リソースにアクセスするためのポリシーおよびロールの構成
次のメソッドを使用して、ユーザー資格証明を格納せずにクラウド・リソースに安全にアクセスできます: Oracle Cloud Infrastructureリソース・プリンシパル、AWS Amazonリソース名(ARN)、Azureサービス・プリンシパルまたはGoogleサービス・アカウント。
- リソース・プリンシパルの使用によるOracle Cloud Infrastructureリソースへのアクセス
Oracle Cloud Infrastructureリソース・プリンシパルをAutonomous AI Databaseで使用できます。 ユーザーまたはテナンシ管理者は、Oracle Cloud Infrastructureポリシーと、リソース・プリンシパルでOracle Cloud Infrastructureリソースにアクセスできる動的グループを定義します。 資格証明オブジェクトを作成する必要はなく、Autonomous AI Databaseは、指定したOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明を作成および保護します。 - Amazonリソース名(ARN)を使用したAWSリソースへのアクセス
Amazonリソース名(ARN)を使用して、Autonomous AI DatabaseでAWSリソースにアクセスできます。 - Azureサービス・プリンシパルを使用したAzureリソースへのアクセス
Azureサービス・プリンシパルをAutonomous AI Databaseとともに使用すると、データベースに独自の資格証明オブジェクトを作成して格納することなく、Azureリソースにアクセスできます。 - Googleサービス・アカウントを使用したGoogle Cloud Platformリソースへのアクセス
Googleサービス・アカウントを使用して、Autonomous AI DatabaseインスタンスからGoogle Cloud Platform (GCP)リソースにアクセスできます。