8.3.2.6 ステップ5: OCI Object Storageの値を含む接続識別子の使用

データベース・クライアントの接続識別子で、Oracle Cloud Infrastructure (OCI) Object Storageのサーバー名、キー・パスおよび認証パラメータを使用します。

構文:
config-ociobject://objectstorage-server-name/n/{namespaceName}/b/{bucketName}/o/{objectName}/[c/{networkServiceName}]?[option1=value1&option2=value2...]

構文の詳細は次のとおりです:

構文要素 説明

config-ociobject:// objectstorage-server-name

OCI Object Storageのサーバー名。これは、OCIコンソールの「オブジェクトの詳細」ページで指定されたURLパス(URI)値です。

この値は、https://接頭辞なしで指定します。

n/{namespaceName}

JSONファイルを格納したOCI Object Storageネームスペース。

b/{bucketName}

JSONファイルを格納したOCI Object Storageバケット名。

o/{objectName}

ネットワーク・サービス名を検索して解決するためのJSONファイル。

c/{networkServiceName}

JSONファイルに2つ以上のネットワーク・サービス名が含まれている場合は、ネットワーク・サービス名。

option=value

集中化された構成プロバイダにアクセスするための認証方法および対応する認証パラメータ。

認証方式:

AUTHENTICATIONパラメータを使用して次のいずれかの認証方式を設定します:

  • OCI APIキーの場合: AUTHENTICATION=OCI_DEFAULT

    ノート: これはデフォルト設定です。つまり、OCI APIキーの認証方式はデフォルトで暗黙的に指定されるため、AUTHENTICATIONパラメータを明示的に指定する必要はありません。この場合は、この設定を省略できます。

  • OCIインスタンス・プリンシパルの場合: AUTHENTICATION=OCI_INSTANCE_PRINCIPAL

  • OCIリソース・プリンシパルの場合: AUTHENTICATION=OCI_RESOURCE_PRINCIPAL

これらの認証方式の詳細は、AUTHENTICATIONを参照してください。

認証パラメータ:

選択した認証方式に対応する認証パラメータを設定します。

  • デフォルトのOCI APIキーの認証方式を使用する場合は、OCI_TENANCYOCI_USEROCI_FINGERPRINTOCI_KEY_FILEなどの認証パラメータを設定します。OCI Object Storageの認証パラメータを参照してください。

  • OCIインスタンス・プリンシパルまたはOCIリソース・プリンシパルの認証方式を使用する場合は、認証パラメータを設定する必要はありません。

:

異なる値で接続識別子文字列を指定する方法の例をいくつか見てみましょう:

  • 文字列で指定されたデータベース資格証明:
    sqlplus dbuser/@"config-ociobject://objectstorage.us-region-1.example.com/n/myappnamespace/b/dbclientapps/o/sales.json?oci_tenancy=ocid1.tenancy.oc1..aaabbb1234aaabbb&oci_user=ocid1.user.oc1..ababab12121212&oci_fingerprint=a1:bc:a1:1a:12:a1:a2:b1:b2:1b&oci_key_file=//app/mykey.pem"

  • OCI Vaultに格納されているデータベース資格証明:

    ボールト参照は、sales.jsonファイルで構成されています:
    sqlplus /@"config-ociobject://objectstorage.us-region-1.example.com/n/myappnamespace/b/dbclientapps/o/sales.json?oci_tenancy=ocid1.tenancy.oc1..aaabbb1234aaabbb&oci_user=ocid1.user.oc1..ababab12121212&oci_fingerprint=a1:bc:a1:1a:12:a1:a2:b1:b2:1b&oci_key_file=//app/mykey.pem"

  • JSONファイルで指定されたネットワーク・サービス名:

    multi.jsonファイル内の多くのネットワーク・サービス名間で特定の名前を示すネットワーク・サービス名(c/hr)を指定します:
    sqlplus dbuser/@"config-ociobject://objectstorage.us-region-1.example.com/n/myappnamespace/b/dbclientapps/o/multi.json/c/hr?oci_tenancy=ocid1.tenancy.oc1..aaabbb1234aaabbb&oci_user=ocid1.user.oc1..ababab12121212&oci_fingerprint=a1:bc:a1:1a:12:a1:a2:b1:b2:1b&oci_key_file=//app/mykey.pem"

  • デフォルトのOCI APIキー認証を使用する場合:

    ここでは、AUTHENTICATION=OCI_DEFAULT設定は省略されています。デフォルト・フローの認証方式は暗黙的であるため、APIキー関連の値のみが、OCI_TENANCYOCI_USEROCI_FINGERPRINTおよびOCI_KEY_FILE認証パラメータを使用して指定されます。 

    sqlplus dbuser/@"config-ociobject://objectstorage.us-region-1.example.com/n/myappnamespace/b/dbclientapps/o/sales.json?oci_tenancy=ocid1.tenancy.oc1..aaabbb1234aaabbb&oci_user=ocid1.user.oc1..ababab12121212&oci_fingerprint=a1:bc:a1:1a:12:a1:a2:b1:b2:1b&oci_key_file=//app/mykey.pem"
  • OCIインスタンス・プリンシパル認証を使用する場合:
    sqlplus dbuser/@"config-ociobject://objectstorage.us-region-1.example.com/n/myappnamespace/b/dbclientapps/o/multi.json/c/sales?authentication=oci_instance_principal"
  • OCIリソース・プリンシパル認証を使用する場合:
    sqlplus dbuser/@"config-ociobject://objectstorage.us-region-1.example.com/n/myappnamespace/b/dbclientapps/o/multi.json/c/sales?authentication=oci_resource_principal"

関連トピック

親トピック: OCI Object StorageのJSONファイル