1. Database Net Servicesリファレンス
  2. 一元化された構成プロバイダ・ネーミング・パラメータ

7 一元化された構成プロバイダ・ネーミング・パラメータ

この章では、一元化された構成プロバイダ・ネーミング・メソッドの構成のためのパラメータについて説明します。

7.1 一元化された構成プロバイダ・ネーミング・パラメータの概要

一元化された構成プロバイダ・ネーミングを使用すると、Azure App ConfigurationとOracle Cloud Infrastructure (OCI)オブジェクト・ストレージにより、構成データを一元的に管理するためのサービスが提供されます。

データベース・クライアントで接続記述子をtnsnames.oraファイルに格納するかわりに、一元化された構成プロバイダにそれらを格納できます。たとえば、ローカル・ネーミング・メソッド(tnsnames.oraファイル内)または簡易接続ネーミング・メソッドを使用してクライアント上に多数の接続記述子が格納されている場合は、変更があると、これらのクライアント接続記述子すべてに対して更新が必要になります。一元化された構成プロバイダに接続記述子を格納することで、ネットワーク・サービス名およびアドレスを単一の場所に一元化でき、それらの管理(追加、削除、変更など)が容易になります。

オプションで、データベース資格証明(データベース・ユーザー名とデータベース・パスワードなど)およびOracle Call Interfaceパラメータ(statement_cache_sizeprefetch_rowssession_poolなど)を、一元化された構成プロバイダに格納することもできます。Azure Key VaultまたはOCI Vaultを使用してデータベース・パスワードを格納してから、そのボールトへの参照を、一元化された構成プロバイダに追加する必要があります。OracleウォレットをAzure Key VaultまたはOCI Vaultに格納してから、そのボールトへの参照を、一元化された構成プロバイダに追加することもできます。

  • Azure App Configurationストア:

    Azure App Configurationストアでは、接続記述子およびその他の詳細を接頭辞の下にまとめます。一元化された構成プロバイダ接続識別子は、この接頭辞をAzure App Configurationエンドポイントから取得し、それを使用して接続記述子、データベースのユーザー名とパスワードおよびその他のOracle Call Interface構成パラメータを特定します。

  • OCIオブジェクト・ストレージのJSONファイル:

    OCIオブジェクト・ストレージでは、接続記述子およびその他の詳細をJSONファイル内にまとめます。一元化された構成プロバイダ接続識別子は、接続識別子を接続記述子に解決するための特定の名前を持つJSONオブジェクトを参照します。

なお、接続記述子では、許可されている(ネーミング制限付き)パラメータおよび値のみを指定します。また、一元化された構成プロバイダにアクセスするには、接続記述子で、認証方式(AUTHENTICATIONパラメータを使用)および対応する認証パラメータを指定します。

関連トピック

親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ

7.2 接続記述子で許可されるパラメータ名および値

次は、一元化された構成プロバイダ・ネーミング・メソッドの使用時に接続記述子に指定できるパラメータ名と値の制限です。

  • ネーミング制限付きパラメータ名
    これは、Azure App ConfigurationストアまたはOracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルで指定する、connect_descriptor値で許可されているすべての左側のネーミング・パラメータ(=の前)のリストです。
  • ネーミング制限付きパラメータ値
    一部のネーミング制限付きパラメータ名では、一部の値は右側(=の後)では許可されません。

親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ

7.2.1 ネーミング制限付きパラメータ名

これは、Azure App ConfigurationストアまたはOracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルで指定する、connect_descriptor値で許可されているすべての左側のネーミング・パラメータ(=の前)のリストです。

ファイルシステムにアクセスできる可能性があるパラメータはすべて、エラーを回避するために制限されています(特に多階層およびマルチテナント環境内)。これは、テナントが別のテナントのウォレットへの参照を追加できる可能性があるためです。プロセスレベルの変更や、意図しないリソース使用率の問題を引き起こす可能性のあるパラメータもすべて制限されます。

左側(=の前)で許可されている、connect_descriptor内のネーミング制限付きパラメータを次に示します。

  • ADDRESS

  • ADDRESS_LIST

  • BACKUP

  • COLOCATION_TAG

  • COMPRESSION

  • COMPRESSION_LEVELS

  • CONNECT_DATA

  • CONNECTION_ID_PREFIX

  • CONNECT_TIMEOUT

  • DELAY

  • DESCRIPTION

  • DESCRIPTION_LIST

  • ENABLE

  • EXPIRE_TIME

  • FAILOVER

  • FAILOVER_MODE

  • GLOBAL_NAME

  • HOST

  • HS

  • HTTPS_PROXY

  • HTTPS_PROXY_PORT

  • IGNORE_ANO_ENCRYPTION_FOR_TCPS

  • INACTIVITY_TIMEOUT

  • INCREMENT

  • INSTANCE_NAME

  • LOAD_BALANCE

  • LOB_PREFETCH_SIZE

  • MAX

  • MAX_LIFETIME_SESSION

  • MAX_USE_SESSION

  • METHOD

  • MIN

  • OCI

  • POOL_BOUNDARY

  • POOL_CONNECTION_CLASS

  • POOL_NAME

  • POOL_PURITY

  • PORT

  • PREFETCH_ROWS

  • PROTOCOL

  • RDB_DATABASE

  • RECV_BUF_SIZE

  • RECV_TIMEOUT

  • RESTORE

  • RETRIES

  • RETRY_COUNT

  • RETRY_DELAY

  • SDU

  • SECURITY

  • SEND_BUF_SIZE

  • SERVER

  • SERVICE_NAME

  • SERVICE_TAG

  • SESSION_POOL

  • SHARDING_KEY

  • SID

  • SSL_SERVER_CERT_DN

  • SSL_SERVER_DN_MATCH

  • STATEMENT_CACHE_SIZE

  • SUPER_SHARDING_KEY

  • TRANSPORT_CONNECT_TIMEOUT

  • TYPE_OF_SERVICE

  • WALLET_LOCATION

関連トピック

親トピック: 接続記述子で許可されるパラメータ名および値

7.2.2 ネーミング制限付きパラメータ値

一部のネーミング制限付きパラメータ名では、一部の値は右側(=の後)では許可されません。

指定できる値には、次の制限事項があります:

パラメータ 制限事項

PROTOCOL

BEQまたはFork機能は許可されていません。

指定できる値は次のとおりです:

  • TCP

  • TCPS

  • WSS

  • EXADIRECT

WALLET_LOCATION

SYSTEMのみを使用できます。

METHODサブパラメータに指定できる値は次のとおりです。

  • OCIVAULT

  • AZUREVAULT

  • BASIC

  • PRECONNECT

ノート:

これらのネーミング制限を無効にするには、sqlnet.oraパラメータまたは環境変数NAMES.CLOUD_NAMING_RESTRICTIONSFALSEに設定します。このパラメータのデフォルト値はTRUEです。

関連トピック

親トピック: 接続記述子で許可されるパラメータ名および値

7.3 Azure App Configurationストアの認証パラメータ

これらは、Azure App Configurationストアにアクセスするために(option=value構文を使用して)接続識別子で指定する認証パラメータです。

  • AUTHENTICATION
    AUTHENTICATIONパラメータを使用して、Azure App Configurationストアへのアクセスに使用する認証方法を指定します。
  • AZURE_CLIENT_ID
    CLIENT_IDパラメータを使用してMicrosoft Entra IDアプリケーションのIDを指定します。
  • AZURE_TENANT_ID
    AZURE_TENANT_IDパラメータを使用して、Microsoft Entra IDサブスクリプションに関連付けられたテナントIDを指定します。
  • AZURE_CLIENT_SECRET
    AZURE_CLIENT_SECRETパラメータを使用してMicrosoft Entra IDアプリケーションのクライアント・シークレットを指定します。
  • AZURE_CLIENT_CERTIFICATE_PATH
    AZURE_CLIENT_CERTIFICATE_PATHパラメータを使用してMicrosoft Entra IDアプリケーションのクライアント証明書を指定します。
  • AZURE_MANAGED_IDENTITY_CLIENT_ID
    AZURE_MANAGED_IDENTITY_CLIENT_IDパラメータを使用して、Microsoft Entra IDでの認証のためのユーザー割り当てマネージドIDを指定します。
  • HTTPS_PROXY
    クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。
  • HTTPS_PROXY_PORT
    クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。
  • TIMEOUT
    TIMEOUTパラメータを使用して、各HTTPコールを完了する期間を指定します。

親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ

7.3.1 AUTHENTICATION

AUTHENTICATIONパラメータを使用して、Azure App Configurationストアへのアクセスに使用する認証方法を指定します。

用途

Azure App Configurationストアでの一元化された構成プロバイダ・コンポーネントの認証方法を制御します。

これはオプションのパラメータです。認証方法を設定しない場合、デフォルト設定(AUTHENTICATION=AZURE_DEFAULT)を使用してAzureサービス・プリンシパル・フローを指定します。このデフォルト・フローをオーバーライドする場合にのみ、このパラメータを設定します。

使用上のノート

option=value構文を使用して、コマンドラインの接続識別子文字列でこのパラメータを指定します。指定した認証方法に応じて、次に示すように、対応する認証パラメータを同じ文字列にさらに設定する必要があります:

  • AZURE_DEFAULTは、Azureサービス・プリンシパル(またはOAuth 2.0クライアント資格証明)フローを使用して、デフォルトのトークン資格証明認証を指定します。

    これにより、アプリの登録の間に割り当てられたクライアント・シークレットまたはX509クライアント証明書を使用して、サービス・プリンシパルとしてMicrosoft Entra ID (旧称はMicrosoft Azure Active Directory)が認証されます。

    クライアント・ドライバは、次の資格証明タイプ(有効な場合)を順番に評価します:

    1. Azureサービス・プリンシパルとクライアント・シークレット資格証明:
      1. ドライバは、コマンドラインでAZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_CLIENT_SECRETパラメータが設定されているかどうかを確認します。
      2. 前述のパラメータが設定されていない場合は、AZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_CLIENT_SECRET環境変数が試行されます。構成されている場合、ドライバはクライアント・シークレットを使用してサービス・プリンシパルとして認証します。そうでない場合、ドライバは次のステップに進みます。
    2. クライアント証明書資格証明を持つAzureサービス・プリンシパル:
      1. ドライバは、コマンドラインでAZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_CLIENT_CERTIFICATE_PATHパラメータが設定されているかどうかを確認します。
      2. 前述のパラメータが設定されていない場合は、AZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_CLIENT_CERTIFICATE_PATH環境変数が試行されます。構成されている場合、ドライバはクライアント証明書を使用してサービス・プリンシパルとして認証します。

    ノート:

    これらの両方のフローで、すべての環境変数(AZURE_TENANT_IDAZURE_CLIENT_IDAZURE_CLIENT_SECRETおよびAZURE_CLIENT_CERTIFICATE_PATH)が設定されている場合、ドライバは最初にAZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_SECRET_ID値を試行します。

  • AZURE_SERVICE_PRINCIPALは、Azureサービス・プリンシパル・フローを指定します。

    デフォルトのフローと同様に、アプリケーション登録時に割り当てられたクライアント・シークレットまたはクライアント証明書を使用して、リクエストがサービス・プリンシパルとして認証されます。ただし、ここでは、ドライバは次のようにコマンドライン・パラメータのみを参照します:

    1. ドライバは、コマンドラインで設定されたAZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_CLIENT_SECRETパラメータを最初に試行します。

    2. クライアント・シークレットが設定されていない場合、ドライバは、AZURE_TENANT_IDAZURE_CLIENT_IDおよびAZURE_CLIENT_CERTIFICATE_PATHパラメータを試行してクライアント証明書を検索します。

      ノート:

      AZURE_CLIENT_SECRETパラメータとAZURE_CLIENT_CERTIFICATE_PATHパラメータの両方が設定されている場合、このフローでは認証にクライアント証明書が使用されます。

  • AZURE_MANAGED_IDENTITYは、Azure管理対象アイデンティティ・フローまたはAzure管理対象ユーザー・アイデンティティ・フローのいずれかを指定します。

    この方法は、Azure仮想マシン、App Service、Azure Functionsアプリケーション、およびAzure Cloud Shellに対して機能します。これにより、デプロイメント環境に割り当てられているマネージドIDを使用してEntra IDに対する認証が試みられます。

    ユーザー割当ての管理対象アイデンティティを認証に使用する場合は、さらにAZURE_MANAGED_IDENTITY_CLIENT_ID認証パラメータを指定する必要があります。

  • AZURE_DEFAULT: デフォルトのトークン資格証明認証フローを有効にします

  • AZURE_SERVICE_PRINCIPAL: コマンドラインで設定されたクライアント資格証明を使用して認証を有効にします

  • AZURE_MANAGED_IDENTITY: 管理対象アイデンティティまたは管理対象ユーザー・アイデンティティ資格証明を使用して認証を有効にします

デフォルト

AZURE_DEFAULT

AUTHENTICATION=AZURE_SERVICE_PRINCIPAL

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.2 AZURE_CLIENT_ID

CLIENT_IDパラメータを使用してMicrosoft Entra IDアプリケーションのIDを指定します。

用途

Entra IDに対して認証するための、アプリの登録に関連付けらているクライアントIDを指定します。

このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

テナント内のアプリケーション登録のクライアント(アプリケーション) ID。この値は、Azureポータルの登録済アプリケーション基本情報ページから取得できます。

AZURE_CLIENT_ID=123ab4cd-1a2b-1234-a12b-aa00123b2cd3

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.3 AZURE_TENANT_ID

AZURE_TENANT_IDパラメータを使用して、Microsoft Entra IDサブスクリプションに関連付けられたテナントIDを指定します。

用途

Entra IDサブスクリプションに関連付けられているテナントIDを指定します。Entra IDは、サブスクリプションのユーザー、サービスおよびデバイスの認証に関して信頼されています。

このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

Entra IDサブスクリプションに関連付けられているテナントID。この値は、Azureポータルの「Basic information」の下の「Overview」ページから取得できます。

AZURE_TENANT_ID=1a123ab1-a1b1-1a2b-a1b2-a12bcdab0123

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.4 AZURE_CLIENT_SECRET

AZURE_CLIENT_SECRETパラメータを使用してMicrosoft Entra IDアプリケーションのクライアント・シークレットを指定します。

用途

Entra IDに対して認証するための、アプリの登録に関連付けらているクライアント・シークレットを指定します。資格証明により、機密アプリケーションは、(HTTPSスキームを使用して) Webアドレスの場所でトークンを受信するときに認証サービスに対して自身を識別できます。

このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

アプリケーション登録中に生成されたクライアント・シークレット。この値は、Azureポータルで新しいクライアント・シークレットを作成すると、「Certificates and Secrets」ページに表示されます。 

AZURE_CLIENT_SECRET=a1abcd12abcd1abc1abc1abc12a

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.5 AZURE_CLIENT_CERTIFICATE_PATH

AZURE_CLIENT_CERTIFICATE_PATHパラメータを使用してMicrosoft Entra IDアプリケーションのクライアント証明書を指定します。

用途

アプリの登録の間に割り当てられたX509証明書を使用して、サービス・プリンシパルとしてのEntra IDに対する認証を有効にします。

このパラメータは、Azure App Configurationストアにアクセスするために、AZURE_DEFAULTおよびAZURE_SERVICE_PRINCIPAL認証フローに使用します。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

秘密キーを含むPEMまたはPKCS12証明書ファイルへのファイル・システム・パス。この証明書ファイルには、パスワードのない秘密キーが必要です。必要なファイル権限でこの証明書を保護していることを確認してください。 

AZURE_CLIENT_CERTIFICATE_PATH=ORACLE_HOME/.azure/certificates/my-app.pem

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.6 AZURE_MANAGED_IDENTITY_CLIENT_ID

AZURE_MANAGED_IDENTITY_CLIENT_IDパラメータを使用して、Microsoft Entra IDでの認証のためのユーザー割り当てマネージドIDを指定します。

用途

Azure App Configurationストアへのアクセスに管理対象ユーザー・アイデンティティ認証フローを使用している場合、ユーザー割当ての管理対象アイデンティティを指定します。このマネージドIDは、スタンドアロンのEntra IDリソースとして機能します。

使用上のノート

このパラメータは、option=value構文とAUTHENTICATION=AZURE_MANAGED_IDENTITY設定を使用して、接続識別子にコマンドラインで設定します。

たとえば:
sqlplus /@"config-azure://dbclient-appconfig?key=/database/hr/&authentication=azure_managed_identity&azure_managed_identity_client_id=b1c1234-1a12-1234-ab12-3a1a1bc12a"

デフォルト

なし

ユーザーが割り当てた管理対象アイデンティティのクライアントID。この値は、Azureポータルの「Managed Identities - Overview」ページから取得できます。

AZURE_MANAGED_IDENTITY_CLIENT_ID=b1c1234-1a12-1234-ab12-3a1a1bc12a

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.7 HTTPS_PROXY

クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。

用途

クライアントが企業のHTTPSプロキシの背後にある場合に、Transport Layer Security (TLS)クライアント接続をトンネリングするためのHTTPSプロキシ・ホスト名を指定します。

デフォルト

なし

HTTPSプロキシ・ホスト名

HTTPS_PROXY=www-proxy.example.com

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.8 HTTPS_PROXY_PORT

クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。

用途

クライアントが企業HTTPSプロキシの背後にある場合に、TLSクライアント接続をトンネリングするためのHTTPSプロキシ・ポートを指定します。

デフォルト

なし

HTTPSプロキシのポート番号

HTTPS_PROXY_PORT=80

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.3.9 TIMEOUT

TIMEOUTパラメータを使用して、各HTTPコールを完了する期間を指定します。

用途

各HTTPコールを完了する期間を指定します。このパラメータを設定すると、長時間のネットワーク遅延や、サーバーの応答の無期限待機を回避できます。

各HTTPコールのタイムアウト(秒)

デフォルト

なし

TIMEOUT=60

関連トピック

親トピック: Azure App Configurationストアの認証パラメータ

7.4 OCIオブジェクト・ストレージの認証パラメータ

これらは、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルにアクセスするために(option=value構文を使用して)接続識別子で指定する認証パラメータです。

  • AUTHENTICATION
    AUTHENTICATIONパラメータを使用して、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルへのアクセスに使用する認証方法を指定します。
  • OCI_PROFILE
    OCI_PROFILEパラメータを使用して、プロファイル・ファイルのセクション名を指定します。
  • OCI_PROFILE_PATH
    OCI_PROFILE_PATHパラメータを使用して、デフォルトのOracle Cloud Infrastructure (OCI)構成ファイルの場所をオーバーライドします。
  • OCI_TENANCY
    OCI_TENANCYパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたテナントIDを指定します。
  • OCI_USER
    OCI_USERパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたユーザーIDを指定します。
  • OCI_KEY_FILE
    OCI_KEY_FILEパラメータを使用して、Oracle Cloud Infrastructure (OCI)秘密キー・ファイルの場所を指定します。
  • OCI_FINGERPRINT
    OCI_FINGERPRINTパラメータを使用して、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)プロファイル・キーのフィンガープリントを指定します。
  • HTTPS_PROXY
    クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。
  • HTTPS_PROXY_PORT
    クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。
  • TIMEOUT
    TIMEOUTパラメータを使用して、各HTTPコールを完了する期間を指定します。

親トピック: 一元化された構成プロバイダ・ネーミング・パラメータ

7.4.1 AUTHENTICATION

AUTHENTICATIONパラメータを使用して、Oracle Cloud Infrastructure (OCI)オブジェクト・ストレージのJSONファイルへのアクセスに使用する認証方法を指定します。

用途

OCIオブジェクト・ストレージのJSONファイルでの一元化された構成プロバイダ・コンポーネントの認証方法を制御します。

これはオプションのパラメータです。認証方法を設定しない場合、デフォルト設定(AUTHENTICATION=OCI_DEFAULT)を使用してOCI APIキー・フローを指定します。このデフォルト・フローをオーバーライドする場合にのみ、このパラメータを設定します。

使用上のノート

option=value構文を使用して、接続識別子でこのパラメータを指定します。指定した認証方法に応じて、次に示すように、対応する認証パラメータを同じ文字列にさらに設定する必要があります:

  • OCI_DEFAULTは、OCI APIキー・フローを使用したデフォルトのプロファイルベースのOCI認証を指定します。このフローにより、APIキー関連の値を使用したOCIへの認証が可能になります。

    クライアント・ドライバは、次の資格証明タイプ(有効な場合)を順番に評価します:

    1. 最初に、コマンドラインでOCI_TENANCYOCI_USEROCI_FINGERPRINTおよびOCI_KEY_FILEパラメータが設定されているかどうかを確認します。

    2. 前述のパラメータが設定されていない場合は、デフォルトの場所(~/.oci/config)またはOCI_CONFIG_FILE環境変数で指定された場所にあるOCI構成ファイル内のこれらのパラメータがチェックされます。

      次に、ドライバは、ファイルがOCI_PROFILE_PATHパラメータで構成された場所に存在するかどうかを確認します。

      最後に、ドライバは、OCI_PROFILEパラメータで構成された名前またはデフォルト名(DEFAULT)と一致するプロファイルがファイルに含まれているかどうかを確認します。

  • OCI_INSTANCE_PRINCIPALは、OCIインスタンス・プリンシパル・フローを指定します。このフローでは、OCIで実行されているVMインスタンス資格証明を使用したOCIへの認証が有効になります。

  • OCI_RESOURCE_PRINCIPALは、OCIリソース・プリンシパル・フローを指定します。このフローにより、OCIリソース・プリンシパルを使用したOCIへの認証が有効になります。

デフォルト

OCI_DEFAULT

  • OCI_DEFAULT: APIキー関連の値を使用して、デフォルトのプロファイルベースのOCI認証を有効にします

  • OCI_INSTANCE_PRINCIPAL: VMインスタンス資格証明を使用した認証を有効にします

  • OCI_RESOURCE_PRINCIPAL: OCIリソース・プリンシパルを使用した認証を有効にします 

AUTHENTICATION=OCI_RESOURCE_PRINCIPAL

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.2 OCI_PROFILE

OCI_PROFILEパラメータを使用して、プロファイル・ファイルのセクション名を指定します。

用途

プロファイル・ファイルのセクション名を指定します。このプロファイルは、Oracle Cloud Infrastructure (OCI)構成ファイルに格納されているクライアント接続情報です。

OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

DEFAULT

OCIへの認証に使用するプロファイル・ファイル・セクション名。 

OCI_PROFILE=ADMIN_USER

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.3 OCI_PROFILE_PATH

OCI_PROFILE_PATHパラメータを使用して、デフォルトのOracle Cloud Infrastructure (OCI)構成ファイルの場所をオーバーライドします。

用途

デフォルトのOCI構成ファイルの場所をオーバーライドします。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

このパラメータを設定しない場合、クライアント・ドライバは、デフォルトの場所(~/.oci/config)またはOCI_CONFIG_FILE環境変数で指定された場所でOCI構成ファイルを検索します。

デフォルト

なし

OCI構成ファイルへのフル・パス(ファイル名を含む) 

OCI_PROFILE_PATH=/app/myociprofile/config

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.4 OCI_TENANCY

OCI_TENANCYパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたテナントIDを指定します。

用途

OCIサブスクリプションに関連付けられたテナントIDを指定します。OCI IDは、サブスクリプションのユーザー、サービスおよびデバイスを認証するために信頼されています。

OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

テナンシのOracle Cloud Identifier (OCID)。この値は、OCIコンソールの「テナンシ情報」の「テナンシ詳細」ページから取得できます。

OCI_TENANCY=1a123ab1-a1b1-1a2b-a1b2-a12bcdab0123

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.5 OCI_USER

OCI_USERパラメータを使用して、Oracle Cloud Infrastructure (OCI)サブスクリプションに関連付けられたユーザーIDを指定します。

用途

OCIサブスクリプションに関連付けられたユーザーIDを指定します。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

ユーザーのOracle Cloud Identifier (OCID)。この値は、OCIコンソールの「ユーザー情報」の下の「ユーザーの詳細」ページから取得できます。 

OCI_USER=ocid1.user.oc1..aa1abcd12bc1abcd1abcdf1abcdfg12abcd

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.6 OCI_KEY_FILE

OCI_KEY_FILEパラメータを使用して、Oracle Cloud Infrastructure (OCI)秘密キー・ファイルの場所を指定します。

用途

OCI秘密キー・ファイルの場所を指定します。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。

APIリクエストを行うには、OCI Identity Access Management (IAM)ユーザー・プロファイルに追加されたPEM形式(最小2048ビット)のRSA公開キーを取得し、対応する秘密キーでAPIリクエストに署名する必要があります。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

OCI秘密キー・ファイルの場所。この値は、IAMユーザー・プロファイルに追加された公開キーに対応している必要があります。 

OCI_KEY_FILE=~/.oci/oci_api_key.pem

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.7 OCI_FINGERPRINT

OCI_FINGERPRINTパラメータを使用して、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)プロファイル・キーのフィンガープリントを指定します。

用途

OCI IAMプロファイルに追加されたキーのフィンガープリントを指定します。OCI APIキー認証フローでは、このパラメータを使用してOCIオブジェクト・ストレージのJSONファイルにアクセスします。

使用上のノート

option=value構文を使用して、接続識別子のコマンドラインでこのパラメータを設定します。

デフォルト

なし

キーのフィンガープリント。この値は、OCIコンソールの「APIキー」の下の「ユーザーの詳細」ページから取得できます。

OCI_FINGERPRINT=a1:12:a1:1a:01:12:23:34:ab:12:ab:0a:12:a1:

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.8 HTTPS_PROXY

クライアントが企業HTTPSプロキシの背後にある場合、HTTPS_PROXYパラメータを使用してHTTPSプロキシ・ホスト名を指定します。

用途

クライアントが企業のHTTPSプロキシの背後にある場合に、Transport Layer Security (TLS)クライアント接続をトンネリングするためのHTTPSプロキシ・ホスト名を指定します。

デフォルト

なし

HTTPSプロキシ・ホスト名

HTTPS_PROXY=www-proxy.example.com

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.9 HTTPS_PROXY_PORT

クライアントが企業HTTPSプロキシの背後にある場合は、HTTPS_PROXY_PORTパラメータを使用してHTTPSプロキシ・ポートを指定します。

用途

クライアントが企業HTTPSプロキシの背後にある場合に、TLSクライアント接続をトンネリングするためのHTTPSプロキシ・ポートを指定します。

デフォルト

なし

HTTPSプロキシのポート番号

HTTPS_PROXY_PORT=80

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ

7.4.10 TIMEOUT

TIMEOUTパラメータを使用して、各HTTPコールを完了する期間を指定します。

用途

各HTTPコールを完了する期間を指定します。このパラメータを設定すると、長時間のネットワーク遅延や、サーバーの応答の無期限待機を回避できます。

各HTTPコールのタイムアウト(秒)

デフォルト

なし

TIMEOUT=60

関連トピック

親トピック: OCIオブジェクト・ストレージの認証パラメータ