7 一元化された構成プロバイダ・ネーミング・パラメータ
この章では、一元化された構成プロバイダ・ネーミング・メソッドの構成のためのパラメータについて説明します。
- 一元化された構成プロバイダ・ネーミングの概要
Azure App ConfigurationおよびOracle Cloud Infrastructure (OCI)オブジェクト・ストレージは、構成データを集中管理するためのサービスを提供します。 - 接続記述子で許可されるパラメータ名および値
次は、一元化された構成プロバイダ・ネーミング・メソッドの使用時に接続記述子に指定できるパラメータ名と値の制限です。 - Azure App Configurationストアの認証パラメータ
これらは、Azure App Configurationストアにアクセスするために(option=value構文を使用して)接続識別子で指定する認証パラメータです。 - OCIオブジェクト・ストレージの認証パラメータ
これらは、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルにアクセスするために(option=value構文を使用して)接続識別子で指定する認証パラメータです。
7.1 一元化された構成プロバイダ・ネーミングの概要
Azure App ConfigurationおよびOracle Cloud Infrastructure (OCI)オブジェクト・ストレージは、構成データを集中管理するためのサービスを提供します。
クライアントの接続記述子をtnsnames.oraファイルに格納するかわりに、それらを一元化された構成プロバイダに格納できます。これにより、ネットワーク・サービス名およびアドレスが1つの場所に集中管理され、接続記述子の管理(追加、削除または変更)が容易になります。これにより、格納されているすべてのデータベース・ユーザー名とパスワードのパスワード変更ポリシーを一元的に管理することもできます。
- Azure App Configurationストア:
Azure App Configurationストアでは、接続記述子およびその他の詳細を接頭辞の下にまとめます。一元化された構成プロバイダ接続識別子は、この接頭辞をAzure App Configurationエンドポイントから取得し、それを使用して接続記述子、データベースのユーザー名とパスワードおよびその他のOracle Call Interface構成パラメータを特定します。
-
OCIオブジェクト・ストレージのJSONファイル:
OCIオブジェクト・ストレージでは、接続記述子およびその他の詳細をJSONファイル内にまとめます。一元化された構成プロバイダ接続識別子は、接続識別子を接続記述子に解決するための特定の名前を持つJSONオブジェクトを参照します。
7.2 接続記述子で許可されるパラメータ名および値
次は、一元化された構成プロバイダ・ネーミング・メソッドの使用時に接続記述子に指定できるパラメータ名と値の制限です。
- ネーミング制限付きパラメータ名
これは、Azure App ConfigurationストアまたはOracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルで指定する、connect_descriptor値で許可されているすべての左側のネーミング・パラメータ(=の前)のリストです。 - ネーミング制限付きパラメータ値
一部のネーミング制限付きパラメータ名では、一部の値は右側(=の後)では許可されません。
親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ
7.2.1 ネーミング制限付きパラメータ名
これは、Azure App ConfigurationストアまたはOracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルで指定する、connect_descriptor値で許可されているすべての左側のネーミング・パラメータ(=の前)のリストです。
ファイル・システムにアクセスできる可能性があるすべてのパラメータは、特にマルチテナントの中間層環境でエラーを回避するために制限されています。これは、テナントが別のテナントのウォレットへの参照を追加できる可能性があるためです。プロセスレベルの変更や、意図しないリソース使用率の問題を引き起こす可能性のあるパラメータもすべて制限されます。
| パラメータ |
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7.2.2 ネーミング制限付きパラメータ値
一部のネーミング制限付きパラメータ名では、一部の値は右側(=の後)では許可されません。
指定できる値には、次の制限事項があります:
| パラメータ | 制限事項 |
|---|---|
|
|
指定できる値は次のとおりです:
|
|
|
METHODサブパラメータに指定できる値は次のとおりです。
|
ノート:
これらのネーミング制限を無効にするには、sqlnet.oraパラメータまたは環境変数NAMES.CLOUD_NAMING_RESTRICTIONSをFALSEに設定します。このパラメータのデフォルト値はTRUEです。
7.3 Azure App Configurationストアの認証パラメータ
これらは、Azure App Configurationストアにアクセスするために(option=value構文を使用して)接続識別子で指定する認証パラメータです。
- AUTHENTICATION
AUTHENTICATIONパラメータを使用して、Azure App Configurationストアへのアクセスに使用する認証方法を指定します。 - AZURE_CLIENT_ID
CLIENT_IDパラメータを使用して、Microsoft Azure Active Directory (Azure AD)アプリケーションのIDを指定します。 - AZURE_TENANT_ID
AZURE_TENANT_IDパラメータを使用して、Microsoft Azure Active Directory (Azure AD)サブスクリプションに関連付けられたテナントIDを指定します。 - AZURE_CLIENT_SECRET
AZURE_CLIENT_SECRETパラメータを使用して、Microsoft Azure Active Directory (Azure AD)アプリケーションのクライアント・シークレットを指定します。 - AZURE_CLIENT_CERTIFICATE_PATH
AZURE_CLIENT_CERTIFICATE_PATHパラメータを使用して、Microsoft Azure Active Directory (Azure AD)アプリケーションのクライアント証明書を指定します。 - AZURE_MANAGED_IDENTITY_CLIENT_ID
AZURE_MANAGED_IDENTITY_CLIENT_IDパラメータを使用して、Microsoft Azure Active Directory (Azure AD)での認証のためのユーザー割当ての管理対象アイデンティティを指定します。 - HTTPS_PROXY
クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。 - HTTPS_PROXY_PORT
クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。 - TIMEOUT
TIMEOUTパラメータを使用して、各HTTPコールを完了する期間を指定します。
親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ
7.3.1 AUTHENTICATION
AUTHENTICATIONパラメータを使用して、Azure App Configurationストアへのアクセスに使用する認証方法を指定します。
用途
Azure App Configurationストアでの一元化された構成プロバイダ・コンポーネントの認証方法を制御します。
これはオプションのパラメータです。認証方法を設定しない場合、デフォルト設定(AUTHENTICATION=AZURE_DEFAULT)を使用してAzureサービス・プリンシパル・フローを指定します。このデフォルト・フローをオーバーライドする場合にのみ、このパラメータを設定します。
使用上のノート
option=value構文を使用して、コマンドラインの接続識別子文字列でこのパラメータを指定します。指定した認証方法に応じて、次に示すように、対応する認証パラメータを同じ文字列にさらに設定する必要があります:
-
AZURE_DEFAULTは、Azureサービス・プリンシパル(またはOAuth 2.0クライアント資格証明)フローを使用して、デフォルトのトークン資格証明認証を指定します。これは、アプリケーション登録時に割り当てられたクライアント・シークレットまたはX509クライアント証明書を使用して、サービス・プリンシパルとしてAzure Active Directory (Azure AD)に対して認証されます。
クライアント・ドライバは、次の資格証明タイプ(有効な場合)を順番に評価します:
-
Azureサービス・プリンシパルとクライアント・シークレット資格証明:
- ドライバは、コマンドラインで
AZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_CLIENT_SECRETパラメータが設定されているかどうかを確認します。 - 前述のパラメータが設定されていない場合は、
AZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_CLIENT_SECRET環境変数が試行されます。構成されている場合、ドライバはクライアント・シークレットを使用してサービス・プリンシパルとして認証します。そうでない場合、ドライバは次のステップに進みます。
- ドライバは、コマンドラインで
-
クライアント証明書資格証明を持つAzureサービス・プリンシパル:
- ドライバは、コマンドラインで
AZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_CLIENT_CERTIFICATE_PATHパラメータが設定されているかどうかを確認します。 - 前述のパラメータが設定されていない場合は、
AZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_CLIENT_CERTIFICATE_PATH環境変数が試行されます。構成されている場合、ドライバはクライアント証明書を使用してサービス・プリンシパルとして認証します。
- ドライバは、コマンドラインで
ノート:
これらの両方のフローで、すべての環境変数(AZURE_TENANT_ID、AZURE_CLIENT_ID、AZURE_CLIENT_SECRETおよびAZURE_CLIENT_CERTIFICATE_PATH)が設定されている場合、ドライバは最初にAZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_SECRET_ID値を試行します。 -
-
AZURE_SERVICE_PRINCIPALは、Azureサービス・プリンシパル・フローを指定します。デフォルトのフローと同様に、アプリケーション登録時に割り当てられたクライアント・シークレットまたはクライアント証明書を使用して、リクエストがサービス・プリンシパルとして認証されます。ただし、ここでは、ドライバは次のようにコマンドライン・パラメータのみを参照します:-
ドライバは、コマンドラインで設定された
AZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_CLIENT_SECRETパラメータを最初に試行します。 -
クライアント・シークレットが設定されていない場合、ドライバは、
AZURE_TENANT_ID、AZURE_CLIENT_IDおよびAZURE_CLIENT_CERTIFICATE_PATHパラメータを試行してクライアント証明書を検索します。ノート:
AZURE_CLIENT_SECRETパラメータとAZURE_CLIENT_CERTIFICATE_PATHパラメータの両方が設定されている場合、このフローでは認証にクライアント証明書が使用されます。
-
-
AZURE_MANAGED_IDENTITYは、Azure管理対象アイデンティティ・フローまたはAzure管理対象ユーザー・アイデンティティ・フローのいずれかを指定します。この方法は、Azure仮想マシン、App Service、Azure Functionsアプリケーション、およびAzure Cloud Shellに対して機能します。これにより、デプロイメント環境に割り当てられた管理対象アイデンティティを使用して、Azure ADへの認証が試行されます。
ユーザー割当ての管理対象アイデンティティを認証に使用する場合は、さらに
AZURE_MANAGED_IDENTITY_CLIENT_ID認証パラメータを指定する必要があります。
値
-
AZURE_DEFAULT: デフォルトのトークン資格証明認証フローを有効にします -
AZURE_SERVICE_PRINCIPAL: コマンドラインで設定されたクライアント資格証明を使用して認証を有効にします -
AZURE_MANAGED_IDENTITY: 管理対象アイデンティティまたは管理対象ユーザー・アイデンティティ資格証明を使用して認証を有効にします
デフォルト
AZURE_DEFAULT
例
AUTHENTICATION=AZURE_SERVICE_PRINCIPAL7.3.2 AZURE_CLIENT_ID
CLIENT_IDパラメータは、Microsoft Azure Active Directory (Azure AD)アプリケーションのIDを指定するために使用します。
用途
Azure ADに対して認証するためのAzure App登録に関連付けられたクライアントIDを指定します。
このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
テナント内のアプリケーション登録のクライアント(アプリケーション) ID。この値は、Azureポータルの登録済アプリケーション基本情報ページから取得できます。
例
AZURE_CLIENT_ID=123ab4cd-1a2b-1234-a12b-aa00123b2cd37.3.3 AZURE_TENANT_ID
AZURE_TENANT_IDパラメータを使用して、Microsoft Azure Active Directory (Azure AD)サブスクリプションに関連付けられたテナントIDを指定します。
用途
Azure ADサブスクリプションに関連付けられたテナントIDを指定します。Azure ADは、サブスクリプションのユーザー、サービスおよびデバイスを認証するために信頼されています。
このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
Azureサブスクリプションに関連付けられたAzure ADテナントID。この値は、Azureポータルの「Basic information」の下の「Overview」ページから取得できます。
例
AZURE_TENANT_ID=1a123ab1-a1b1-1a2b-a1b2-a12bcdab01237.3.4 AZURE_CLIENT_SECRET
AZURE_CLIENT_SECRETパラメータを使用して、Microsoft Azure Active Directory (Azure AD)アプリケーションのクライアント・シークレットを指定します。
用途
Azure ADに対して認証するためのAzure App登録に関連付けられたクライアント・シークレットを指定します。資格証明により、機密アプリケーションは、(HTTPSスキームを使用して) Webアドレスの場所でトークンを受信するときに認証サービスに対して自身を識別できます。
このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
アプリケーション登録中に生成されたクライアント・シークレット。この値は、Azureポータルで新しいクライアント・シークレットを作成すると、「Certificates and Secrets」ページに表示されます。
例
AZURE_CLIENT_SECRET=a1abcd12abcd1abc1abc1abc12a7.3.5 AZURE_CLIENT_CERTIFICATE_PATH
AZURE_CLIENT_CERTIFICATE_PATHパラメータを使用して、Microsoft Azure Active Directory (Azure AD)アプリケーションのクライアント証明書を指定します。
用途
アプリケーション登録時に割り当てられたX509証明書を使用して、サービス・プリンシパルとしてAzure ADに対する認証を有効にします。
このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
秘密キーを含むPEMまたはPKCS12証明書ファイルへのファイル・システム・パス。この証明書ファイルには、パスワードのない秘密キーが必要です。必要なファイル権限でこの証明書を保護していることを確認してください。
例
AZURE_CLIENT_CERTIFICATE_PATH=ORACLE_HOME/.azure/certificates/my-app.pem7.3.6 AZURE_MANAGED_IDENTITY_CLIENT_ID
AZURE_MANAGED_IDENTITY_CLIENT_IDパラメータを使用して、Microsoft Azure Active Directory (Azure AD)での認証のためのユーザー割当ての管理対象アイデンティティを指定します。
用途
Azure App Configurationストアへのアクセスに管理対象ユーザー・アイデンティティ認証フローを使用している場合、ユーザー割当ての管理対象アイデンティティを指定します。この管理対象アイデンティティは、スタンドアロンのAzure ADリソースとして機能します。
使用上のノート
このパラメータは、option=value構文とAUTHENTICATION=AZURE_MANAGED_IDENTITY設定を使用して、接続識別子にコマンドラインで設定します。
sqlplus /@"config-azure://dbclient-appconfig?key=/database/hr/&authentication=azure_managed_identity&azure_managed_identity_client_id=b1c1234-1a12-1234-ab12-3a1a1bc12a"デフォルト
なし
値
ユーザーが割り当てた管理対象アイデンティティのクライアントID。この値は、Azureポータルの「Managed Identities - Overview」ページから取得できます。
例
AZURE_MANAGED_IDENTITY_CLIENT_ID=b1c1234-1a12-1234-ab12-3a1a1bc12a7.3.7 HTTPS_PROXY
クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。
用途
クライアントが企業のHTTPSプロキシの背後にある場合に、Transport Layer Security (TLS)クライアント接続をトンネリングするためのHTTPSプロキシ・ホスト名を指定します。
デフォルト
なし
値
HTTPSプロキシ・ホスト名
例
HTTPS_PROXY=www-proxy.example.com7.3.8 HTTPS_PROXY_PORT
クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。
用途
クライアントが企業HTTPSプロキシの背後にある場合に、TLSクライアント接続をトンネリングするためのHTTPSプロキシ・ポートを指定します。
デフォルト
なし
値
HTTPSプロキシのポート番号
例
HTTPS_PROXY_PORT=807.4 OCIオブジェクト・ストレージの認証パラメータ
これらは、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルにアクセスするために(option=value構文を使用して)接続識別子で指定する認証パラメータです。
- AUTHENTICATION
AUTHENTICATIONパラメータを使用して、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルへのアクセスに使用する認証方法を指定します。 - OCI_PROFILE
OCI_PROFILEパラメータを使用して、プロファイル・ファイルのセクション名を指定します。 - OCI_PROFILE_PATH
OCI_PROFILE_PATHパラメータを使用して、デフォルトのOracle Cloud Infrastructure (OCI)構成ファイルの場所をオーバーライドします。 - OCI_TENANCY
OCI_TENANCYパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたテナントIDを指定します。 - OCI_USER
OCI_USERパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたユーザーIDを指定します。 - OCI_KEY_FILE
OCI_KEY_FILEパラメータを使用して、Oracle Cloud Infrastructure (OCI)秘密キー・ファイルの場所を指定します。 - OCI_FINGERPRINT
OCI_FINGERPRINTパラメータを使用して、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)プロファイル・キーのフィンガープリントを指定します。 - HTTPS_PROXY
クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。 - HTTPS_PROXY_PORT
クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。 - TIMEOUT
TIMEOUTパラメータを使用して、各HTTPコールを完了する期間を指定します。
親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ
7.4.1 AUTHENTICATION
AUTHENTICATIONパラメータを使用して、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルへのアクセスに使用する認証方法を指定します。
用途
OCIオブジェクト・ストレージのJSONファイルでの一元化された構成プロバイダ・コンポーネントの認証方法を制御します。
これはオプションのパラメータです。認証方法を設定しない場合、デフォルト設定(AUTHENTICATION=OCI_DEFAULT)を使用してOCI APIキー・フローを指定します。このデフォルト・フローをオーバーライドする場合にのみ、このパラメータを設定します。
使用上のノート
option=value構文を使用して、接続識別子でこのパラメータを指定します。指定した認証方法に応じて、次に示すように、対応する認証パラメータを同じ文字列にさらに設定する必要があります:
-
OCI_DEFAULTは、OCI APIキー・フローを使用したデフォルトのプロファイルベースのOCI認証を指定します。このフローにより、APIキー関連の値を使用したOCIへの認証が可能になります。クライアント・ドライバは、次の資格証明タイプ(有効な場合)を順番に評価します:-
最初に、コマンドラインで
OCI_TENANCY、OCI_USER、OCI_FINGERPRINTおよびOCI_KEY_FILEパラメータが設定されているかどうかを確認します。 -
前述のパラメータが設定されていない場合は、デフォルトの場所(
~/.oci/config)またはOCI_CONFIG_FILE環境変数で指定された場所にあるOCI構成ファイル内のこれらのパラメータがチェックされます。次に、ドライバは、ファイルが
OCI_PROFILE_PATHパラメータで構成された場所に存在するかどうかを確認します。最後に、ドライバは、
OCI_PROFILEパラメータで構成された名前またはデフォルト名(DEFAULT)と一致するプロファイルがファイルに含まれているかどうかを確認します。
-
-
OCI_INSTANCE_PRINCIPALは、OCIインスタンス・プリンシパル・フローを指定します。このフローでは、OCIで実行されているVMインスタンス資格証明を使用したOCIへの認証が有効になります。 -
OCI_RESOURCE_PRINCIPALは、OCIリソース・プリンシパル・フローを指定します。このフローにより、OCIリソース・プリンシパルを使用したOCIへの認証が有効になります。
デフォルト
OCI_DEFAULT
値
-
OCI_DEFAULT: APIキー関連の値を使用して、デフォルトのプロファイルベースのOCI認証を有効にします -
OCI_INSTANCE_PRINCIPAL: VMインスタンス資格証明を使用した認証を有効にします -
OCI_RESOURCE_PRINCIPAL: OCIリソース・プリンシパルを使用した認証を有効にします
例
AUTHENTICATION=OCI_RESOURCE_PRINCIPAL7.4.2 OCI_PROFILE
OCI_PROFILEパラメータを使用して、プロファイル・ファイルのセクション名を指定します。
用途
プロファイル・ファイルのセクション名を指定します。このプロファイルは、Oracle Cloud Infrastructure (OCI)構成ファイルに格納されているクライアント接続情報です。
OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
DEFAULT
値
OCIへの認証に使用するプロファイル・ファイル・セクション名。
例
OCI_PROFILE=ADMIN_USER7.4.3 OCI_PROFILE_PATH
OCI_PROFILE_PATHパラメータを使用して、デフォルトのOracle Cloud Infrastructure (OCI)構成ファイルの場所をオーバーライドします。
用途
デフォルトのOCI構成ファイルの場所をオーバーライドします。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
このパラメータを設定しない場合、クライアント・ドライバは、デフォルトの場所(~/.oci/config)またはOCI_CONFIG_FILE環境変数で指定された場所でOCI構成ファイルを検索します。
デフォルト
なし
値
OCI構成ファイルへのフル・パス(ファイル名を含む)
例
OCI_PROFILE_PATH=/app/myociprofile/config7.4.4 OCI_TENANCY
OCI_TENANCYパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたテナントIDを指定します。
用途
OCIサブスクリプションに関連付けられたテナントIDを指定します。OCI IDは、サブスクリプションのユーザー、サービスおよびデバイスを認証するために信頼されています。
OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
テナンシのOracle Cloud Identifier (OCID)。この値は、OCIコンソールの「テナンシ情報」の「テナンシ詳細」ページから取得できます。
例
OCI_TENANCY=1a123ab1-a1b1-1a2b-a1b2-a12bcdab01237.4.5 OCI_USER
OCI_USERパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたユーザーIDを指定します。
用途
OCIサブスクリプションに関連付けられたユーザーIDを指定します。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
ユーザーのOracle Cloud Identifier (OCID)。この値は、OCIコンソールの「ユーザー情報」の下の「ユーザーの詳細」ページから取得できます。
例
OCI_USER=ocid1.user.oc1..aa1abcd12bc1abcd1abcdf1abcdfg12abcd7.4.6 OCI_KEY_FILE
OCI_KEY_FILEパラメータを使用して、Oracle Cloud Infrastructure (OCI)秘密キー・ファイルの場所を指定します。
用途
OCI秘密キー・ファイルの場所を指定します。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。
APIリクエストを行うには、OCI Identity Access Management (IAM)ユーザー・プロファイルに追加されたPEM形式(最小2048ビット)のRSA公開キーを取得し、対応する秘密キーでAPIリクエストに署名する必要があります。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
OCI秘密キー・ファイルの場所。この値は、IAMユーザー・プロファイルに追加された公開キーに対応している必要があります。
例
OCI_KEY_FILE=~/.oci/oci_api_key.pem7.4.7 OCI_FINGERPRINT
OCI_FINGERPRINTパラメータを使用して、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)プロファイル・キーのフィンガープリントを指定します。
用途
OCI IAMプロファイルに追加されたキーのフィンガープリントを指定します。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。
使用上のノート
option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。
デフォルト
なし
値
キーのフィンガープリント。この値は、OCIコンソールの「APIキー」の下の「ユーザーの詳細」ページから取得できます。
例
OCI_FINGERPRINT=a1:12:a1:1a:01:12:23:34:ab:12:ab:0a:12:a1:7.4.8 HTTPS_PROXY
クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。
用途
クライアントが企業のHTTPSプロキシの背後にある場合に、Transport Layer Security (TLS)クライアント接続をトンネリングするためのHTTPSプロキシ・ホスト名を指定します。
デフォルト
なし
値
HTTPSプロキシ・ホスト名
例
HTTPS_PROXY=www-proxy.example.com7.4.9 HTTPS_PROXY_PORT
クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。
用途
クライアントが企業HTTPSプロキシの背後にある場合に、TLSクライアント接続をトンネリングするためのHTTPSプロキシ・ポートを指定します。
デフォルト
なし
値
HTTPSプロキシのポート番号
例
HTTPS_PROXY_PORT=80