リソースにアクセスするためのポリシーおよびロールの構成
次のメソッドを使用して、ユーザー資格証明を格納せずにクラウド・リソースに安全にアクセスできます: Oracle Cloud Infrastructureリソース・プリンシパル、AWS Amazonリソース名(ARN)、Azureサービス・プリンシパルまたはGoogleサービス・アカウント。
- リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス
Oracle Cloud Infrastructureリソース・プリンシパルは、Autonomous Databaseとともに使用できます。 ユーザーまたはテナンシ管理者は、Oracle Cloud Infrastructureポリシーと、リソース・プリンシパルでOracle Cloud Infrastructureリソースにアクセスできる動的グループを定義します。 資格証明オブジェクトを作成する必要はありません。Autonomous Databaseは、指定したOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明を作成して保護します。 - Amazonリソース名(ARN)を使用したAWSリソースへのアクセス
Amazon Resource Names (ARNs)を使用して、Autonomous DatabaseでAWSリソースにアクセスできます。 - Azureサービス・プリンシパルを使用したAzureリソースへのアクセス
Azureサービス・プリンシパルをAutonomous Databaseとともに使用すると、データベース内に独自の資格証明オブジェクトを作成して格納しなくても、Azureリソースにアクセスできます。 - Google Serviceアカウントを使用したGoogle Cloud Platformリソースへのアクセス
Googleサービス・アカウントを使用して、Autonomous DatabaseインスタンスからGoogle Cloud Platform (GCP)リソースにアクセスできます。