8.3.2.4 ステップ3: ウォレットのボールト参照の追加(オプション) 同じJSONファイルに、ウォレットの場所を追加します。ウォレットの場所の値はボールト参照です。 このステップは省略可能です。この構成では、OCI Object Storageを使用してリモート・ストアにOracleウォレットを格納できます。 「OCI Object StorageのJSONファイルを使用するための前提条件」の説明に従って、ウォレット・データをシークレットとして格納したOCI VaultまたはAzure Key Vaultを作成してあることを確認します。 ウォレット・データを含むwallet_locationオブジェクトを指定します。 type: 使用するボールトのタイプ。OCI Vaultの場合はocivaultを、Azure Key Vaultの場合はazurevaultを指定します。 value: OCI Vaultの場合は、ボールトに格納されているシークレットのOCIDを指定します。この値は、OCIコンソールの「シークレット情報」の「シークレット詳細」ページから取得できます。例: "ocid2.vaultsecret.my-wallet-secret-id" Azure Key Vaultの場合は、Azure Key VaultのURI値を指定します。この値をAzureポータルから取得することも、ボールトの詳細を示すREST APIを使用することもできます。例: "https://dbclients.vault.azure.net/secrets/saleswallet" authentication: Azure Key Vaultシークレット・ストアにアクセスするための認証パラメータ:{ "azure_client_id" : "<client id>", "azure_client_secret" : "<secret>", "azure_tenant_id" : "<tenant id>" } 接続識別子のコマンドラインで設定された認証パラメータを使用して、OCI Vaultにアクセスできます。 次のsales.jsonファイルでは、user、passwordおよびwallet_location属性が示されており、sales.myexample.comサービス用にconnect_descriptorが構成されています。パスワードとウォレット・データはAzure Key Vaultに格納されています。{ "connect_descriptor" : "(DESCRIPTION= (ADDRESS= (PROTOCOL=TCP) (HOST=my sales dbserver) (PORT=1521)) (CONNECT_DATA= (SERVER=DEDICATED) (SERVICE_NAME=sales.myexample.com)) )" "user" : "admin", "password" : { "type" : "azurevault", "value" : "https://dbclient.vault.azure.net/secrets/salesdbpasswd", "authentication" : { "azure_client_id" : "a12a1b12-ab12-1ab1-a1b2-12345a123aba", "azure_client_secret" : "A1B1A~ABCabc~ABaAbAb1223ABAB12abc_abcd", "azure_tenant_id" : "1a123ab1-a1b2-1a12-a1b1-a12bcdab01234" } }, "wallet_location" : { "type" : "azurevault", "value" : "https://dbclient.vault.azure.net/secrets/saleswallet" "authentication" : { "azure_client_id" : "a12a1b12-ab12-1ab1-a1b2-12345a123aba", "azure_client_secret" : "A1B1A~ABCabc~ABaAbAb1223ABAB12abc_abcd", "azure_tenant_id" : "1a123ab1-a1b2-1a12-a1b1-a12bcdab01234" } } 同様に、次のmulti.jsonファイルでは、user、passwordおよびwallet_location属性が示されており、salesオブジェクトとhrオブジェクトに対してconnect_descriptorが指定されています。パスワードとウォレット・データはOCI Vaultに格納されています。{ "sales" : { "connect_descriptor" : "(DESCRIPTION= (ADDRESS= (PROTOCOL=TCP) (HOST=my sales dbserver) (PORT=1521)) (CONNECT_DATA= (SERVER=DEDICATED) (SERVICE_NAME=sales.myexample.com)) )" "user" : "admin", "password" : { "type" : "ocivault", "value" : "ocid1.vaultsecret.my-password-secret-id" } "wallet_location" : { "type" : "ocivault", "value" : "ocid2.vaultsecret.my-wallet-secret-id" } }, "hr" : { "connect_descriptor" : "(DESCRIPTION= (ADDRESS= (PROTOCOL=TCP) (HOST=my dbserver.my.example.com) (PORT=1521)) (CONNECT_DATA= (SERVER=DEDICATED) (SERVICE_NAME=hr.my.example.com)) )" "user" : "admin", "password" : { "type" : "ocivault", "value" : "ocid1.vaultsecret.my-password-secret-id" } "wallet_location" : { "type" : "ocivault", "value" : "ocid2.vaultsecret.my-wallet-secret-id" } } } 更新したJSONファイルをOCI Object Storageに格納します: OCIコンソールで、バケットの「オブジェクト・ストレージ - バケットの詳細」ページに移動し、「オブジェクト」の下のそのバケットにファイルをアップロードします。 関連トピック 『Oracle Database Net Servicesリファレンス・ガイド』 OCI Vaultシークレットの管理 Azure Key Vaultのシークレットの管理 親トピック: OCI Object StorageのJSONファイル