フェデレーテッド・キューブの資格証明の設定

フェデレーテッド・パーティションを使用する前に、クラウド資格証明を設定する必要があります。これを行うには、EssbaseをOCIオブジェクト・ストレージと統合し、configure-dbms-writebackスクリプトを使用してDBMS_CLOUD資格証明を構成する必要があります。

EssbaseとOCIオブジェクト・ストレージの統合

フェデレーテッド・キューブからAutonomous AI Lakehouseのファクト表にデータとメタデータをプッシュするために、EssbaseはDBMS_CLOUDパッケージを使用します。

DBMS_CLOUDパッケージにアクセスするには、Oracle Cloud MarketplaceからOracle Essbaseスタックをデプロイしたときに、EssbaseとOCIオブジェクト・ストレージの統合を選択してある必要があります。

詳細は、「フェデレーテッド・キューブ用にマーケットプレイスからEssbaseをデプロイする」を参照してください。

資格証明ワークフローのユーザー・タイプ

次のタイプのアクセス権があるユーザーは、フェデレーテッド・キューブを設定するために必要なワークフローに関与しているか、または関与する可能性があります。ご自分の組織において、これらのロールを別々にすることも(その設定が共同ワークフローになるようにする)、組み合せることもできます(必要なすべてのアクセス権を1人に付与する)。

ユーザー・タイプ ワークフロー内のロール
SSHユーザー

opcユーザーとして、オペレーティング・システムのコマンドラインを使用して、Oracle Cloud InfrastructureにデプロイされているEssbaseインスタンスにアクセスできます。(EssbaseをOCI上のスタックとしてデプロイしたのと同じユーザーである場合があります)。

DBユーザー

Autonomous AI Lakehouseのスキーマ名およびパスワード(Oracle DatabaseへのEssbase接続の作成に使用するのと同じスキーマおよびパスワード)を把握しています(フェデレーテッド・パーティションの作成前に必要な前提条件)。

OCIユーザー

Essbaseカタログのオブジェクト・ストレージ・バケットを含め、OCIコンソールにアクセスできます。

DB管理者

Oracle Database管理者のスキーマ名とパスワードを把握しています。
Essbase管理者

Essbaseシステム管理者です。アイデンティティ・ドメイン管理者によって作成された初期Essbase管理者であるか(OCIユーザーでもある場合がある)、Essbaseデプロイメントの完了後に作成された別のEssbaseシステム管理者である場合があります。

Essbaseアプリケーション・マネージャ

Essbaseデプロイメントの完了後に作成された、Essbaseアプリケーションのマネージャまたは所有者です。

資格証明ワークフロー

フェデレーテッド・キューブに使用しているデータベース・スキーマごとに、次のワークフローの手順を完了する必要があります。

  1. OCIユーザー: 「フェデレーテッド・キューブ用にマーケットプレイスからEssbaseをデプロイする」の手順に従って、フェデレーテッド・キューブ用に適切に選択して EssbaseをOCIテナンシをデプロイします。

  2. DBユーザーEssbase管理者またはEssbaseアプリケーション・マネージャ: Essbase Webインタフェースにログインし、Autonomous AI Lakehouseへの接続を作成します(「フェデレーテッド・キューブの接続の作成」を参照)。

  3. OCIユーザー: OCIコンソールで自分のユーザー・プロファイルから認証トークンを生成してコピーします。これと自分のユーザー名をSSHユーザーに提供します。

    認証トークンの取得を参照してください。


    生成された認証トークンをコピーするOCIコンソール・インタフェース

  4. DBユーザーEssbase管理者またはEssbaseアプリケーション・マネージャ: 「フェデレーテッド・パーティションの作成」の説明に従って、フェデレーテッド・パーティションを作成します。

  5. SSHユーザー: OCI上のEssbaseインスタンスで使用可能な./configure-dbms-writeback.shスクリプトを実行します。スクリプトを実行する必要があるのは、Autonomous AI Lakehouse内のデータベース・スキーマごとに1回のみです。

    次に例を示します。

    1. oracleユーザーに切り替えます。 

      sudo su oracle

    2. スクリプトの場所に移動します。

      cd /u01/vmtools/config/adwwb_dbms

    3. スクリプトを実行します。

      ./configure-dbms-writeback.sh

      ノート:

      スクリプト・オプションを表示するには、-hまたは--help引数を指定してスクリプトを実行します。構文: ./configure-dbms-writeback.sh [--help | -h]

      ノート:

      オプションで、ボールト・オプションを指定してスクリプトを実行することもできます。このオプションでは、スクリプトが、パスワードの入力を求めるのではなくボールト(OCIDを使用してアクセスする)に格納されているDB管理者資格証明を取得するように設定されます。構文: ./configure-dbms-writeback.sh [--vault | -V]

    4. 求められた場合は、必要な情報を入力します:

      • DB管理者のパスワード(ボールト・オプションを指定してスクリプトを実行しなかった場合)。このパスワードは保護情報であるため、コマンド・プロンプトで入力してもそのテキストは表示されません。
      • DBユーザーのユーザー名とパスワード。このパスワードは保護情報であるため、コマンド・プロンプトで入力してもそのテキストは表示されません。
      • OCIユーザーのユーザー名と認証トークン。完全なユーザー識別文字列を入力します。この文字列を見つけるには、OCIコンソールで、右上隅にあるプロファイル・アイコンをクリックしてユーザー・プロファイルの概要を表示します。「プロファイル」の下、「テナンシ」の上に表示されている完全な文字列をコピーします。
        OCIコンソールに表示されている完全なユーザー識別文字列(「プロファイル」の下、「テナンシ」の上)

    スクリプトによって、必要なクラウド資格証明が作成され、それがデータベース・スキーマに格納されます。OCI、EssbaseまたはEssbaseアプリケーションの再起動時にこのスクリプトを再実行する必要はありません。

ノート:

SSHユーザー – データ・ロード準備スクリプトで使用するOCIユーザーの認証トークンでEssbaseカタログのオブジェクト・ストレージ・バケットにアクセスできなくなった場合は、「データ・ロード準備ワークフローでのユーザー・タイプ」で示されている要件を満たしている別のOCIユーザーを見つけて、そのワークフローのステップを繰り返す必要があります。