Exadata Cloud Infrastructureでのデータベースの管理

「Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databasesを作成および管理するための前提条件および制限事項」
Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databasesを作成および管理するための前提条件を確認します。
「Oracle Database Autonomous Recovery Serviceクロス・リージョン・リストア(同じテナンシ)の前提条件」
「Oracle Database、オブジェクト・ストレージのクロス・リージョン・リストア(同じテナンシ)の前提条件」
「Oracle Exadata Database Service on Dedicated InfrastructureでサポートされるOracle Databaseリリース」
Exadata Cloud Infrastructureデータベースには、Enterprise Edition - Extreme Performanceサブスクリプションが必要です。または、独自のOracle Enterpriseエディション・ソフトウェア・ライセンスを持ち込むことができます。
「Exadataデータベースのプロビジョニングと管理」
このトピックでは、Exadata Cloud Infrastructureインスタンス・インスタンスでのOracle Databasesの作成および管理について説明します。
「APIを使用したデータベースの管理」
「Exadataプラガブル・データベースの作成および管理」
コンソールおよびAPIを使用して、Exadata Cloud Infrastructureでプラガブル・データベース(PDB)を作成および管理できます。
「Exadataプラガブル・データベースのリストア」
Exadataプラガブル・データベースのインプレース・リストアおよびアウト・オブ・プレース・リストアを実行できます。
「プラガブル・データベース(PDB)のコストおよび使用状況属性」
「データベース・パスワードの変更」
SYSパスワードを変更するか、TDEウォレット・パスワードを変更するには、この手順を使用します。

Oracle Exadata Database Service on Dedicated InfrastructureでのOracle Databasesの作成および管理の前提条件および制限事項

Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databasesを作成および管理するための前提条件を確認します。

Exadata Cloud InfrastructureでOracle Databaseを作成および使用する前に、次のことを行う必要があります:

Exadata Cloud Infrastructureインフラストラクチャのプロビジョニング
VMクラスタの構成
必要なバックアップ先の作成

各Oracle Exadata Database Service on Dedicated Infrastructureシステムに1つ以上のデータベースを作成できます。 Oracle Exadataシステムのストレージおよび処理の制限以外に、作成できるデータベースの数に上限はありません。デフォルトでは、Exadata Cloud Infrastructure上のデータベースはOracle Database Enterprise Edition - Extreme Performanceを使用します。このエディションでは、Oracle Database Enterprise Editionのすべての機能に加えて、すべてのデータベース・エンタープライズ管理パック、およびOracle Database In-MemoryやOracle Real Application Clusters (Oracle RAC)などのすべてのEnterprise Editionオプションが提供されます。独自のOracle Databaseライセンスを使用する場合、様々な機能を使用できるかどうかはライセンス保有者によって制限されます。 TDE暗号化は、すべてのクラウド・データベースに必要です。新しい表領域はすべて自動的に暗号化に対して有効になります。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

Oracle Database Autonomous Recovery Serviceクロス・リージョン・リストア(同じテナンシ)の前提条件

VCNピアリング: ローカル・リージョンとリモート・リージョンの両方のVCNは、リージョン間でピアリングする必要があります。
詳細は、「他のVCNへのアクセス: ピアリング」を参照してください。
ソースおよびターゲットのVCNにセキュリティ・ルールを追加します。
1. ソースにイングレス・ルールを追加します。
  1. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、どこからでもHTTPSトラフィックを許可するルールを設定します:
    ソース・タイプ: CIDR
    
    ソースCIDR: データベースが存在するVCNのCIDRを指定します。
    
    IPプロトコル: TCP
    
    ソース・ポート範囲: すべて
    
    宛先ポート範囲: 8005
    
    説明: セキュリティ・ルールの管理に役立つイングレス・ルールのオプションの説明を指定します。
  2. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQL*Netトラフィックを許可するルールを設定します:
    ソース・タイプ: CIDR
    
    ソースCIDR: データベースが存在するVCNのCIDRを指定します。
    
    IPプロトコル: TCP
    
    ソース・ポート範囲: すべて
    
    宛先ポート範囲: 2484
    
    説明: セキュリティ・ルールの管理に役立つイングレス・ルールのオプションの説明を指定します。
  3. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、どこからでもHTTPSトラフィックを許可するルールを設定します:
    ソース・タイプ: CIDR
    
    ソースCIDR: ターゲットVCNのCIDRの指定
    
    IPプロトコル: TCP
    
    ソース・ポート範囲: すべて
    
    宛先ポート範囲: 8005
    
    説明: セキュリティ・ルールの管理に役立つイングレス・ルールのオプションの説明を指定します。
  4. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQL*Netトラフィックを許可するルールを設定します:
    ソース・タイプ: CIDR
    
    ソースCIDR: ターゲットVCNのCIDRの指定
    
    IPプロトコル: TCP
    
    ソース・ポート範囲: すべて
    
    宛先ポート範囲: 2484
    
    説明: セキュリティ・ルールの管理に役立つイングレス・ルールのオプションの説明を指定します。
2. ターゲットにエグレス・ルールを追加します。
  これらは、すべてのIPおよびポートに対してエグレス・トラフィックが開いている場合はオプションです。
  1. 「エグレス・ルールの追加」をクリックし、次の詳細を追加して、どこからでもHTTPSトラフィックを許可するルールを設定します:
    ソース・タイプ: CIDR
    
    ソースCIDR: ソースVCNのCIDRを指定
    
    IPプロトコル: TCP
    
    ソース・ポート範囲: すべて
    
    宛先ポート範囲: 8005
    
    説明: セキュリティ・ルールの管理に役立つイングレス・ルールのオプションの説明を指定します。
  2. 「エグレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQL*Netトラフィックを許可するルールを設定します:
    ソース・タイプ: CIDR
    
    ソースCIDR: ソースVCNのCIDRを指定
    
    IPプロトコル: TCP
    
    ソース・ポート範囲: すべて
    
    宛先ポート範囲: 2484
    
    説明: セキュリティ・ルールの管理に役立つイングレス・ルールのオプションの説明を指定します。
    
    ノート: リカバリ・サービス・サブネット(RSS)が両方のリージョンに存在し、ピアVCN (つまり、ソースVCNにアタッチされたソースRSSとターゲットVCNにアタッチされたターゲットRSS)にアタッチされていることを確認します。詳細は、「データベースVCNでのリカバリ・サービス・サブネットの作成」を参照してください。
ローカルとリモートのVCN間でDNSピアリングを実行します。
詳細は、「プライベートDNSの実装」を参照してください。

ノート: ターゲット/リモートVCN内に転送ルールを作成する際に、顧客がoci.oraclecloud.comドメインを追加していることを確認します。

また、ソースとターゲット間のDNSピアリングについて、次の要件が満たされていることを確認します。
1. ソースVCNのリスニング・エンドポイント
2. ターゲットVCNでのエンドポイントの転送
3. 宛先がリスニング・エンドポイントとして設定されているターゲットVCNの転送ルール
4. 前述のリンクに記載されているイングレスおよびエグレス・ルール

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

Oracle Database、オブジェクト・ストレージのクロス・リージョン・リストア(同じテナンシ)の前提条件

新しいデータベースが存在するリージョンAのVCNと、バックアップが格納されるリージョンBは、DRGを使用してリモート・ピアリングする必要があります。詳細は、「アップグレードしたDRGを介したリモートVCNピアリング」を参照してください。

リモート・ピアが確立されたら、オブジェクト・ストレージがあるリージョン内のDRGを、リージョンAに対するオブジェクト・ストレージ・ルートを通知するように構成する必要があります。「Oracle Servicesへのプライベート・アクセス」に移動し、「ゲートウェイ間での直接ルーティング」で概説されているステップに従います。

ノート:

「ゲートウェイを介した直接の転送ルーティング」では、「オンプレミス・ネットワーク」はリージョンAになります。特に、オンプレミス・ネットワークというIPアドレスは、リージョンAのVCNのバックアップ・サブネットCIDRになります。

「ゲートウェイ間で直接ルーティングする場合」のステップ:

オブジェクト・ストレージがあるリージョンにVCNとSGWがある場合は、タスク1と2をスキップ
タスクをスキップ 3
タスク4で、「すべてのOSNサービス」ルートを選択するのではなく、「オブジェクト・ストレージ」ルートを選択します。

また、セキュリティ・リストを確認する必要があり、リージョンAのバックアップ・サブネットに適用されるVCNルート表に、リージョンBのオブジェクト・ストレージCIDRのDRGへのルート・ルールがあることも確認する必要があります。

リージョンBのオブジェクト・ストレージCIDRを取得するには、「VCNおよびOracle Services NetworkのパブリックIPアドレス」の「JSONファイルのダウンロード」セクションにあるJSONファイルを表示します。
JSON内で、リージョンBに対応するリージョン属性を見つけます。リージョン内で、次にオブジェクト・ストレージのCIDR範囲を見つけます。対応するCIDRには、OSNおよびOBJECT_STORAGEのタグ0および1があります。
一部のリージョンには、"OSN"および"OBJECT_STORAGE"に対して複数のCIDRがあり、ルート表のそれぞれに対してルート・ルールを作成します。

完了したら、リージョンAからリージョンのBオブジェクト・ストレージへのリモート・アクセスを確認します。

これにより、Object Storageへのネットワーク接続が実現します。ネットワークでは、特定のオブジェクト・ストレージ操作を許可または禁止できません。そのためには、IAMポリシーを使用します。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

Oracle Exadata Database Service on Dedicated InfrastructureでサポートされるOracle Databaseリリース

Exadata Cloud Infrastructureデータベースには、Enterprise Edition - Extreme Performanceサブスクリプションが必要です。または、独自のOracle Enterprise Editionソフトウェア・ライセンスを持ち込むことができます。

Enterprise Edition - Extreme Performanceは、Oracle Database Enterprise Editionのすべての機能に加えて、すべてのデータベース・エンタープライズ管理パックと、Oracle DatabaseインメモリーやOracle Real Application Clusters (Oracle RAC)などのすべてのEnterprise Editionオプションを提供します。

Exadata Cloud Infrastructureでは、次のデータベース・バージョンがサポートされます:

Oracle Database 23ai
Oracle Database 19c
Oracle Database 12cリリース2 (12.2) (「アップグレード・サポートが必要」)
Oracle Database 12cリリース1 (12.1) (「アップグレード・サポートが必要」)
Oracle Database 11gリリース2 (11.2) (「アップグレード・サポートが必要」)

ノート:

以前のデータベース・バージョンは19cのクラウドVMクラスタでサポートされており、いつでも作成できます。以前のOracle Databaseバージョンで作成されたクラウドVMクラスタは、Oracle Database 19cを自動的にサポートしません。
既存のデータベースのアップグレードの詳細は、「Exadataデータベースのアップグレード」を参照してください。
Autonomous Recovery Serviceをバックアップの保存先として使用するには、ターゲット・データベースの互換性レベルが19.0以上である必要があります(COMPATIBLE初期化パラメータを19.0.0以上に設定する必要があります)。

Oracle Databaseリリースおよびソフトウェアのサポート・タイムラインについては、My Oracle SupportポータルのRelease Schedule of Current Database Releases (Doc ID 742060.1)を参照してください。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

Exadataデータベースのプロビジョニングと管理

このトピックでは、Exadata Cloud Infrastructureインスタンス・インスタンスでのOracle Databasesの作成および管理について説明します。

このドキュメントでは、データベースとはコンテナ・データベース(CDB)を指します。 ExadataクラウドVMクラスタにデータベースをプロビジョニングする場合、データベースに初期プラガブル・データベース(PDB)が含まれます。これらのリソース・タイプの詳細は、Oracle Databaseドキュメントの「マルチテナント・アーキテクチャ」を参照してください。 Exadata Cloud Infrastructureのプラガブル・データベースの詳細は、「Exadataプラガブル・データベースの操作」を参照してください。

コンソールまたはデータベースAPIを使用して、データベース・ホーム、データベースおよびプラガブル・データベースをいつでも作成できます。

データベースをExadataインスタンスのVMクラスタに追加する場合、選択できるデータベース・バージョンは、そのリソースの現在のパッチ・レベルによって異なります。新しいデータベース・バージョンを追加するために、VMクラスタにパッチを適用する必要がある場合があります。

データベースをプロビジョニングした後、別のデータベース・ホームに移動できます。同じホームにデータベースを統合すると、これらのリソースを容易に管理できます。特定のデータベース・ホーム内のすべてのデータベースは、Oracle Databaseバイナリを共有するため、データベース・バージョンは同じです。現在のバージョンとは異なるバージョンにデータベースにパッチを適用するOracle推奨の方法は、ターゲット・バージョンを実行しているホームにデータベースを移動することです。パッチ適用の詳細は、「Exadata Cloud Serviceインスタンスへのパッチ適用」を参照してください。

ノート:

データベースをプロビジョニングする際には、VMクラスタで、システム上のデータベース・インスタンスの合計数をサポートするために十分なOCPUが有効になっていることを確認してください。 Oracleでは、次の一般的なルールを推奨しています: データベースごとに、ノード当たり1 OCPUを有効にします。 OCPU数のスケール・アップまたはスケール・ダウンの詳細は、「Exadata Cloud ServiceクラウドVMクラスタまたはDBシステムでCPUコアをスケーリングするには」を参照してください。

Exadataデータベースを作成する場合、管理する独自の暗号化キーを使用してデータベースを暗号化できます。暗号化キーを定期的にローテーションして、セキュリティ・コンプライアンスを維持できます。また、個人が変更された場合は、データベースへのアクセスを無効にできます。

ノート:

使用する暗号化キーは、AES-256である必要があります。
Exadataデータベースで最新バージョンのボールト暗号化キーが使用されるようにするには、Oracle Cloud Infrastructureコンソールの「データベースの詳細」ページからキーをローテーションします。 Vaultサービス・コンソール・ページを使用してデータベース・キーを回転しないでください。

独自の暗号化キーを使用して作成したデータベースを暗号化する場合は、動的グループを作成し、顧客管理暗号化キー用に特定のポリシーをグループに割り当てる必要があります。「動的グループの管理」と「セキュリティ管理者がボールト、キーおよびシークレットを管理できるようにします」を参照してください。また、ボールト・サービスの顧客管理暗号化ライブラリを更新する必要がある場合は、「顧客管理のキー管理をExadata Cloud Serviceに統合するには」を参照してください。

コマンドライン・ユーティリティを使用して、データベースの追加や削除、およびデータベースに対する他の管理タスクを実行することもできます。これらのユーティリティの使用方法および手順については、「Exadataデータベースの手動作成および管理」を参照してください。

「データベース・メモリー初期化パラメータ」
「Exadata Cloud Infrastructureの顧客管理キー」
Exadata Cloud Infrastructureの顧客管理キーは、制御する暗号化キーを使用してデータを暗号化できるOracle Cloud Infrastructure (OCI) Vaultサービスの機能です。
「コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理」
データベースを作成または終了するには、Oracle Exadataコンソールを使用して手順を完了します。
「Exadata Cloud Infrastructureの既知の問題」
rac stopdbが失敗しました

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

データベース・メモリー初期化パラメータ

コンテナ・データベースの作成時に、初期化パラメータSGA_TARGETが自動化によって設定されます。これにより、SGAメモリー・プールのサイズが自動的に設定されます。この設定は、データベースのVM合計メモリーのサイズによって異なります。 VMのシステム・メモリーが60 GB以下の場合、SGA_TARGETは3800 MBに設定されます。 VMに60個のGB以上のシステム・メモリーがある場合、SGA_TARGETは7600 MBに設定されます。
データベース初期化パラメータUSE_LARGE_PAGESは、データベースの作成時にのみ設定され、SGAメモリーにラージ・ページを使用する必要があります。 VMが十分に大きいページで構成されていない場合、インスタンスの起動は失敗します。

親トピック: Exadataデータベースのプロビジョニングと管理

Exadata Cloud Infrastructureの顧客管理キー

Exadata Cloud Infrastructureの顧客管理キーは、制御する暗号化キーを使用してデータを暗号化できるOracle Cloud Infrastructure (OCI) Vaultサービスの機能です。

OCI Vaultサービスは、高可用性と耐久性を備えた一元化されたキー管理機能を提供します。このキー管理ソリューションでは、FIPS 140-2レベル3認定のハードウェア・セキュリティ・モジュール内の分離されたパーティション(および低コストの共有パーティション・オプション)を使用した安全なキー・ストレージ、および選択したOracle Cloud Infrastructureサービスとの統合も提供されます。データのセキュリティ・ガバナンス、規制コンプライアンスおよび均質の暗号化が必要な場合に顧客管理キーを使用し、データの保護に使用するキーのライフサイクルを一元的に管理、格納およびモニタリングします。

次のことが可能です。

Exadata Cloud Infrastructureでデータベースを作成する場合の顧客管理キーの有効化
Oracle管理キーから顧客管理キーへの切替え
セキュリティ・コンプライアンスを維持するためのキーのローテーション

要件

顧客管理の暗号化キーの管理を有効にするには、次のような特定の動的グループに許可するポリシーをテナンシに作成する必要があります: allow dynamic-group dynamic_group_name to manage keys in tenancy。

顧客が使用しているVaultがレプリケートされる場合は、別のポリシーが必要です(https://docs.oracle.com/en-us/iaas/Content/KeyManagement/Tasks/replicatingvaults.htm)。レプリケートされるボールトの場合、このポリシーが必要です: allow dynamic-group dynamic_group_name to read vaults in tenancy

制限

顧客管理キーを使用する「Exadataクラウド・インフラストラクチャ」データベースでData Guardを有効にするには、プライマリ・データベースとスタンバイ・データベースが同じ「レルム」に存在する必要があります。

タスク 1 ボールトおよびマスター暗号化キーの作成

Vaultサービスでボールトを作成するには、Oracle Cloud Infrastructureドキュメントの新しいボールトの作成に関する項の手順に従います。これらの手順に従う場合、Oracleでは、「始める前に: コンパートメント階層のベスト・プラクティス」で説明されているように、顧客管理キーを含むボールトを含むように作成されたコンパートメントにボールトを作成することをお薦めします。

ボールトの作成後、ボールトに少なくとも1つのマスター暗号化キーを作成するには、Oracle Cloud Infrastructureドキュメントの新しいマスター暗号化キーの作成に関する項の手順に従います。これらの手順に従うときは、次の選択を行います:

コンパートメントで作成: Oracleでは、ボールトと同じコンパートメント(つまり、顧客管理キーを含むボールトを含めるために特別に作成されたコンパートメント)にマスター暗号化キーを作成することをお薦めします。
保護モード : ドロップダウン・リストから適切な値を選択します:
- HSM ハードウェア・セキュリティ・モジュール(HSM)に格納および処理されるマスター暗号化キーを作成します。
- 「ソフトウェア」: Vaultサービスのソフトウェア・ファイル・システムに格納されているマスター暗号化キーを作成します。ソフトウェア保護キーは、HSMベースのルート・キーを使用して保存時に保護されます。ソフトウェア・キーは、他のキー管理デバイスまたは別のOCIクラウド・リージョンにエクスポートできます。 HSMキーとは異なり、ソフトウェアで保護されたキーは無料です。
キー・シェイプ・アルゴリズム: AES
キー・シェイプの長さ: 256ビット

Oracleでは、コンテナ・データベース(CDB)ごとに個別のマスター暗号化キーを作成することを強くお薦めします。これにより、時間の経過に伴うキー・ローテーションの管理がより簡単になります。

タスク 2 サービス・ゲートウェイ、ルート・ルールおよびエグレス・セキュリティ・ルールの作成

Oracle Cloud Infrastructureドキュメントの「タスク1: サービス・ゲートウェイの作成」の手順に従って、Oracle Exadata Database Service on Dedicated Infrastructureリソースが存在するVCN (Virtual Cloud Network)にサービス・ゲートウェイを作成します。

サービス・ゲートウェイの作成後、Oracle Exadata Database Service on Dedicated Infrastructureリソースが存在するルート・ルールおよびエグレス・セキュリティ・ルール「各サブネット」 (VCN内)を追加して、これらのリソースがゲートウェイを使用してVaultサービスにアクセスできるようにします:

サブネットの「サブネットの詳細」ページに移動します。
「サブネット情報」タブで、サブネット「ルート表」の名前をクリックしてその「ルート表詳細」ページを表示します。
既存の「ルート・ルール」の表で、次の特性を持つルールがすでに存在するかどうかを確認します:
- 宛先: Oracle Services NetworkのすべてのIADサービス
- ターゲット・タイプ: サービス・ゲートウェイ
- ターゲット: VCNで作成したサービス・ゲートウェイの名前
このようなルールが存在しない場合は、「ルート・ルールの追加」をクリックし、これらの特性を持つルート・ルールを追加します。
サブネットの「サブネットの詳細」ページに戻ります。
サブネット「セキュリティ・リスト」表で、サブネット・セキュリティ・リストの名前をクリックして、その「セキュリティ・リストの詳細」ページを表示します。
サイド・メニューの「リソース」で、「エグレス・ルール」をクリックします。
既存の「エグレス・ルール」の表で、次の特性を持つルールがすでに存在するかどうかを確認します:
- ステートレス: いいえ
- 宛先: Oracle Services NetworkのすべてのIADサービス
- IPプロトコル: TCP
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 443
このようなルールが存在しない場合は、「エグレス・ルールの追加」をクリックし、これらの特性を持つエグレス・ルールを追加します。

タスク 3 動的グループおよびポリシー・ステートメントの作成

顧客管理キーにアクセスする権限をOracle Exadata Database Service on Dedicated Infrastructureリソースに付与するには、これらのリソースを識別するIAM動的グループを作成し、この動的グループにVaultサービスで作成したマスター暗号化キーへのアクセス権を付与するIAMポリシーを作成します。

動的グループを定義する場合は、Exadata Infrastructureリソースを含むコンパートメントのOCIDを指定して、Oracle Exadata Database Service on Dedicated Infrastructureリソースを識別します。

Exadata Infrastructureリソースを含むコンパートメントのOCIDをコピーします。このOCIDは、コンパートメントの「コンパートメント詳細」ページにあります。
Oracle Cloud Infrastructureドキュメントの動的グループを作成するにはの手順に従って、動的グループを作成します。次の手順に従う場合は、この書式の一致ルールを入力します:
```
ALL {resource.compartment.id ='<compartment-ocid>'}
```
ここで、<compartment-ocid>は、Exadata Infrastructureリソースを含むコンパートメントのOCIDです。

動的グループを作成した後、ボールトおよびキーを含むコンパートメントより上位のコンパートメント内のIAMポリシーに移動(または作成)します。次に、次の形式のポリシー・ステートメントを追加します:

allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
target.key.id='<key_ocid>',
request.permission!='KEY_DELETE',
request.permission!='KEY_MOVE',
request.permission!='KEY_IMPORT',
request.permission!='KEY_BACKUPâ
}

Oracle Data Guardデプロイメントにレプリケートされた仮想プライベート・ボールトを使用している場合は、次の形式で追加のポリシー・ステートメントを追加します:

allow dynamic-group <dynamic-group>
to read vaults
in tenancy | compartment <vaults-and-keys-compartment>

ここで、<dynamic-group>は作成した動的グループの名前で、<vaults-and-keys-compartment>はボールトおよびマスター暗号化キーを作成したコンパートメントの名前です。

「顧客管理のキー管理をExadata Cloud Infrastructureに統合」
管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンスのデータベースを暗号化する場合は、(Red Hat Package Managerを使用して)次の2つのパッケージを更新して、DBAASTOOLSが顧客管理キー管理で使用するAPIと対話できるようにします。

関連トピック

親トピック: Exadataデータベースのプロビジョニングと管理

顧客管理キー管理をExadata Cloud Infrastructureに統合するには

管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンスのデータベースを暗号化する場合は、(Red Hat Package Managerを使用して)次の2つのパッケージを更新して、DBAASTOOLSが顧客管理キー管理で使用するAPIと対話できるようにします。

KMS TDE CLI

KMS TDE CLIパッケージを更新するには、Exadata Cloud Infrastructureインスタンス内のすべてのノードで次のタスクを完了する必要があります:

次のように、現在のKMS TDE CLIパッケージをアンインストールします:
```
rpm -ev kmstdecli
```
更新されたKMS TDE CLIパッケージを次のようにインストールします:
```
rpm -ivh kms_tde_cli
```

LIBKMS

LIBKMSは、PKCS11を介してデータベースを顧客管理キー管理と同期するために必要なライブラリ・パッケージです。新しいバージョンのLIBKMSがインストールされると、顧客管理キー管理に変換されたすべてのデータベースは、データベースを停止して再起動するまで、以前のLIBKMSバージョンを引き続き使用します。

LIBKMSパッケージを更新するには、Exadata Cloud Infrastructureインスタンス内のすべてのノードで次のタスクを完了する必要があります:

次のように、LIBKMSパッケージがすでにインストールされていることを確認します:
```
rpm -qa --last | grep libkmstdepkcs11
```
次のように、新しいバージョンのLIBKMSをインストールします:
```
rpm -ivh libkms
```
次のように、SQL*Plusを使用して、顧客管理キー管理に変換されたすべてのデータベースを停止および再起動します:
```
shutdown immediate;
startup;
```

次のように、変換されたすべてのデータベースが新しいLIBKMSバージョンを使用していることを確認します:

for pid in $(ps aux | grep "<dbname>" | awk '{print $2;}'); do echo $pid; sudo lsof -p $pid | grep kms | grep "pkcs11_[0-9A-Za-z.]*" | sort -u; done | grep pkcs11

次のように、どのデータベースでも使用されなくなったLIBKMSパッケージをアンインストールします:
```
rpm -ev libkms
```

親トピック: Exadata Cloud Infrastructureの顧客管理キー

コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructure上のデータベースの管理

データベースを作成または終了するには、Oracle Exadataコンソールを使用して手順を完了します。

「既存のExadata Cloud Infrastructureインスタンスにデータベースを作成するには」
このトピックでは、最初または後続のデータベースの作成について説明します。
「SYSユーザーおよびTDE Walletのパスワードを管理するには」
管理者(SYSユーザー)およびTDEウォレット・パスワードの管理について学習します。
「保護されたデータベースの詳細を表示するには」
保護されたデータベースの詳細を表示するには、この手順を使用します。
「バックアップからデータベースを作成するには」
「最新のバックアップからデータベースを作成するには」
「データベースを別のデータベース・ホームに移動するには」
このタスクでは、別のデータベース・ホームに移動することで、Exadata Cloud Infrastructureインスタンスの単一のOracle Databaseにパッチを適用する方法について説明します。
「データベースを終了するには」
「ボールト暗号化キーを管理するには」
この手順を使用して、Vault暗号化キーをローテーションするか、暗号化管理構成を変更します。

親トピック: Exadataデータベースのプロビジョニングと管理

既存のExadata Cloud Infrastructureインスタンスにデータベースを作成するには

このトピックでは、最初または後続のデータベースの作成について説明します。

ノート:

Exadata Cloud InfrastructureインスタンスでIORMが有効になっている場合、デフォルトのディレクティブが新しいデータベースに適用され、システムのパフォーマンスに影響する可能性があります。 Oracleでは、IORM設定を確認し、新しいデータベースのプロビジョニング後に構成に適用可能な調整を行うことをお薦めします。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
コンパートメントを選択します。
データベースを作成するクラウドVMクラスタまたはDBシステムにナビゲートします:
クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): Oracle Exadata Database Service on Dedicated Infrastructureで、Exadata VMクラスタをクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

DBシステム: Oracleベース・データベースで、DBシステムをクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。
「データベースの作成」をクリックします。
「データベースの作成」ダイアログで、次のように入力します:

ノート:
データベースの作成後にdb_name、db_unique_nameおよびSIDプレフィクスを変更することはできません。
- データベース名: データベースの名前。データベース名は要件を満たす必要があります:
  - 最大8文字
  - 英数字のみを含みます
  - 先頭はアルファベット
  - VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字の一部にすることはできません
  - 次の予約名は使用しないでください: grid, ASM
- 一意のデータベース名の接尾辞:
  オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。値の大/小文字は区別されません。
  
  一意の名前は次の要件を満たす必要があります:
  - 最大30文字であること
  - 英数字またはアンダースコア(_)文字のみを含みます
  - 先頭はアルファベット
  - VMクラスタ全体で一意。テナンシ全体で一意になるようにすることをお薦めします。
  指定しない場合、次のように一意の氏名値が自動的に生成されます:
```
<db_name>_<3_chars_unique_string>_<region-name>
```
- データベースのバージョン: データベースのバージョン。 Exadata DBシステム上でデータベースのバージョンを混在できます。
- データベース・ホーム: データベースのOracle Databaseホーム。該当するオプションを選択します:
  - 既存のデータベース・ホームの選択: データベース・ホームの表示名フィールドでは、指定したデータベース・バージョンの既存のホームからデータベース・ホームを選択できます。そのバージョンのデータベース・ホームが存在しない場合は、新しいデータベース・ホームを作成する必要があります。
  - 新規データベース・ホームの作成: Data Guardピア・データベースの新しいデータベース・ホームをプロビジョニングするには、このオプションを使用します。
    データベース・イメージの変更をクリックして、目的のOracle公開イメージまたは事前に作成したカスタムデータベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:
    - Oracle提供のデータベース・ソフトウェア・イメージ:
      「使用可能なすべてのバージョンを表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、latestラベルで示されます。
      
      ノート:
      Oracle Cloud Infrastructureで使用可能なOracle Databaseメジャー・バージョン・リリースでは、現在のバージョンと3つの最新バージョン(NからN)のイメージが提供されます - 3). たとえば、インスタンスがOracle Database 19cを使用し、提供されている最新バージョンの19cが19.8.0.0.0の場合、プロビジョニングに使用可能なイメージはバージョン19.8.0.0.0, 19.7.0.0, 19.6.0.0および19.5.0.0用です。
    - カスタム・データベース・ソフトウェア・イメージ: これらのイメージは組織によって作成されたで、ソフトウェア更新およびパッチのカスタマイズされた構成が含まれています。「コンパートメントの選択」、「リージョンの選択」および「データベース・バージョンの選択」セレクタを使用して、カスタム・データベース・ソフトウェア・イメージのリストを特定のコンパートメント、リージョンまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンに制限します。
      リージョン・フィルタは、デフォルトで現在接続されているリージョンに設定され、そのリージョンで作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、選択したリージョンで作成されたソフトウェア・イメージが表示されるように、ソフトウェア・イメージ・リストがリフレッシュされます。
- PDB名: (オプション) Oracle Database 12c (12.1.0.2)以降では、プラガブル・データベースの名前を指定できます。 PDB名の先頭にはアルファベット文字を使用し、最大8文字の英数字を使用できます。アンダースコア(_)のみが許可されます。
  Oracle Net Servicesを使用してPDBに接続する際に発生する可能性のあるサービス名の競合を回避するには、PDB名がVMクラスタ全体で一意であることを確認します。最初のPDBの名前を指定しない場合は、システム生成の名前が使用されます。
- 管理者資格証明を作成します: (読取り専用)データベース管理者のSYSユーザーは、指定したパスワードを使用して作成されます。
  - ユーザー名: SYS
  - パスワード: このユーザーのパスワードを指定します。パスワードは、次の基準を満たす必要があります:
    SYS、SYSTEM、TDEウォレットおよびPDB管理の強力なパスワード。パスワードは9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数値、および2つの特殊文字を含める必要があります。特殊文字は、_、#、または -にする必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)または単語" oracle "を、前方または逆順、および大文字と小文字の区別に関係なく含めることはできません。
  - パスワードの確認: 指定したSYSパスワードを再入力します。
  - 「TDEウォレット・パスワード」の使用はオプションです。テナンシの「金庫」に格納されている顧客管理暗号化キーを使用している場合、TDEウォレット・パスワードはDBシステムに適用できません。「データベースの作成」ダイアログの最後にある「高度なオプションを表示」を使用して、顧客管理キーを構成します。
    顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「TDEウォレット・ボックスの管理者パスワードの使用」の選択を解除します。顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。 TDEウォレットのパスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドにパスワードを入力して確認します。
- データベース・バックアップを構成します: Autonomous Recovery ServiceまたはObject Storageにデータベースをバックアップするための設定を指定します:
  - 自動バックアップの有効化: このデータベースの自動増分バックアップを有効にするには、チェック・ボックスを選択します。セキュリティ・ゾーン・コンパートメントにデータベースを作成する場合は、自動バックアップを有効にする必要があります。
  - バックアップの保存先: 選択肢は、Autonomous リカバリ・サービスまたはオブジェクト・ストレージです。
  - バックアップ・スケジューリング:
    - オブジェクト・ストレージ(L0):
      
      完全バックアップ・スケジュール日: 初期および将来のL0バックアップを開始する曜日を選択します。
      
      フル・バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されたときに完全バックアップが開始される時間枠を指定します。
      
      最初のバックアップをすぐに取得: 全体バックアップは、すべてのデータファイルおよびOracle Databaseを構成する制御ファイルのオペレーティング・システム・バックアップです。全体バックアップには、データベースに関連付けられたパラメータ・ファイルも含める必要があります。データベースの停止時またはデータベースのオープン中に、データベースの全体バックアップを取得できます。通常、インスタンス障害やその他の異常な状況の後は、完全バックアップを使用しないでください。
      
      最初の完全バックアップを遅延するように選択した場合、データベースの障害発生時にデータベースをリカバリできなくなる可能性があります。
    - オブジェクト・ストレージ(L1):
      
      増分バックアップ・スケジュール時間(UTC): 自動バックアップ機能が選択されたときに増分バックアップが開始される時間ウィンドウを指定します。
    - Autonomous Recovery Service (L0):
      
      初期バックアップのスケジュール日: 最初のバックアップの曜日を選択します。
      
      初期バックアップのスケジュール時間(UTC): 初期バックアップの時間ウィンドウを選択します。
      
      最初のバックアップをすぐに取得: 全体バックアップは、すべてのデータファイルおよびOracle Databaseを構成する制御ファイルのオペレーティング・システム・バックアップです。全体バックアップには、データベースに関連付けられたパラメータ・ファイルも含める必要があります。データベースの停止時またはデータベースのオープン中に、データベースの全体バックアップを取得できます。通常、インスタンス障害やその他の異常な状況の後は、完全バックアップを使用しないでください。
      
      最初の完全バックアップを遅延するように選択した場合、データベースの障害発生時にデータベースをリカバリできなくなる可能性があります。
    - Autonomous Recovery Service (L1):
      
      日次バックアップのスケジュール時間(UTC): 自動バックアップ機能が選択されたときに増分バックアップが開始される時間ウィンドウを指定します。
  - データベース終了後の削除オプション: データベースの終了後に保護されたデータベース・バックアップを保持するために使用できるオプション。これらのオプションは、データベースに偶発的または悪意のある障害が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
    - 保護ポリシーまたはバックアップ保存期間に指定された期間のバックアップを保持: このオプションは、データベースの終了後に、Object Storageバックアップ保存期間またはAutonomous Recovery Service保護ポリシーに定義されている期間全体にわたってデータベース・バックアップを保持する場合に選択します。
    - バックアップを72時間保持してから削除: データベースの終了後72時間の間バックアップを保持するには、このオプションを選択します。
  - バックアップ保存期間/保護ポリシー: 自動バックアップを有効にする場合は、次の事前設定された保持期間またはカスタム・ポリシーのいずれかを含むポリシーを選択できます。
    
    オブジェクト・ストレージ・バックアップの保存期間: 7、15、30、45、60。デフォルト: 30日。増分バックアップは、選択した保持期間の最後に自動的に削除されます。
    
    Autonomous Recovery Serviceの保護ポリシー:
    - ブロンズ: 14日
    - シルバー: 35日
    - ゴールド: 65日
    - プラチナ: 95日
    - ユーザーによって定義されたカスタム
    - デフォルト: シルバー - 35日
  - リアルタイム・データ保護の有効化: リアルタイム保護は、保護されたデータベースから自律型リカバリ・サービスへのREDO変更の継続的な転送です。これにより、データ損失が減少し、リカバリ・ポイント目標(RPO)が0近くになります。これは追加料金オプションです。
「高度なオプションを表示」をクリックして、データベースの拡張オプションを指定します:
- 管理:
  
  Oracle SIDプレフィクス: Oracle Databaseインスタンス番号は、INSTANCE_NAMEデータベース・パラメータを作成するために、SIDプレフィクスに自動的に追加されます。 INSTANCE_NAMEパラメータは、SIDとも呼ばれます。 SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SIDプレフィクスはデフォルトでdb_nameに設定されます。
  
  ノート:
  SIDプレフィクスの入力は、Oracle 12.1以上のデータベースでのみ使用できます。
  
  SIDプレフィクスは要件を満たす必要があります:
  - 最大12文字
  - 英数字のみを含みますただし、この命名規則によって制限されない唯一の特殊文字であるアンダースコア(_)を使用できます。
  - 先頭はアルファベット
  - VMクラスタ内で一意
  - 次の予約名は使用しないでください: grid, ASM
- 文字セット: データベースの文字セット。デフォルトはAL32UTF8です。
- 各国語文字セット: データベースの各国文字セット。デフォルトはAL16UTF16です。
- 暗号化:
  
  Exadata Cloud Service VMクラスタにデータベースを作成する場合は、管理する暗号化キーに基づいて暗号化を使用することを選択できます。デフォルトでは、データベースはOracle管理の暗号化キーを使用して構成されます。管理する暗号化キーに基づいて暗号化を使用してデータベースを構成するには:
  1. 「顧客管理キーの使用」を選択します。 Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要です。「セキュリティ管理者がボールト、キーおよびシークレットを管理できるようにします」を参照してください。
    
    ノート:
    データベースにはAES-256暗号化キーを使用する必要があります。
  2. 「ボールト」を選択します。
  3. 「マスター暗号化キー」を選択します。
  4. 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」をチェックし、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
  ノート:
  キー・バージョンは、そのプラガブル・データベース(PDB)ではなく、コンテナ・データベース(CDB)にのみ割り当てられます。 PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。
- タグ: リソースを作成する権限がある場合は、そのリソースにフリー・フォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
「データベースの作成」をクリックします。

データベースの作成が完了すると、ステータスが「プロビジョニング」から「使用可能」に変わり、新しいデータベースのデータベースの詳細ページに、「暗号化」セクションに暗号化キー名と暗号化キーのOCIDが表示されます。

警告:

ボールトから暗号化キーを削除しないでください。これにより、キーで保護されているデータベースが使用できなくなります。

SYSユーザーおよびTDE Walletのパスワードを管理するには

管理者(SYSユーザー)およびTDEウォレット・パスワードの管理について学習します。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
パスワードを変更するデータベースをホストするVMクラスタを含む「コンパートメント」を選択します。
パスワードを変更するデータベースを含むVMクラスタの名前をクリックします。
「VMクラスタ詳細」ページの「リソース」リストで、「データベース」をクリックします。
パスワードを変更するデータベースの名前をクリックします。
「データベースの詳細」ページには、選択したデータベースに関する情報が表示されます。
「データベースの詳細」ページで、その他のアクションをクリックし、「パスワードを管理」をクリックします。
表示される「パスワードを管理」ダイアログで、「管理者パスワードの更新」または「TDE Walletパスワードの更新」をクリックします。
選択したオプションに応じて、編集するフィールドが表示されます。
- 管理者パスワードの更新: 新規管理者パスワード・フィールドと管理者パスワードの確認フィールドの両方に新しいパスワードを入力します。
  
  ノート:
  「管理者パスワードの更新」オプションは、sysユーザー・パスワードのみを変更します。システム、pdbadmin、TDEウォレットなど、他の管理者アカウントのパスワードは変更されません。
- TDE Walletパスワードの更新: 既存のTDEウォレット・パスワードの入力フィールドに現在のウォレット・パスワードを入力し、新しいTDEウォレット・パスワードフィールドとTDEウォレット・パスワードの確認フィールドの両方に新しいパスワードを入力します。
「適用」をクリックして、選択したパスワードを更新します。

親トピック: コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理

保護されたデータベースの詳細を表示するには

保護されたデータベースの詳細を表示するには、この手順を使用します。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
コンパートメントを選択します。
データベースにナビゲートします:
クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): Exadata at Oracle Cloudで、Exadata VMクラスタをクリックします。

VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

DBシステム: Oracle Base Databaseで、DBシステムをクリックします。

DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。
クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして、「データベースの詳細」ページを表示します。「バックアップ」セクションには、自動バックアップの状態が表示されます。 Autonomous Recovery Serviceが宛先の場合、追加の詳細を含むリンクが使用可能になります。リアルタイム・データ保護が有効になっているか無効になっているかを確認することもできます。 Autonomous Recovery Serviceリンクをクリックして、保護されたデータベースの詳細を含むページに移動します。保護されたデータベースの詳細は、「保護されたデータベースの詳細の表示」を参照してください。

関連トピック

保護されたデータベースの詳細の表示

親トピック: コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理

バックアップからデータベースを作成するには

開始する前に、次の点に注意してください。

バックアップからデータベースを作成する場合、可用性ドメインは、バックアップをホストする可用性ドメインと同じか、同じリージョン内の別の可用性ドメインになります。
指定するOracle Databaseソフトウェアのバージョンは、バックアップされたデータベースのバージョンと同じかそれ以降のバージョンである必要があります。
自動バックアップからデータベースを作成している場合、すべてのレベル0の週次バックアップ、または最新のレベル0のバックアップの後に作成されたレベル1の増分バックアップを選択できます。自動バックアップの詳細は、「データベースの自動バックアップを構成するには」を参照してください
データベースの作成に使用されているバックアップがセキュリティ・ゾーン・コンパートメント内にある場合、セキュリティ・ゾーン内にないコンパートメントにデータベースを作成することはできません。データベース・サービス・リソースに影響するポリシーの完全なリストは、「セキュリティ・ゾーン・ポリシー」のトピックを参照してください。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
バックアップに移動します。
- スタンドアロン・バックアップ: Oracle Exadata Database Service on Dedicated Infrastructureの下のスタンドアロン・バックアップをクリックします。
- 自動バックアップ: バックアップに関連付けられたデータベースの「データベースの詳細」ページに移動します:
  - クラウドVMクラスタ (新しいリソース・モデル): Oracle Exadata Database Service on Dedicated Infrastructureで、Exadata VMクラスタをクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。
  - DBシステム: Exadata at Oracle Cloudで、DBシステムをクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。
  新しいデータベースの作成に使用するバックアップに関連付けられたデータベースの名前をクリックします。「データベースの詳細」ページで、バックアップのリストでバックアップを見つけます。
選択したバックアップのアクション・アイコン(3つのドット)をクリックします。
「データベースの作成」をクリックします。「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
「Exadataインフラストラクチャの基本情報の指定」セクション:
- リージョンの選択: データベースを作成するターゲット・リージョン。
- 可用性ドメインの選択: バックアップをホストする可用性ドメインと同じにすることも、同じリージョン内の別のドメインにすることもできます
- Exadataインフラストラクチャの選択: 選択したコンパートメントからExadataインフラストラクチャを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」ハイパーリンクをクリックします。
「DBシステムの構成」セクション:
- クラウドVMクラスタで作成されたバックアップ: VMクラスタの選択ドロップダウン・リストからデータベースを実行するクラウドVMクラスタを選択します。
- DBシステムに作成されたバックアップ: シェイプの選択ドロップダウン・リストからシェイプを選択し、DBシステムの選択ドロップダウン・リストからデータベースを実行するDBシステムを選択します。
「データベース・ホームの構成」セクション:
- 既存のデータベース・ホームの選択: このオプションを選択する場合は、データベース・ホームの選択ドロップダウン・リストから選択します。
  
  ノート:
  ソース・データベースが存在する同じデータベース・ホームにバックアップからデータベースを作成することはできません。
- 新規データベース・ホームの作成: このオプションを選択した場合は、データベース・ホームの表示名フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次の手順を実行します:
  1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
  2. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージを含むリージョンを選択します。リージョン・フィルタは、デフォルトで現在接続されているリージョンに設定され、そのリージョンで作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、選択したリージョンで作成されたソフトウェア・イメージが表示されるように、ソフトウェア・イメージ・リストがリフレッシュされます。
  3. 新しいデータベース・ホームが使用するOracle Databaseソフトウェア・バージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
    
    ノート:
    12.2.0.1以前のデータベースのデータベース・リストア操作は、現時点では許可されません。
  4. 「選択」をクリックします。
「データベースの構成」セクション:

ノート:
データベースの作成後にdb_name、db_unique_nameおよびSIDプレフィクスを変更することはできません。
- 「データベース名」フィールドで、データベースに名前を付けるか、デフォルト名をそのまま使用します。データベース名は要件を満たす必要があります:
  - 最大8文字
  - 英数字のみを含みます
  - 先頭はアルファベット
  - VMクラスタ上の別のデータベースdb_unique_nameの最初の8文字の一部にすることはできません
  - 次の予約名は使用しないでください: グリッド、ASM
- データベースの一意の名前: DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。一意の名前は次の要件を満たす必要があります:
  - 最大30文字であること
  - 英数字またはアンダースコア(_)文字のみを含みます
  - 先頭はアルファベット
  - VMクラスタ全体で一意。テナンシ全体で一意になるようにすることをお薦めします。
  指定しない場合、次のように一意の氏名値が自動的に生成されます:
```
<db_name>_<3_chars_unique_string>_<region-name>
```
- 管理者ユーザー名: この読み取り専用フィールドには、管理者のユーザー名「sys」が表示されます。
- 「パスワード」および「パスワードの確認」フィールドで、パスワードを入力して再入力します。
  SYS管理者の強力なパスワードは9から30文字であり、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_、#、または -にする必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、「oracle」という単語も、正順でも逆順でも、大文字小文字に関係なく含めることができません。
「ソース・データベースのTDEウォレットまたはRMANパスワードを入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードに一致するパスワードを入力します。
「高度なオプションを表示」をクリックして、データベースの拡張オプションを指定します:
- 管理
  Oracle SIDプレフィクス: このオプションは、管理タブにあります。 Oracle Databaseインスタンス番号は、INSTANCE_NAMEデータベース・パラメータを作成するために、SIDプレフィクスに自動的に追加されます。指定しない場合、SIDプレフィクスのデフォルトはdb_nameの最初の12文字になります。
  
  ノート:
  SIDプレフィクスの入力は、Oracle 12.1以上のデータベースでのみ使用できます。
  
  SIDプレフィクスは要件を満たしている必要があります:
  - 最大12文字
  - 英数字のみを含みます
  - 先頭はアルファベット
  - VMクラスタ内で一意
  - 次の予約名は使用しないでください: グリッド、ASM
「データベースの作成」をクリックします。

特定のデータベースを含むExadataクラウドVMクラスタまたはDBシステム名をクリックして、詳細ページを表示します。
データベースのリストから、使用するバックアップに関連付けられているデータベース名をクリックして、データベースの詳細ページにバックアップのリストを表示します。「リソース」セクションの「バックアップ」をクリックして、データベースのバックアップのリストにアクセスすることもできます。

Oracle Exadata Database Service on Dedicated Infrastructureの下の「スタンドアロン・バックアップ」をクリックします。
スタンドアロン・バックアップのリストで、データベースの作成に使用するバックアップを見つけます。

「現在のコンパートメントのスタンドアロン・バックアップのリストに移動するには」

親トピック: コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理

現在のコンパートメントのスタンドアロン・バックアップのリストに移動するには

Oracle Exadata Database Service on Dedicated Infrastructureの下の「スタンドアロン・バックアップ」をクリックします。
スタンドアロン・バックアップのリストで、データベースの作成に使用するバックアップを見つけます。

親トピック: バックアップからデータベースを作成するには

データベースを別のデータベース・ホームに移動するには

このタスクでは、別のデータベース・ホームに移動することで、Exadata Cloud Infrastructureインスタンスの単一のOracle Databaseにパッチを適用する方法について説明します。

次のいずれかの基準を満たす任意のデータベース・ホームにデータベースを移動できます:

ターゲット・データベース・ホームは、ソース・データベース・ホームと同じOracle Databaseソフトウェア・バージョン(パッチ更新を含む)を使用
ターゲット・データベース・ホームは、データベースで使用されるOracle Databaseソフトウェア・リリースの最新バージョンまたは以前の3つのリリースのいずれかに基づきます

データベースを新しいデータベース・ホームに移動すると、データベースはターゲット・データベース・ホームのパッチ・レベルになります。データベース・ホームへのパッチ適用の詳細は、「データベース・ホームへのパッチ適用」およびを参照してください。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
コンパートメントを選択します。
移動するデータベースに移動します:
クラウドVMクラスタ (新しいExadata Cloud Infrastructureリソース・モデル): Oracle Exadata Database Service on Dedicated Infrastructureで、Exadata VMクラスタをクリックします。 VMクラスタのリスト内で、移動するデータベースが含まれるVMクラスタの名前をクリックします。

DBシステム: ベアメタル、VM、Exadataで、DBシステムをクリックします。 DBシステムのリストで、アクセスする予定を検索し、移動するデータベースを含むExadata DBシステムの名前をクリックします。
「その他のアクション」をクリックし、「別のホームに移動」をクリックします。
ターゲット・データベース・ホームを選択します。
「データベースの移動」をクリックします。
移動操作を確認します。

データベースはローリング方式で移動されます。データベース・インスタンスが停止され、現在のホームでノードごとにノードされ、宛先ホームで再起動されます。データベースの移動中は、データベース・ホームのステータスが「データベースの移動」として表示されます。操作が完了すると、データベース・ホームが現在のホームで更新されます。 Datapatchは、データベースの移動の一部として自動的に実行され、新しいデータベース・ホーム上のすべてのパッチ(個別を含む)のパッチ適用後のSQLアクションを完了します。データベース移動操作が失敗した場合、データベースのステータスはFailedと表示されます。「データベース・ホーム」フィールドには、失敗の理由に関する情報が表示されます。

親トピック: コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理

データベースを終了するには

データベースを終了する前に、データベースをバックアップできます。これにより、後でデータベースの作成に使用できるスタンドアロン・バックアップが作成されます。すべての本番(非テスト)データベースで、この最終バックアップを作成することをお薦めします。

ノート:

データベースを終了すると、データベースのすべての自動増分バックアップがOracle Cloud Infrastructure Object Storageから削除されます。ただし、最終バックアップを含め、オンデマンドで作成されたすべての完全バックアップは、スタンドアロン・バックアップとして保持されます。

Data Guard関連付けでプライマリ・ロールを想定しています。終了するには、スタンバイ・ロールにスイッチオーバーします。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
コンパートメントを選択します。
データベースにナビゲートします:

クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): Oracle Exadata Database Service on Dedicated Infrastructureで、Exadata VMクラスタをクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

DBシステム: Oracleベース・データベースで、DBシステムをクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。
クラウドVMクラスタまたはDBシステムの詳細ページのデータベース表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
「その他のアクション」をクリックし、「終了」を次にクリックします。
Oracle Cloud Infrastructure Object StorageまたはOracle Database Autonomous Recovery Serviceを使用するデータベースの場合: 確認ダイアログで、
- バックアップ保存ポリシーに関するメッセージを確認します。
- 必要に応じて自動バックアップを構成します。
- データベースの名前を入力して終了を確認
「データベースの終了」をクリックします。
データベース・ステータスは終了中を示します。

ノート:
すべてのバックアップが期限切れになるまで、データベースは終了状態になり、バックアップがリストされます。

関連トピック

新しいExadata Cloud Infrastructureリソース・モデル

親トピック: コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理

ボールト暗号化キーを管理するには

この手順を使用して、Vault暗号化キーをローテーションするか、暗号化管理構成を変更します。

Exadata DBシステムまたはクラウドVMクラスタでデータベースをプロビジョニングした後、ボールト暗号化キーをローテーションしたり、そのデータベースの暗号化管理構成を変更できます。

ノート:

Exadataデータベースで最新バージョンのボールト暗号化キーが使用されるようにするには、Oracle Cloud Infrastructureコンソールのデータベースの詳細ページからキーをローテーションします。 Vaultサービスを使用しないでください。
ボールト暗号化キーは、顧客管理キーで構成されたデータベースでのみローテーションできます。
暗号化キー管理は、Oracle管理キーから顧客管理キーに変更できますが、顧客管理キーからOracle管理キーに変更することはできません。
Oracleでは、Oracle Database 11gリリース2 (11.2.0.4)以降のデータベースでの暗号化キーの管理がサポートされています。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
「コンパートメント」ドロップダウンからコンパートメントを選択します。
暗号化管理を変更するデータベースを含むクラウドVMクラスタに移動するか、キーをローテーションします。
クラウドVMクラスタ: Oracle Exadata Database Service on Dedicated Infrastructureで、Exadata VMクラスタをクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。
「データベース」セクションで、暗号化管理を変更するデータベースの名前をクリックするか、キーをローテーションして詳細ページを表示します。
「その他のアクション」ドロップダウンをクリックします。
「暗号化キーの管理」をクリックします。
顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:

ノート:
新しいマスター暗号化キー・バージョンを生成します。 CDBルート・キー・バージョンのみが変更または新しいバージョンにローテーションされます。依存PDBの新しいキー・バージョンは生成されません。セキュリティ・コンプライアンスおよび規制要件に準拠するために、顧客管理キーを定期的にローテーションします。
1. 「暗号化キーのローテーション」をクリックして確認ダイアログを表示します。
2. 「更新」をクリックします。
新しいキー・バージョンを割り当てるには:

作成中またはプロビジョニング後に新しいキー・バージョン(BYOK)をCDBに割り当てます。
1. 「新しいキー・バージョンの割当て」をクリックします。
2. 「キー・バージョンOCID」フィールドに、割り当てる新しいキー・バージョンのOCIDを入力します。
3. 「更新」をクリックします。
  キー・バージョンOCIDをコピーするには:
  1. 「キー詳細」ページ(「キー管理&シークレット管理」 >> Vault >> <Vault> >> 「キー詳細」)で、CDBの詳細ページで提供されているKMSキーOCIDを検索して、Vaultおよびキーの詳細を見つけます。
  2. OCIDをコピーして、「キー・バージョンOCID」フィールドに貼り付けます。
キー管理タイプをOracle管理キーから顧客管理キーに変更するには:
1. 「変更キー管理タイプ」をクリックします。
2. 「顧客管理キーの使用」を選択します。
  Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーがあり、後続のステップで情報を提供する必要があります。「キーおよびシークレット管理の概念」を参照してください。
3. compartmentのボールトドロップダウンからボールトを選択します。コンパートメントを変更するには、「コンパートメントの変更」リンクをクリックします。
4. compartmentのマスター暗号化キードロップダウンから暗号化キーを選択します。使用する暗号化キーを含むコンパートメントを変更するには、「コンパートメントの変更」リンクをクリックします。
5. ボールトにインポートする暗号化キーを使用する場合は、「キー・バージョンの選択」チェック・ボックスを選択して、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
  
  ノート:
  バージョンを選択しない場合、キーの最新バージョンが使用されます。
「更新」をクリックします。

ノート:

キー管理を変更すると、データベースは簡単に使用できなくなります。

注意:

キー管理を顧客管理キーに変更した後、データベースが使用できなくなる可能性があるため、暗号化キーをボールトから削除しないでください。

このデータベースのデータベースの詳細ページで、「暗号化」セクションに暗号化キー名と暗号化キーのOCIDが表示されます。

親トピック: コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureのデータベースの管理

Exadata Cloud Infrastructureの既知の問題

rac stopdbが失敗しました

rac stopdbはDBの停止に失敗しました

GIバージョンが19.17の場合、パッチセットが7月22日RU以前の11.2.0.4 Oracleホームに対してデータベースを作成すると、bug#28326679に記載されているエラーで失敗

例:

エラー : rac stopdb, failed to stop db viacmd export ORACLE_HOME=/u02/app/oracle/product/11.2.0/dbhome_1 ;/u02/app/oracle/product/11.2.0/dbhome_1/bin/srvctl stop database -d db008077-o immediate, out : PRCD-1120: データベースdb008077のリソースが見つかりませんでした。 PRCR-1001: リソースora.db008077.dbが存在しません。err :1 }

解決策:

オプション1 : (カスタム・イメージを使用して新しいoracleホームを作成します):

bug#28326679を1つオフにして、パッチセットが7月22日RU以前の11.2.0.4のカスタム・イメージを作成
前述の顧客イメージを使用してOracleホームを作成
ホームに対するデータベースの作成

オプション2 (既存のOracleホームに1回のみ適用) :

bug#28326679のパッチをダウンロード
opatchを使用してパッチを適用

適用:

ExaCSとExaCC-Gen2の場合、前述のどちらのオプションも機能します。
ExaCCの場合 - Gen1、オプション2 (既存のOracleホームに個別に適用)が機能します。

親トピック: Exadataデータベースのプロビジョニングと管理

APIを使用したデータベースの管理

APIの使用およびリクエストの署名の詳細は、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次のAPI操作を使用して、データベースを管理します。

ListDatabases
GetDatabase
CreateDatabase
UpdateDatabase - この操作は、データベースを別のデータベース・ホームに移動するために使用
DeleteDatabase

データベース・サービスのAPIの完全なリストは、「データベース・サービスAPI」を参照してください。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

Exadataプラガブル・データベースの作成および管理

コンソールおよびAPIを使用して、Exadata Cloud Infrastructureでプラガブル・データベース(PDB)を作成および管理できます。

このドキュメントでは、"database"は、CDBとも呼ばれるコンテナ・データベースを指します。これらのリソース・タイプの詳細は、Oracle Databaseドキュメントの「マルチテナント・アーキテクチャ」を参照してください。 Exadata Cloud Infrastructureのコンテナ・データベースの詳細は、「Exadataデータベースのプロビジョニングと管理」を参照してください。

Exadata Cloud Infrastructureで作成されたOracle 19c以降のデータベースには、コンソールの「データベースの詳細」ページからアクセスできる初期PDBが含まれます。コンソールまたはAPIを使用して、データベースに追加のPDBを作成および管理できます。

バックアップ
CDBが自動バックアップ機能で構成されている場合、必要に応じて、作成、クローニングまたは再配置操作中にPDBのバックアップを作成できます。 PDBバックアップの保存先は常にCDBと同じであり、バックアップに直接アクセスしたり、オンデマンドで作成することはできません。 Oracleでは、PDBを作成またはクローニングした後、PDBをすぐにバックアップすることをお薦めします。これは、次の日次自動バックアップが正常に完了するまでPDBはリカバリできず、データが失われる可能性があるためです。
リストア
- ベース・データベース・サービス / Oracle Exadata Database Service on Dedicated Infrastructure:
  - インプレース・リストア: 同じCDB内のPDBを、最後に認識された正常な状態または指定したタイムスタンプにリストアできます。
  - アウト・オブ・プレース・リストア: PDBをリストアするには、バックアップからデータベース(CDB)を作成し、新しいデータベースでリストアするPDBまたはそれらのサブセットを選択します。
- Oracle Exadata Database Service on Cloud@Customer:
  - インプレース・リストア: 同じCDB内のPDBを、最後に認識された良好な状態および指定されたタイムスタンプにリストアできます。
  - アウト・オブ・プレース・リストア: 利用できません。
  PDBを指定した状態または時間に戻す場合は、インプレース・リストアを実行できます。 CDBとPDBの両方が稼働している必要があり、一度にリストアできるPDBは1つのみです。
  - CDBに複数のPDBがあり、それらの複数のPDBを同じCDBにリストアする場合は、CDBバックアップから個々のPDBを一度に1つずつリストアできます。
  - CDBが停止すると、CDB全体をリストアでき、そのCDB内のすべてのPDBもリストアされます。
  - データベースを指定されたタイムスタンプにリストアすることも、最後に確認された正常な状態にリストアすることもできます。
リロケート
同じ可用性ドメイン(AD)内のあるCDBから別のCDBにPDBを再配置できます:
- コンパートメント間、VMクラスタ、DBシステム(BaseDBのみ)、またはVCN (ExaDB-C@Cには適用されません)。 2つの異なるVCNを使用する場合は、再配置する前に両方のVCNをピアリングする必要があります。
- 同じまたはそれ以上のデータベース・バージョン。
再配置中、PDBはソースCDBから削除され、稼働中の宛先CDBに移動されます。 Data Guard関連付けでは、プライマリに再配置されたPDBもスタンバイと同期されます。
クローニング
クローンは、クローニング操作時に存在していた特定のデータベースの独立した完全なコピーです。同じCDBまたは別のCDB内にPDBのクローンを作成し、クローニングされたPDBをリフレッシュできます。
次のタイプのクローンがサポートされています:
- ローカル・クローン: PDBのコピーは同じCDB内に作成されます。
- リモート・クローン: PDBのコピーが別のCDBに作成されます。
同じ可用性ドメイン(AD)内のあるCDBから別のCDBに、PDBのリモート・クローンを実行できます:
- コンパートメント間、VMクラスタ、DBシステム(BaseDBのみ)、またはVCN (ExaDB-C@Cには適用されません)。 2つの異なるVCNを使用する場合は、クローニングの前に両方のVCNをピアリングする必要があります。
- 同じまたはそれ以上のデータベース・バージョン。
- リフレッシュ可能クローン: PDBのコピーは別のCDBに作成され、クローニングされたPDBをリフレッシュできます。
  同じ可用性ドメイン(AD)内のあるCDBから別のCDBに、PDBのリフレッシュ可能なクローンを実行できます:
  - コンパートメント間、VMクラスタ、DBシステム(BaseDBのみ)、またはVCN (ExaDB-C@Cには適用されません)。 2つの異なるVCNを使用する場合は、クローニングの前に両方のVCNをピアリングする必要があります。
  - 同じまたはそれ以上のデータベース・バージョン。
リフレッシュ可能クローン
リフレッシュ可能クローンを使用すると、リモート・クローンをソースPDBで更新したままにできます。 PDBがマウント・モードの場合にのみリフレッシュできます。オープン・モードは読取り専用のみであり、読取り専用モードの間はリフレッシュを実行できません。
- リフレッシュ可能クローンを作成するには、データベース・リンク・ユーザー資格証明が必要です。
- リフレッシュ可能クローンでは、クローン、再配置およびインプレース・リストア操作はサポートされていません。再配置およびインプレース・リストア操作はソースではサポートされず、ソースはリフレッシュ可能クローンの切断または削除後にのみ削除できます。
- Data Guard関連付けでは、リフレッシュ可能クローンをスタンバイに作成することはできませんが、プライマリに作成できます。ただし、プライマリはスタンバイに同期されません。
  
  ノート:
  スタンバイのPDBは、リフレッシュ可能なPDBのソースとして使用できません。
リフレッシュ可能なPDBを通常のPDBに変換
リフレッシュ可能PDBを通常のPDBに変換するには、ソースPDBからリフレッシュ可能クローン(宛先PDB)をいつでも切断します。リフレッシュPDBがData Guard関連付けにある場合、通常のPDBに変換されると、PDBは変換プロセスの一部としてスタンバイに同期されます。
オープン・モード
コンソールで、PDBのオープン・モード(読取り/書込み、読取り専用、マウントなど)を確認できます。 PDBステータスがすべてのノードで同じ場合、すべてのPDBで同じステータスが表示されます。 PDBステータスがノード間で異なる場合、PDBが読取り/書込みモードでオープンされているノードを示すメッセージが表示されます。 APIまたはコンソールを使用してPDBのオープン・モードを変更することはできません。ただし、PDBを起動または停止できます。 PDBを起動すると、読取り/書込みモードで起動します。 PDBを停止すると、PDBはクローズされ、マウント・モードのままになります。

「プラガブル・データベース管理の制限」
「Exadataプラガブル・データベースの作成」
「Exadataプラガブル・データベースの管理」
このトピックでは、プラガブル・データベース(PDB)に接続、起動、停止および削除する手順について説明します。
「Exadataプラガブル・データベースのクローニング」
ローカル・クローン、リモート・クローンおよびリフレッシュ可能クローンを作成できます。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

プラガブル・データベース管理の制限

SQLで作成された新しいPDBは、OCIコントロール・プレーンによってすぐに検出されず、コンソールに表示されます。ただし、OCIは定期的に同期操作を実行して、手動で作成したPDBを検出するため、コンソールおよび作成後45分以内にAPIベースのツールで表示する必要があります。 Oracleでは、コンソールまたはAPIベースのツール(OCI CLI、SDKおよびTerraformを含む)を使用してPDBを作成することをお薦めします。
プラガブル・データベース操作は、Oracle Database 19c以降を使用するデータベースでのみサポートされます。
PDBは、OCIコンソールまたはAPIの使用時にCDBレベルでバックアップされ、各バックアップにはデータベース内のすべてのPDBが含まれます。ただし、dbaascliユーティリティのdbaascli database backupコマンドを使用すると、指定したPDBのバックアップを作成できます。詳細については、「Exadata Cloud Infrastructureでのdbaascliユーティリティの使用」を参照してください。
リストア操作は、OCIコンソールまたはAPIの使用時にCDBレベルで実行されます。ただし、dbaascliユーティリティのdbaascli pdb recoverコマンドを使用すると、指定したPDBのバックアップをリストアできます。詳細については、「Exadata Cloud Infrastructureでのdbaascliユーティリティの使用」を参照してください。

親トピック: Exadataプラガブル・データベースの作成および管理

Exadataプラガブル・データベースの作成

プラガブル・データベース(PDB)は、OCIコンソールから、またはAPIおよびAPIベースのツール(OCI CLI、SDKsおよびTerraform)を使用してExadata Cloud Serviceに作成できます。 PDBは一度に1つずつ作成する必要があります。 PDBの作成操作中に、親データベース(CDB)は「更新中」状態です。新しいPDBの作成は、データベース内の既存のPDBには影響しません。

親トピック: Exadataプラガブル・データベースの作成および管理

コンソールを使用したプラガブル・データベースの作成

ノート:

Data Guardを使用するデータベースでは、プラガブル・データベース(PDB)の作成はサポートされていません。
データベースがゲストVMに直接作成されている場合、属性の使用状況データは遅延します。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
「データベースの詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
「プラガブル・データベースの作成」をクリックします。
「プラガブル・データベースの作成」ダイアログで、次のように入力します:
- PDB名: PDBの名前を入力します。名前は、英字で始める必要があります。最大30個の英数字を含めることができます。ノート: ベア・メタルDBシステムの場合、同じPDB名を使用する同じデータベースに2つのPDBを持つことはできません。同じDBシステム内の異なるデータベース内のPDBに同じ名前を使用できます。
- PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
- PDB管理パスワード: PDB管理のロック解除アカウントをクリックした場合は、PDB管理パスワードを作成して入力します。パスワードには次のものが含まれる必要があります。
  - 9文字以上30文字以下
  - 少なくとも2つの大文字
  - 少なくとも2つの小文字
  - 少なくとも2つの特殊文字。有効な特殊文字は次のとおりです: アンダースコア( _)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字の2つまたは同じ文字の任意の組合せを使用できます。
  - 2文字以上の数字(0 - 9)
- PDB管理パスワードの確認: PDB管理パスワードを再入力します。
- TDEウォレット・パスワード: Oracle管理暗号化キーを使用するデータベースにのみ適用されます。親CDBのTDEウォレット・パスワードを入力します。
- PDBの作成直後に、PDBのバックアップを作成します: PDBを作成した直後にバックアップするには、CDBで自動バックアップを有効にする必要があります。 CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
  
  ノート:
  チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
「プラガブル・データベースの作成」をクリックします。

次の手順

PDBの作成後、OCIコンソールを使用して管理サービスの「接続文字列」を取得できます。

親トピック: Exadataプラガブル・データベースの作成

コンソールを使用したプラガブル・データベースの再配置

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
「データベースの詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
再配置するPDBの名前をクリックします。
プラガブル・データベースの詳細ページで、「その他のアクション」をクリックし、「再配置」を選択します。

(または)

アクション・メニュー(3つのドット)をクリックし、「再配置」を選択します。
結果のプラガブル・データベースの再配置ウィンドウで、次のように入力します:
- VMクラスタ: メニューを使用して、宛先VMクラスタを選択します。
- 宛先データベース: メニューを使用して、PDBが作成される既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンか、それ以上のバージョンである可能性があります。
- クローンの新しいPDB名: 名前は英字で始める必要があり、最大30文字を含めることができます。 PDB名を同じにするには、ソースPDB名を再入力します。
- データベースのTDEウォレット・パスワード: ソースPDBの親CDBのTDEウォレット・パスワードを入力します。
- PDB管理アカウントのロック解除:
  - 管理者パスワードを入力するには、このチェック・ボックスを選択します。
    - PDB管理パスワード: PDB管理パスワードを入力します。パスワードには次のものが含まれる必要があります。
      - 9文字以上30文字以下
      - 少なくとも2つの大文字
      - 2つ以上の小文字
      - 2つ以上の特殊文字。有効な特殊文字は、アンダースコア(_)、ポンドまたはハッシュ記号(#)およびダッシュ(-)です。同じ文字の2つまたは同じ文字の任意の組合せを使用できます。
      - 2文字以上の数字(0 - 9)
    - PDB管理パスワードの確認: 確認フィールドに同じPDB管理パスワードを入力します。
  - 管理者パスワードの入力をスキップするには、このチェック・ボックスの選択を解除します。このチェック・ボックスの選択を解除すると、PDBは作成されますが、使用できません。 PDBを使用するには、管理者パスワードをリセットする必要があります。
    
    ノート:
    新しいPDBを作成すると、PDBのローカル・ユーザーが管理者として作成され、PDB_DBAロールがローカルで管理者に付与されます。
    パスワードをリセットするには:
    1. SQL*Plus CONNECT文を使用して、PDBが存在するコンテナに接続します。
      SQL> show con_name; CON_NAME ------------------------ CDB$ROOT
      詳細は、「Oracle® Multitenant管理者ガイド」の「CDBの管理」および「PDBの管理」を参照してください。
    2. PDBの管理者名を探します:
      SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
    3. PDBに切り替えます:
      SQL> alter session set container=<PDB_NAME>; Session altered. SQL> show con_name; CON_NAME ------------------------ <PDB_NAME>
    4. PDB管理者パスワードをリセットします:
      SQL> alter user <PDB_Admin> identified by <PASSWORD>; User altered.
- ソース・データベースのSYSパスワード: データベース管理パスワードを入力します。
- データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ユーザーは、ソース・データベースに事前に作成されている必要があります。 DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
- PDBの作成直後に、PDBのバックアップを作成します: PDBを作成した直後にバックアップするには、CDBで自動バックアップを有効にする必要があります。 CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
  
  ノート:
  このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
- 拡張オプション:
  - タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合は、そのリソースにフリー・フォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、「リソース・タグ」を参照してください。タグを適用するかどうか不明な場合は、このオプションをスキップする(タグを後から適用できます)か、管理者に問い合せてください。
「プラガブル・データベースの再配置」をクリックします。

ノート:
再配置では、プロセス中に停止時間が発生し、必要な時間はPDBのサイズに基づきます。

親トピック: Exadataプラガブル・データベースの作成

APIを使用したプラガブル・データベースの作成

CreatePluggableDatabase APIを使用して、Exadata Cloud Infrastructureにプラガブル・データベースを作成します。

データベース・サービスのAPIの完全なリストは、「データベース・サービスAPI」を参照してください。

親トピック: Exadataプラガブル・データベースの作成

Exadataプラガブル・データベースの管理

このトピックでは、プラガブル・データベース(PDB)に接続、起動、停止および削除する手順について説明します。

管理サービスのPDB 「接続文字列」を取得する手順も含まれています。

プラガブル・データベースを起動するには
「プラガブル・データベースを停止するには」
「プラガブル・データベースを削除するには」
「プラガブル・データベースの接続文字列を取得するには」
「APIを使用したプラガブル・データベースの管理」
「Vault暗号化キーを管理するには」
この手順を使用して、Vault暗号化キーをローテーションするか、新しいキー・バージョンを割り当てます。

親トピック: Exadataプラガブル・データベースの作成および管理

プラガブル・データベースを起動するには

ノート:

この手順を使用するには、PDBが使用可能で停止されている必要があります。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」ベア・メタル、VMおよびExadataで、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、起動するプラガブル・データベース(PDB)を検索します。 PDB名をクリックすると、PDBの詳細が表示されます。
「起動」をクリックします。
「PDBの起動」ダイアログで、「PDBの起動」をクリックして開始操作を確認します。

親トピック: Exadataプラガブル・データベースの管理

プラガブル・データベースを停止するには

ノート:

この手順を使用するには、PDBが使用可能で実行中(起動済)である必要があります。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」ベア・メタル、VMおよびExadataで、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、停止するプラガブル・データベース(PDB)を検索します。 PDB名をクリックすると、PDBの詳細が表示されます。
「起動」をクリックします。
「PDBの停止」ダイアログで、「PDBの停止」をクリックして停止操作を確認します。

親トピック: Exadataプラガブル・データベースの管理

プラガブル・データベースを削除するには

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリスト内で、必要なVMクラスタを見つけます。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、削除するプラガブル・データベース(PDB)を検索します。 PDB名をクリックすると、PDBの詳細が表示されます。
「その他のアクション」をクリックし、「削除」を選択します。
「PDBの削除」ダイアログ・ボックスで、削除するPDBの名前を入力してアクションを確認し、「PDBの削除」をクリックします。

親トピック: Exadataプラガブル・データベースの管理

プラガブル・データベースの接続文字列を取得するには

ノート:

このトピックでは、PDBの管理サービスの接続文字列を取得する方法について説明します。 Oracleでは、アプリケーション・サービス用に作成された文字列を使用して、アプリケーションをアプリケーション・サービスに接続することをお薦めします。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、PDBを検索し、その名前をクリックしてそれに関する詳細を表示します。
「PDB接続」をクリックします。
「プラガブル・データベース接続」ダイアログで、「表示」および「コピー」リンクを使用して、必要に応じて接続文字列を表示およびコピーします。
「閉じる」をクリックし、ダイアログを終了します。

親トピック: Exadataプラガブル・データベースの管理

APIを使用したプラガブル・データベースの管理

これらのAPIを使用して、プラガブル・データベースを管理します。

ノート:

GetPluggableDatabase APIを使用して、管理サービスの接続文字列およびPDBに関するその他の詳細を取得します。

データベース・サービスのAPIの完全なリストは、「データベース・サービスAPI」を参照してください。

親トピック: Exadataプラガブル・データベースの管理

ボールト暗号化キーを管理するには

この手順を使用して、Vault暗号化キーをローテーションするか、新しいキー・バージョンを割り当てます。

ノート:

KMSが現在のデータベースで構成されている場合、ローテーション・キーはスタンバイでブロックされます。また、暗号化タイプをKMSに構成した後は、暗号化タイプを変更または更新できません。

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
「コンパートメント」ドロップダウンからコンパートメントを選択します。
暗号化管理を変更するデータベースを含むクラウドVMクラスタに移動するか、キーをローテーションします。
クラウドVMクラスタ: Oracle Exadata Database Service on Dedicated Infrastructureの下で、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。
「データベース」セクションで、暗号化管理を変更する、またはキーをローテーションするプラガブル・データベースが存在するデータベースの名前をクリックします。
データベースの名前をクリックして、その詳細を表示します。
「リソース」で、「プラガブル・データベース」をクリックします。
リストから、PDBの名前をクリックしてその詳細を表示します。
「暗号化キーの管理」をクリックします。
顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:

ノート: 新しいマスター暗号化キー・バージョンを生成します。 CDBルート・キー・バージョンのみが変更または新しいバージョンにローテーションされます。依存PDBの新しいキー・バージョンは生成されません。セキュリティ・コンプライアンスおよび規制要件に準拠するために、顧客管理キーを定期的にローテーションします。ローテーションには、データベースの停止と再起動が含まれます。
1. 「暗号化キーのローテーション」をクリックします。
2. 「更新」をクリックします。
新しいキー・バージョンを割り当てるには:

作成中またはプロビジョニング後に新しいキー・バージョン(BYOK)をCDBに割り当てます。

a. 「新しいキー・バージョンの割当て」をクリックします。

b. 「キー・バージョンOCID」フィールドに、割り当てる新しいキー・バージョンのOCIDを入力します。

c. 「更新」をクリックします。

キー・バージョンOCIDをコピーするには:

a. 「キー詳細」ページ(「キー管理&シークレット管理」 >> Vault >> <Vault> >> 「キー詳細」)で、PDBの詳細ページで提供されるKMSキーOCIDを検索して、Vaultおよびキーの詳細を見つけます。

b. OCIDをコピーして、「キー・バージョンOCID」フィールドに貼り付けます。

親トピック: Exadataプラガブル・データベースの管理

Exadataプラガブル・データベースのクローニング

ローカル・クローン、リモート・クローンおよびリフレッシュ可能クローンを作成できます。

クローンは、クローニング操作時に存在していた特定のデータベースの独立した完全なコピーです。同じCDBまたは別のCDB内にPDBのクローンを作成し、クローニングされたPDBをリフレッシュすることもできます。

ノート:

19cから23aiにPDBをクローニングすると、クローニングされたPDBは自動的に23aiにアップグレードされます。たとえば、リフレッシュ可能クローンを使用して23aiにクローニングし、それを通常のPDBに変換すると、必要なすべてのアップグレード・ステップが自動的に処理され、リフレッシュ可能クローンが完全にアップグレードされた23ai PDBに変換されます。

次のタイプのクローンがサポートされています:

ローカル・クローン: PDBのクローンは、同じCDB内に作成されます。
リモート・クローン: PDBのクローンが別のCDBに作成されます。
リフレッシュ可能クローン: PDBのクローンが別のCDBに作成され、クローニングされたPDBをリフレッシュできます。

親トピック: Exadataプラガブル・データベースの作成および管理

コンソールを使用したプラガブル・データベース(PDB)のローカル・クローンの作成

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、その名前をクリックしてそれに関する詳細を表示します。
「Clone」をクリックします。
「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:
- クローン・タイプの選択: ローカル・クローンを選択して、ソースPDBのコピーを同じCDBに作成します。
- Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
  
  ノート:
  ターゲットVMクラスタが異なるExadataインフラストラクチャ上にある場合があります。
- 宛先データベース: このフィールドは無効です。
- PDB名: 新しいクローニングされたPDBの名前を指定します。名前は英字で始める必要があり、最大30文字を含めることができます。
- データベースTDEウォレット・パスワード: ボールト・サービスの顧客管理キーを使用しているデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
- PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
- PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次のものが含まれる必要があります。
  - 9-30文字
  - 少なくとも2つの大文字
  - 少なくとも2つの小文字
  - 少なくとも2つの特殊文字。有効な特殊文字は次のとおりです: アンダースコア( _)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字の2つまたはこれらの文字の任意の組合せを使用できます。
  - 2文字以上の数字(0-9)
- PDB管理パスワードの確認: 確認のためにPDB管理パスワードを再度入力します。
- PDBの作成直後にPDBのバックアップを作成: PDBを作成した直後にバックアップするには、CDBで自動バックアップを有効にする必要があります。 CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
  
  ノート:
  このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
- 拡張オプション:
  - タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合は、そのリソースにフリー・フォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうか不明な場合は、このオプションをスキップする(タグを後から適用できます)か、管理者に問い合せてください。
「プラガブル・データベースのクローニング」をクリックします。

親トピック: Exadataプラガブル・データベースのクローニング

コンソールを使用したプラガブル・データベース(PDB)のリモート・クローンの作成

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、その名前をクリックしてそれに関する詳細を表示します。
「Clone」をクリックします。
「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:
- クローン・タイプの選択: リモート・クローンを選択して、ソースPDBのコピーを同じCDBに作成します。
- Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
  
  ノート:
  ターゲットVMクラスタが異なるExadataインフラストラクチャ上にある場合があります。
- 宛先データベース: メニューを使用して、PDBが作成される既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンか、それ以上のバージョンである可能性があります。
- PDB名: 新しいクローニングされたPDBの名前を指定します。名前は英字で始める必要があり、最大30文字を含めることができます。
- データベースTDEウォレット・パスワード: ボールト・サービスの顧客管理キーを使用しているデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
- PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
- PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次のものが含まれる必要があります。
  - 9-30文字
  - 少なくとも2つの大文字
  - 少なくとも2つの小文字
  - 少なくとも2つの特殊文字。有効な特殊文字は次のとおりです: アンダースコア( _)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字の2つまたはこれらの文字の任意の組合せを使用できます。
  - 2文字以上の数字(0-9)
- PDB管理パスワードの確認: 確認のためにPDB管理パスワードを再度入力します。
- データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ユーザーは、ソース・データベースに事前に作成されている必要があります。 DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
- PDBの作成直後にPDBのバックアップを作成: PDBを作成した直後にバックアップするには、CDBで自動バックアップを有効にする必要があります。 CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
  
  ノート:
  このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
- 拡張オプション:
  - タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合は、そのリソースにフリー・フォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうか不明な場合は、このオプションをスキップする(タグを後から適用できます)か、管理者に問い合せてください。
「プラガブル・データベースのクローニング」をクリックします。

親トピック: Exadataプラガブル・データベースのクローニング

コンソールを使用したプラガブル・データベース(PDB)のリフレッシュ可能クローンの作成

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、その名前をクリックしてそれに関する詳細を表示します。
「Clone」をクリックします。
「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:
- クローン・タイプの選択: リフレッシュ可能クローンを選択して、ソースPDBのコピーを同じCDBに作成します。
  リフレッシュ可能クローンの詳細は、「リフレッシュ可能クローンPDBについて」を参照してください。
- Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
  
  ノート:
  ターゲットVMクラスタが異なるExadataインフラストラクチャ上にある場合があります。
- 宛先データベース: メニューを使用して、PDBが作成される既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンか、それ以上のバージョンである可能性があります。
- PDB名: 新しいクローニングされたPDBの名前を指定します。名前は英字で始める必要があり、最大30文字を含めることができます。
- データベースTDEウォレット・パスワード: ボールト・サービスの顧客管理キーを使用しているデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
- PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
- PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次のものが含まれる必要があります。
  - 9-30文字
  - 少なくとも2つの大文字
  - 少なくとも2つの小文字
  - 少なくとも2つの特殊文字。有効な特殊文字は次のとおりです: アンダースコア( _)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字の2つまたはこれらの文字の任意の組合せを使用できます。
  - 2文字以上の数字(0-9)
- PDB管理パスワードの確認: 確認のためにPDB管理パスワードを再度入力します。
- データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ユーザーは、ソース・データベースに事前に作成されている必要があります。 DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
- PDBの作成直後にPDBのバックアップを作成: PDBを作成した直後にバックアップするには、CDBで自動バックアップを有効にする必要があります。 CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
  
  ノート:
  このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
- 拡張オプション:
  - タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合は、そのリソースにフリー・フォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうか不明な場合は、このオプションをスキップする(タグを後から適用できます)か、管理者に問い合せてください。
「プラガブル・データベースのクローニング」をクリックします。

親トピック: Exadataプラガブル・データベースのクローニング

コンソールを使用したクローニングされたプラガブル・データベース(PDB)のリフレッシュ

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、リフレッシュするプラガブル・データベース(PDB)を検索し、その名前をクリックしてその詳細を表示します。
「その他のアクション」をクリックし、「リフレッシュ」を選択します。
表示される「リフレッシュ」ダイアログ・ボックスで、「リフレッシュ」をクリックして確認します。

親トピック: Exadataプラガブル・データベースのクローニング

コンソールを使用したリフレッシュ可能クローンの通常のプラガブル・データベース(PDB)への変換

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、通常のPDBに変換するプラガブル・データベース(PDB)を検索し、その名前をクリックしてその詳細を表示します。
表示される「通常のPDBに変換」ダイアログ・ボックスで、次を入力します:
- データベースTDEウォレット・パスワード: ボールト・サービスの顧客管理キーを使用しているデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
- PDBの作成直後にPDBのバックアップを作成: PDBを作成した直後にバックアップするには、CDBで自動バックアップを有効にする必要があります。 CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
  
  ノート:
  このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
「変換」をクリックします。

親トピック: Exadataプラガブル・データベースのクローニング

APIを使用したプラガブル・データベースのクローニング

次のAPIを使用して、プラガブル・データベースをクローニングします:

データベース・サービスのAPIの完全なリストは、「データベース・サービスAPI」を参照してください。

親トピック: Exadataプラガブル・データベースのクローニング

Exadataプラガブル・データベースのリストア

Exadataプラガブル・データベースのインプレース・リストアおよびアウト・オブ・プレース・リストアを実行できます。

次のタイプのクローンがサポートされています:

インプレース・リストア: 同じCDB内のPDBを、最後に認識された正常な状態または指定したタイムスタンプにリストアできます。
アウト・オブ・プレース・リストア: PDBをリストアするには、バックアップからデータベース(CDB)を作成し、新しいデータベースでリストアするPDBまたはそれらのサブセットを選択します。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

コンソールを使用したプラガブル・データベース(PDB)のインプレース・リストアの実行

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、リストアするプラガブル・データベース(PDB)を検索し、その名前をクリックしてその詳細を表示します。
表示される「PDBのリストア」ダイアログで、次のように入力します:
- 最新にリストア: データ損失がゼロ(または最小)でデータベースをリストアおよびリカバリするには、このオプションを選択します。
- タイムスタンプにリストアします: 指定したタイムスタンプにデータベースをリストアおよびリカバリするには、このオプションを選択します。
「リストア」をクリックします。

親トピック: Exadataプラガブル・データベースのリストア

コンソールを使用したプラガブル・データベース(PDB)のアウト・オブ・プレース・リストアの実行

ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
コンパートメントを選択します。
データベースにナビゲートします:

「クラウドVMクラスタ(新しいリソース・モデル)」 Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。 VMクラスタのリストで、アクセスするVMクラスタを検索し、そのハイライト表示されている名前をクリックしてクラスタの詳細ページを表示します。

「DBシステム」「ベアメタル、VM、Exadata」で、「DBシステム」をクリックします。 DBシステムのリストで、アクセスするExadata DBシステムを探し、名前をクリックすると詳細が表示されます。

クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」ページを表示します。
ページの「リソース」セクションで「プラガブル・データベース」をクリックします。
プラガブル・データベースのリストで、リストアするプラガブル・データベース(PDB)を検索し、その名前をクリックしてその詳細を表示します。
「リソース」の下で、「バックアップ」をクリックします。
バックアップのリストからバックアップを選択し、アクション・メニュー(3つのドット)をクリックしてから、「データベースの作成」を選択します。
結果として表示されるバックアップからデータベースを作成ダイアログ・ボックスで、「すべてのPDBの選択」または「リストアするPDBの指定」のいずれかのオプションを選択します。

「すべてのプラガブル・データベースを選択してデータベースを作成するには」
バックアップからデータベースを作成ページで、リクエストされた情報を指定します:
「プラガブル・データベースのサブセットを指定してデータベースを作成するには」
バックアップからデータベースを作成ページで、リクエストされた情報を指定します:

親トピック: Exadataプラガブル・データベースのリストア

すべてのプラガブル・データベースを選択してデータベースを作成するには

バックアップからデータベースを作成ページで、リクエストされた情報を指定します:

「すべてのPDBの選択」をクリックします。
「次へ」をクリックします。
データベースを作成するVMクラスタを選択します。
「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。
データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。データベース・ホームの詳細ページからデータベースを作成する場合、このフィールドは使用できないことに注意してください。
- 既存のデータベース・ホームの選択: 選択したデータベース・バージョンに1つ以上のデータベース・ホームがすでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
- 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
  1. 「データベース・ホームの表示名」と入力します。
  2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。
    「データベース・ソフトウェア・イメージ」ウィンドウが表示されます。
  3. 「イメージ・タイプ」、「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。
    「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合は、「使用可能なすべてのバージョンを表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、latestラベルで示されます。
    
    ノート
    
    Oracle Cloud Infrastructureで使用可能なOracle Databaseメジャー・バージョン・リリースでは、現在のバージョンと3つの最新バージョン(NからN)のイメージが提供されます - 3). たとえば、インスタンスがOracle Database 19cを使用し、提供されている最新バージョンの19cが19.8.0.0.0の場合、プロビジョニングに使用可能なイメージはバージョン19.8.0.0.0, 19.7.0.0, 19.6.0.0および19.5.0.0用です。
データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可された文字のみです。
データベース名を選択する場合には、次のガイドラインを確認します。
- 最大8文字
- 英数字のみを含む
- 英字で始める
- VMクラスタ上のdb_unique_nameの最初の8文字に含めることはできません
- VMクラスタ内で一意
- gridは予約名であるため、gridを使用しないでください
- ASMは予約名であるため、ASMを使用しないでください
データベースに一意の名前を指定してください: オプションで、データベースの一意の名前を指定します。この属性は、db_unique_nameデータベース・パラメータの値を定義します。値の大/小文字は区別されません。

db_unique_nameには、許可される文字のみを含める必要があります。データベース名を選択する場合には、次のガイドラインを確認します。
- 最大30文字
- 英数字およびアンダースコア(_)を使用できます
- 英字で始める
- フリート/テナンシ全体で一意
一意の名前を指定しない場合、db_unique_nameはデフォルトで<db_name>_<3 char unique string>_<region-name>という形式になります。

リカバリ・アプライアンス・バックアップ先にバックアップするようにデータベースを構成する場合は、一意のデータベース名がリカバリ・アプライアンスで構成されている名前と一致する必要があります。
管理パスワードを指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベースの管理アカウントおよび機能に使用されます:
- SYSおよびSYSTEM ユーザーのパスワード。
- Transparent Data Encryption (TDE)キーストアのパスワード。
Oracle Database 12cリリース1以降のリリースでは、最初のPDB (PDBADMIN)のPDB管理ユーザーのパスワードが9から30文字で、大文字、小文字、数字および特殊文字を2つ以上含める必要があります。特殊文字は、_、#または-である必要があります。また、大/小文字の区別に関係なく、パスワードにテナンシの名前またはOracleやTableなどの予約語を含めることはできません。
ソース・データベースのTDEウォレットまたはRMANパスワードを入力します: パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
「バックアップの作成」をクリックします。

親トピック: コンソールを使用したプラガブル・データベース(PDB)のアウト・オブ・プレース・リストアの実行

プラガブル・データベースのサブセットを指定してデータベースを作成するには

バックアップからデータベースを作成ページで、リクエストされた情報を指定します:

「リストアするPDBの指定」をクリックします。
「リストアするPDBの指定」フィールドに、リストアするPDBのカンマ区切りリストを指定します。
「次へ」をクリックします。
データベースを作成するVMクラスタを選択します。

「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。
データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。データベース・ホームの詳細ページからデータベースを作成する場合、このフィールドは使用できないことに注意してください。
- 既存のデータベース・ホームの選択: 選択したデータベース・バージョンに1つ以上のデータベース・ホームがすでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
- 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
  1. 「データベース・ホームの表示名」と入力します。
  2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。
    「データベース・ソフトウェア・イメージ」ウィンドウが表示されます。
  3. 「イメージ・タイプ」、「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。
    「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合は、「使用可能なすべてのバージョンを表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、latestラベルで示されます。
    
    ノート
    
    Oracle Cloud Infrastructureで使用可能なOracle Databaseメジャー・バージョン・リリースでは、現在のバージョンと3つの最新バージョン(NからN)のイメージが提供されます - 3). たとえば、インスタンスがOracle Database 19cを使用し、提供されている最新バージョンの19cが19.8.0.0.0の場合、プロビジョニングに使用可能なイメージはバージョン19.8.0.0.0, 19.7.0.0, 19.6.0.0および19.5.0.0用です。
データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可された文字のみです。
データベース名を選択する場合には、次のガイドラインを確認します。
- 最大8文字
- 英数字のみを含む
- 英字で始める
- VMクラスタ上のdb_unique_nameの最初の8文字に含めることはできません
- VMクラスタ内で一意
- gridは予約名であるため、gridを使用しないでください
- ASMは予約名であるため、ASMを使用しないでください
データベースに一意の名前を指定してください: オプションで、データベースの一意の名前を指定します。この属性は、db_unique_nameデータベース・パラメータの値を定義します。値の大/小文字は区別されません。

db_unique_nameには、許可される文字のみを含める必要があります。データベース名を選択する場合には、次のガイドラインを確認します。
- 最大30文字
- 英数字およびアンダースコア(_)を使用できます
- 英字で始める
- フリート/テナンシ全体で一意
一意の名前を指定しない場合、db_unique_nameはデフォルトで<db_name>_<3 char unique string>_<region-name>という形式になります。

リカバリ・アプライアンス・バックアップ先にバックアップするようにデータベースを構成する場合は、一意のデータベース名がリカバリ・アプライアンスで構成されている名前と一致する必要があります。
管理パスワードを指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベースの管理アカウントおよび機能に使用されます:
- SYSおよびSYSTEM ユーザーのパスワード。
- Transparent Data Encryption (TDE)キーストアのパスワード。
Oracle Database 12cリリース1以降のリリースでは、最初のPDB (PDBADMIN)のPDB管理ユーザーのパスワードが9から30文字で、大文字、小文字、数字および特殊文字を2つ以上含める必要があります。特殊文字は、_、#または-である必要があります。また、大/小文字の区別に関係なく、パスワードにテナンシの名前またはOracleやTableなどの予約語を含めることはできません。
ソース・データベースのTDEウォレットまたはRMANパスワードを入力します: パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
「バックアップの作成」をクリックします。

親トピック: コンソールを使用したプラガブル・データベース(PDB)のアウト・オブ・プレース・リストアの実行

プラガブル・データベース(PDB)のコストおよび使用状況属性

ノート:

これは、マルチテナント・デプロイメントで実行されているOracle Databases 19c以降でのみサポートされます。

OCIコスト管理サービスのコスト分析機能に対するこの機能拡張により、VMクラスタ内のすべてのPDBの帰属使用量およびコストを表示できます。このデータは、コスト分析ダッシュボードおよびレポートで使用できます。

前提条件:

dbaastools: (最小バージョン) 24.2.1
- ゲストVMでdbaastools rpmのバージョンを確認するには、次を実行: rpm -qa | grep dbaastools
- ゲストVMでdbaastools rpmを更新するには、次を実行: dbaascli admin updateStack
  rpm -qa | grep dbaastoolsコマンドを実行して、dbaastools rpmを更新した後に必要なdbaastoolsの最小バージョンがあることを確認します。
dbcsagentは、ゲストVMで実行されている必要があります。必要なdbcsagentの最小バージョンは、23.3.2です。
- ゲストVMでdbcsagentのバージョンを確認するには、次を実行: rpm -qa | grep dbcs-agent-update
- ゲストVMでdbcsagentを更新するには、My Oracle Supportでサービス・リクエストを開く必要があります。
- dbcsagentのステータスを確認するには、次を実行: systemctl status dbcsagent
  dbcsagentがアクティブ(実行中)状態でない場合は、systemctl start dbcsagentを実行します。
  
  エージェントのステータスを再度確認して、エージェントが実行中であることを確認します。

「プラガブル・データベースの属性コスト分析レポートの生成」
VMクラスタ内のすべてのプラガブル・データベースのCPU使用率に基づく属性コストを表示するには、次のステップに従います。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

プラガブル・データベースの属性コスト分析レポートの生成

VMクラスタ内のすべてのプラガブル・データベースのCPU使用率に基づく属性コストを表示するには、次のステップに従います。

ナビゲーション・メニューを開き、「請求 &原価管理」をクリックします。「原価管理」で、「原価分析」をクリックします。
「レポート」から、事前定義済レポートの1つを選択するか、デフォルトの「サービス別原価レポート」を使用します。
希望する問合せを調整します。
1. 「開始日/終了日(UTC)」から、期間を選択します。
2. 「粒度」から、「日次または月次」を選択します。
3. 「表示」から、「属性原価」を選択します。
4. 「フィルタ」から、「タグ」を選択します。
  表示される「タグ」ダイアログで、キーparent_resource_id_1がVMクラスタのOCIDと等しいタグとしてorcl-cloudを選択します。
5. 「グループ化ディメンション」から、優先グループ・ディメンションを選択します。たとえば、「リソースOCID」などです。
  VMクラスタOCIDは含まれるCDBの親であり、CDB OCIDは含まれるPDBの親OCIDです。
6. 「適用」をクリックして変更を適用し、選択したフィルタを使用してチャートおよび表を再ロードします。
  生成されたレポートには、VMクラスタ内のすべてのPDBの帰属コストが表示されます。
変更すると、「レポート」メニューから現在選択されている事前定義済レポート名が(編集済)に変更されます。
変更が完了し、新規レポートを保存する場合は、「保存」を新規レポートとしてクリックします。
「新規レポートとして保存」ダイアログで、「名前」フィールドにレポート名を入力します。機密情報を入力しないでください。
「保存」をクリックします。
レポートが保存されたという通知が表示され、「レポート」メニューでレポートも選択されます。
カスタム・レポート設定をまだ適用していない場合は、「適用」をクリックして変更を表示します。
新しい保存済レポートは、「保存済レポート」の下の「レポート」メニューから今後選択できるようになります。

PDB属性コスト分析レポートの生成の詳細は、「原価分析」を参照してください。

親トピック: プラガブル・データベース(PDB)のコストおよび使用状況属性

データベース・パスワードの変更

SYSパスワードを変更するか、TDEウォレット・パスワードを変更するには、この手順を使用します。

新しいExadata Cloud Infrastructureインスタンスまたはデータベースを作成するときに「データベース管理者パスワード」フィールドに指定するパスワードは、SYS、SYSTEM、TDEウォレットおよびPDB管理者資格証明のパスワードとして設定されます。既存のデータベースのパスワードを変更する必要がある場合は、次の手順を使用します。

ノート:

データベースに対してData Guardを有効にしている場合、プライマリ・データベースとスタンバイ・データベースのSYSパスワードとTDEウォレットのパスワードがすべて同じである必要があります。

ノート:

dbaascliを使用してSYSパスワードを変更すると、バックアップ/リストアの自動化によって、クラスタ内のすべてのノードでチャネルをパラレル化できます。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

Exadata Cloud InfrastructureデータベースのSYSパスワードを変更するには

Exadata Cloud Infrastructure仮想マシンにopcとしてログインします。

次のコマンドを実行します。

sudo dbaascli database changepassword --dbname database_name --user SYS

Data Guard環境でデータベース・パスワードを変更するには

プライマリ・データベースで次のコマンドを実行します:

dbaascli database changePassword âdbName <dbname> --user SYS --prepareStandbyBlob true --blobLocation <location to create the blob file>

作成したblobファイルをすべてのスタンバイ・データベースにコピーし、ファイル所有権をoracleユーザーに更新します。

すべてのスタンバイ・データベースで次のコマンドを実行します:

dbaascli database changePassword âdbName <dbname> --user SYS --standbyBlobFromPrimary <location of copies the blob file>

Exadata Cloud InfrastructureデータベースのTDE Walletパスワードを変更するには

Exadata Cloud Infrastructure仮想マシンにopcとしてログインします。

次のコマンドを実行します。

sudo dbaascli tde changepassword --dbname database_name

Oracle Exadata Database Service on Dedicated InfrastructureでのOracle Databasesの作成および管理の前提条件および制限事項

Oracle Database Autonomous Recovery Serviceクロス・リージョン・リストア(同じテナンシ)の前提条件

Oracle Database、オブジェクト・ストレージのクロス・リージョン・リストア(同じテナンシ)の前提条件

Oracle Exadata Database Service on Dedicated InfrastructureでサポートされるOracle Databaseリリース

Exadataデータベースのプロビジョニングと管理

データベース・メモリー初期化パラメータ

Exadata Cloud Infrastructureの顧客管理キー

顧客管理キー管理をExadata Cloud Infrastructureに統合するには

コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructure上のデータベースの管理

既存のExadata Cloud Infrastructureインスタンスにデータベースを作成するには

SYSユーザーおよびTDE Walletのパスワードを管理するには

保護されたデータベースの詳細を表示するには

バックアップからデータベースを作成するには

現在のコンパートメントのスタンドアロン・バックアップのリストに移動するには

最新のバックアップからデータベースを作成するには

データベースを別のデータベース・ホームに移動するには

データベースを終了するには

ボールト暗号化キーを管理するには

Exadata Cloud Infrastructureの既知の問題

APIを使用したデータベースの管理

Exadataプラガブル・データベースの作成および管理

プラガブル・データベース管理の制限

Exadataプラガブル・データベースの作成

コンソールを使用したプラガブル・データベースの作成

コンソールを使用したプラガブル・データベースの再配置

APIを使用したプラガブル・データベースの作成

Exadataプラガブル・データベースの管理

プラガブル・データベースを起動するには

プラガブル・データベースを停止するには

プラガブル・データベースを削除するには

プラガブル・データベースの接続文字列を取得するには

APIを使用したプラガブル・データベースの管理

ボールト暗号化キーを管理するには

Exadataプラガブル・データベースのクローニング

コンソールを使用したプラガブル・データベース(PDB)のローカル・クローンの作成

コンソールを使用したプラガブル・データベース(PDB)のリモート・クローンの作成

コンソールを使用したプラガブル・データベース(PDB)のリフレッシュ可能クローンの作成

コンソールを使用したクローニングされたプラガブル・データベース(PDB)のリフレッシュ

コンソールを使用したリフレッシュ可能クローンの通常のプラガブル・データベース(PDB)への変換

APIを使用したプラガブル・データベースのクローニング

Exadataプラガブル・データベースのリストア

コンソールを使用したプラガブル・データベース(PDB)のインプレース・リストアの実行

コンソールを使用したプラガブル・データベース(PDB)のアウト・オブ・プレース・リストアの実行

すべてのプラガブル・データベースを選択してデータベースを作成するには

プラガブル・データベースのサブセットを指定してデータベースを作成するには

プラガブル・データベース(PDB)のコストおよび使用状況属性

プラガブル・データベースの属性コスト分析レポートの生成

データベース・パスワードの変更

Exadata Cloud InfrastructureデータベースのSYSパスワードを変更するには

Data Guard環境でデータベース・パスワードを変更するには

Exadata Cloud InfrastructureデータベースのTDE Walletパスワードを変更するには