.crt

      説明:

      • filename.jksは、使用する任意の名前です。
      • CARoot1は、使用するものです。
      • filename.crtは、ブラウザのセキュリティ・リンクから以前にエクスポートしたファイルです。

      これにより、接続ページでアップロードするjksファイルが作成されます。