Oracle Cloud Infrastructureドキュメント

DB Systemを登録

DBシステムは、Oracle Data Safeコンソールのターゲットタブから登録できます。 登録時に、TCPまたはTLS接続を構成します。 TLS接続の場合、ウォレットまたは証明書をアップロードする必要があります。

DBシステムを登録するには:
  1. Oracle Data Safeコンソールにサインインします。
  2. 「ターゲット」タブをクリックします。
  3. 「登録」をクリックします。
    ターゲットの登録ダイアログ・ボックスが表示されます。
  4. ターゲット・データベースの名前を入力します。
    任意の名前を指定でき、すべての文字を使用できます。 最大文字数は512です。
    この名前は、ターゲット・データベースに関連するすべてのOracle Data Safeレポートに表示されます。
  5. (オプション)ターゲット・データベースの説明を入力します。
  6. Oracle Databaseをターゲット・タイプとして選択されたままにします。
    現在、Oracle Databaseのみが使用できます。
  7. ターゲット・データベースが属するリソース・グループを選択します。 または、新規リソース・グループの名前を入力します。

    デフォルト・リソース・グループはデフォルトで選択されています。

    ターゲット・データベースが、指定したリソース・グループに追加されます。

    ターゲット・データベースは、1つのリソース・グループのみに追加できます。ターゲット・データベースの登録後は、リソース・グループを変更できません。

  8. OCIDフィールドで、ocid1.dbsystem.oc1.iad.abcd1eef2bcd1xxyabcd12...などのターゲット・データベースのOracle Cloud識別子(OCID)を入力
    OCIDは、Oracle Cloud Infrastructure Identity and Access Management (IAM)で、ターゲット・データベースに対するinspectuseまたはmanage権限があるかどうかを検証するために使用されます。
    ターゲット・データベースのOCIDは、Oracle Cloud Infrastructureのデータベース・コンソールで使用できます。
  9. 接続タイプとして、TCPまたはTLSを選択します。

    デフォルトの選択はTCPです。

  10. ターゲット・データベースの「ホスト名/IPアドレス」ポート番号およびデータベース・サービス名を入力します。
    データベース・サービス名の長いバージョン(abc_prod.subnetad3.tttvcn.companyvcn.comなど)を入力します。 この名前は、Oracle Cloud Infrastructureのデータベース・コンソールで確認できます。
    Oracle Data Safeは、データベース・ネットワーク・アドレスとしてパブリックIPアドレスのみをサポートします。 パブリックIPアドレスは、Oracle Cloud InfrastructureコンソールでデータベースのパブリックIPアドレスと一致している必要があります。
  11. TLS接続を構成する場合は、次のようにします:
    1. 「ターゲット識別名」を入力します。
      この名前は、ターゲット・データベースで証明書を作成する際に使用される識別名です。
      名前の例はCN=abcd.uscom-east-1.example.com,OU=Oracle BMCS US,O=Oracle Corporation,L=Redwood City,ST=California,C=USです。
    2. ウォレットまたは証明書のタイプを選択し、次の表のステップを完了します。
      Walletまたは証明書タイプ SSL_CLIENT_AUTHENTICATION (ターゲット・データベースのパラメータ値) ステップ
      JKS Wallet TRUE
      1. 最初のファイルの選択ボタンをクリックして、truststore.jksファイルを選択します。
      2. 2つ目のファイルの選択ボタンをクリックし、keystore.jksファイルを選択します。
      3. ウォレットのパスワードを入力します。
      JKS Wallet FALSE
      1. ファイルの選択をクリックして、trustore.jksファイルを選択します。
      2. ウォレットのパスワードを入力します。
      DER資格証明 FALSE ファイルの選択をクリックし、CRTまたはDERファイルを選択します。
      PEM証明書 FALSE ファイルの選択をクリックし、PEMまたはDERファイルを選択します。
      NONE FALSE ファイルをアップロードする必要はありません。
  12. Oracle Data Safe専用に、ターゲット・データベースに作成したデータベースのユーザー名およびパスワードを入力します。
    引用符を使用せずにターゲット・データベース上でユーザーを作成した場合、ここではユーザー名を大文字で入力する必要があります。 たとえば、ターゲット・データベース上のユーザー名がtestと呼ばれる場合、TESTと入力する必要があります。
    SYSDBASYSKMなどのデータベース・ロールは指定できません。ユーザーとしてSYSを指定することはできません。
  13. (オプション) Oracle Data Safeがターゲット・データベースに正常に接続できることを確認するには、接続のテストをクリックします。
  14. 「ターゲットの登録」をクリックします。
    接続テストが失敗した場合やターゲット・データベースが存在しない場合は、ターゲット・データベースを登録できません。