OCI Vaultシークレット資格証明を使用するための前提条件

Graph StudioでOracle Cloud Infrastructure (OCI) Vaultシークレット資格証明の使用を開始する前に、まずいくつかの前提条件ステップを実行する必要があります。

次のステップでは、Autonomous AI DatabaseインスタンスでOCI Vaultおよびシークレットを構成し、リソース・プリニチャルを有効にして、Graph Studioでボールト資格証明をアタッチするプロセスについて説明します。リソースにアクセスし、テナンシ・レベルまたはコンパートメント・レベルでOCI操作を実行するためのAutonomous AI DatabaseインスタンスのデフォルトのADMINユーザーであることを確認します。

Autonomous AI DatabaseインスタンスにVaultを作成します。
詳細については、「Vaultの作成」を参照してください。
ボールトの「マスター暗号化キー」を作成します。
詳細については、「マスター暗号化キーの作成」を参照してください。
前のステップで作成した暗号化キーを指定する「機密」を作成します。

「
図create_vault_secret.pngの説明」

詳細については、「Vaultでのシークレットの作成」を参照してください。
動的グループを作成して、Autonomous AI Databaseインスタンスのボールトへのアクセスを提供します。
1. OCIコンソールで「アイデンティティ&セキュリティ」をクリックします。
2. 「アイデンティティ」の下の「ドメイン」をクリックし、必要なドメインを選択します。
3. 「アイデンティティ・ドメイン」の下にある「動的グループ」をクリックします。
4. 「動的グループの作成」をクリックします。
  1. 「名前」および「説明」を入力します。
  2. ルールを追加して、次のコードに示すように、Autonomous AI Databaseインスタンスが動的グループの一部であることを指定します:
```
resource.id = '<your_Autonomous_Database_instance_OCID>'
```
    テナンシがアイデンティティ・ドメインを使用する場合、次のようにドメイン名も含める必要があります:
```
resource.id = '<identity_domain_name/your_Autonomous_Database_instance_OCID>'
```
    図setup_dynamic_groups.pngの説明
    
    データベースOCIDは、「Autonomous AI Database」ページの「一般情報」の「OCID」フィールドにあります。
    
    ルールの定義方法の詳細は、Autonomous AI Databaseでのリソース・プリンシパルの使用を参照してください。
  3. 「作成」をクリックします。
ボールト、キーおよびシークレットへのアクセスを許可する動的グループ(前のステップで作成)の「ポリシー」を作成します。
1. OCIコンソールで「アイデンティティ&セキュリティ」をクリックします。
2. 「アイデンティティ」の下にある「ポリシー」をクリックします。
3. 「Create Policy」をクリックします。
  1. 「名前」および「説明」を入力します。
  2. 必要な「コンパートメント」を選択します。
  3. 「手動エディタの表示」オプションを使用して、ポリシー・ステートメントを追加します(次の図を参照):
    
    「
    図setup_policy.pngの説明」
  4. 「作成」をクリックします。
シークレットのOCIDを、OCIDフィールドの「シークレット情報」の下にある「シークレット詳細」ページからコピーします。
ADMINユーザーとしてGraph Studioにログインし、SQL段落で次のコードを実行してリソース・プリンシパルを有効にします(リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照)。
```
%sql
BEGIN
    DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
END;
```
または、Autonomous AI Databaseインスタンスでデータベース・アクションに接続し、「SQL」ページで前のコードを実行できます。
Graph StudioへのVaultシークレット資格証明のアタッチのステップに従って、シークレット資格証明をGraph Studioにアタッチします。