Oracle Cloud Infrastructureドキュメント

Autonomous Databaseの登録のワークフロー

Oracle Data SafeでAutonomous Databaseを登録するワークフローには、次の主なステップがあります:

  1. Oracle Cloud Infrastructure (OCI)およびOracle Data Safeで必要な権限を取得して、Autonomous Databaseを登録します。
  2. Oracle Data Safeネットワーク・アドレス変換(NAT)ゲートウェイからのトラフィックを有効にします。
  3. OCIコンソールのAutonomous Databaseの詳細ページからAutonomous Databaseを登録します。 登録には次のものが含まれます:
    • Autonomous Databaseの詳細ページには、データベースのOracle Data Safeコンソールに移動するリンクが表示されます。
    • Oracle Data Safeによって、データベースを含むOracle Cloud Infrastructureのコンパートメントと同じ名前のリソース・グループが自動的に作成されます。
    • Oracle Data Safeでは、新しく作成したリソース・グループのAdministerAssessmentおよび AdministerAudit権限が、データベースを登録しているユーザーに自動的に付与されます。 これは、グループではなくuserOracle Data Safe権限が付与される特殊なケースです。 これらのデフォルト権限により、ユーザーはOracle Data Safeコンソールでデータベースのアセスメントおよび監査機能を管理できます。 具体的には、データベースに対するユーザー・アセスメントおよびセキュリティ・アセスメントのレポートを生成したり、データベースでの監査データ収集を開始および停止することができます。
  4. データベースでDS_TARGET_UTIL PL/SQLパッケージを実行して、Oracle Data Safeサービス・アカウントからロールを付与または取り消します。
  5. ターゲット・データベースを管理します。
    • 必要に応じて、Oracle Cloud InfrastructureコンソールのAutonomous Databaseの詳細ページでターゲット・データベースを登録解除します。
    • Oracle Data Safeコンソールで登録詳細を表示します。
    • データベース上のOracle Data Safeサービス・アカウントに対してロールを付与または取り消し、Autonomous Databaseで使用可能なOracle Data Safe機能を制御します。