機械翻訳について

Autonomous Databaseのウォレットのローテーション

ウォレット・ローテーションを使用すると、データベース・インスタンスまたはクラウド・アカウントがリージョン内で所有するすべてのAutonomous Databaseインスタンスの既存のクライアント認証キーを無効にできます。

• ウォレット・ローテーションについて
  2つのタイプのウォレット・ローテーションのいずれかを実行できます: 早いまたは猶予期間。
• 即時ローテーションによるウォレットのローテーション
  即時ウォレット・ローテーションでは、Autonomous Databaseインスタンスまたはクラウド・アカウントがリージョン内に所有するすべてのAutonomous Databaseインスタンスの既存のクライアント認証キーを無効にできます。
• 猶予期間によるウォレットのローテーション
  Autonomous Databaseでは、Autonomous Databaseインスタンス、またはクラウド・アカウントがリージョン内で所有するすべてのインスタンスについて、ウォレットをローテーションできます。猶予期間は1時間から24時間です。

ウォレット・ローテーションについて

2つのタイプのウォレット・ローテーションのいずれかを実行できます: 即時または猶予期間。

• 「即時」ウォレット・ローテーションはすぐに開始され、遅延はありません。

• 「猶予期間の後」は、ウォレット・ローテーションは、猶予期間とともに発生します。 猶予期間中、古いクライアント認証キーは、選択した1時間から24時間の間有効なままになります。 猶予期間が終了すると、新しいクライアント認証キーのみが有効になります。

次のいずれかの理由により、ウォレットをローテーションする必要がある場合があります:

• 組織のポリシーで、通常のクライアント証明キー・ローテーションが必要な場合。

• クライアント証明キーまたはキーのセットが侵害される可能性がある場合。

即時ローテーションによるウォレット・ローテーション

即時ウォレット・ローテーションでは、Autonomous Databaseインスタンスまたはクラウド・アカウントがリージョン内で所有するすべてのAutonomous Databaseインスタンスの既存のクライアント認証キーを無効にできます。

クライアント認証キーの即時ローテーションには、次の2つのオプションがあります:

• 「インスタンス・ウォレット」を選択したデータベース間:
  • 証明キーがローテーションされるデータベースの場合、既存のデータベース固有のインスタンス・ウォレットはすべて無効になります。 ウォレットを回転したら、新しいウォレットをダウンロードしてデータベースに接続する必要があります。
  • すべてのデータベース証明キーを含むリージョン・ウォレットが引き続き機能します。
  • すべてのユーザー・セッションは、ウォレットがローテーションされるデータベースに対して終了されます。 ユーザー・セッションの終了は、ウォレットのローテーションの完了後に開始されますが、このプロセスはすぐには実行されません。

  ノート:

  ウォレット・ローテーションが完了した直後にすべての接続を終了する場合、OracleではAutonomous Databaseインスタンスを再起動することをお薦めします。 これにより、データベースのセキュリティの最上位レベルが提供されます。
• 「リージョン・ウォレット」が選択されているリージョン・レベル:
  • 証明キーがローテーションされるリージョンに対して、リージョンおよびデータベース固有のインスタンス・ウォレットは両方とも無効になります。 ウォレットを回転したら、新しい地域またはインスタンス・ウォレットをダウンロードして、リージョン内の任意のデータベースに接続する必要があります。
  • すべてのユーザー・セッションは、ウォレットがローテーションされるリージョン内のデータベースに対して終了します。 ユーザー・セッションの終了は、ウォレットのローテーションの完了後に開始されますが、このプロセスはすぐには実行されません。

  ノート:

  ウォレット・ローテーションが完了した直後にすべての接続を終了する場合、OracleではリージョンのAutonomous Databaseインスタンスを再起動することをお薦めします。 これにより、データベースのセキュリティの最上位レベルが提供されます。

特定のデータベース、またはクラウド・アカウントがリージョン内で所有するすべてのAutonomous Databaseインスタンスのクライアント認証キーをすぐにローテーションするには:

1. Autonomous Database詳細ページにナビゲートします。
2. 「データベース接続」をクリックします。
3. データベース接続ページで、Walletタイプを選択します:
   • インスタンス・ウォレット: 単一データベースに対してのみWalletのローテーション。データベース固有のウォレット・ローテーションを提供します。
   • リージョン・ウォレット: 特定のテナントおよびリージョンに対するすべてのAutonomous DatabaseのWalletローテーション(このオプションによって、クラウド・アカウントが所有するすべてのサービス・インスタンスのクライアント認証キーがローテーションされます)。
4. 「ウォレットのローテーション」をクリックします。
5. ダイアログに示すように、ウォレットのローテーションを確認する名前を入力します。
6. 「Walletの回転」ダイアログで、「回転」をクリックします。

データベース接続ページが表示されます: ローテーション進行中。

ローテーションが完了すると、「Wallet最終ローテーション」フィールドには、前回のローテーションの日付と時間が表示されます。

Oracleでは、「ウォレットのダウンロード」を使用するときに、Walletタイプを「インスタンス・ウォレット」に設定して、可能なかぎりエンド・ユーザーおよびアプリケーションで使用するデータベース固有のインスタンス・ウォレットを指定することをお薦めします。 地域ウォレットは、リージョン内のすべてのAutonomous Databaseへのアクセスを可能にする管理目的のみに使用する必要があります。

Autonomous Database APIを使用して、UpdateAutonomousDatabaseRegionalWalletおよびUpdateAutonomousDatabaseWalletを使用してウォレットをローテーションすることもできます。 詳細については、『Autonomous Database Walletリファレンス』を参照してください。

猶予期間によるウォレット・ローテーション

Autonomous Databaseを使用すると、Autonomous Databaseインスタンス、またはクラウド・アカウントがリージョン内で所有するすべてのインスタンスのウォレットをローテーションできます。猶予期間は1時間から24時間です。

猶予期間を設定すると、停止時間なしでウォレット・ローテーションを実行できます。 猶予期間中、新しいウォレットをダウンロードし、新しいウォレットを使用するようにアプリケーションを更新するようユーザーに通知できます。 猶予期間中、古いクライアント認証キーと新しいクライアント認証キーの両方が有効です。 猶予期間が期限切れになると、Autonomous Databaseによって古いクライアント認証キーが無効になり、新しいクライアント認証キーのみが有効になります。

猶予期間のクライアント認証キー・ローテーションには、2つのオプションがあります:

• 「インスタンス・ウォレット」を選択したデータベース間:

  • 証明キーがローテーションされるデータベースの場合、猶予期間の経過後、ウォレット・ローテーション前に使用されていたデータベース固有のインスタンス・ウォレットは無効になります。

  • 猶予期間中にクライアント認証キー・ローテーションを実行した後、すぐにウォレットをダウンロードし、新しいウォレットを使用してデータベースに接続できます。

  • すべてのデータベース証明キーを含むリージョン・ウォレットが引き続き機能します。

  • 猶予期間が終了すると、古いウォレットを使用している既存の接続が引き続き機能します。

  ノート:

  猶予期間が完了した後、古いウォレットを使用して接続を終了する場合、OracleではAutonomous Databaseインスタンスを再起動することをお薦めします。
• 「リージョン・ウォレット」が選択されているリージョン・レベル:

  • 証明キーがローテーションされるリージョンに対して、リージョンおよびデータベース固有のインスタンス・ウォレットは両方とも無効になります。 猶予期間が終了したら、リージョン内の任意のデータベースに接続するために、新しいリージョンまたはインスタンス・ウォレットをダウンロードする必要があります。

  • 猶予期間が終了すると、古いウォレットを使用している既存の接続が引き続き機能します。

  ノート:

  猶予期間が完了した後、古いウォレットを使用して接続を終了する場合は、リージョン内のすべてのAutonomous Databaseインスタンスを再起動することをお薦めします。

特定のデータベース、またはクラウド・アカウントがリージョン内で所有するすべてのAutonomous Databaseインスタンスのすべての猶予期間でクライアント認証キーをローテーションするには:

1. Autonomous Database詳細ページにナビゲートします。
2. 「データベース接続」をクリックします。
3. データベース接続ページで、Walletタイプを選択します:
   • インスタンス・ウォレット: 単一データベースに対してのみWalletのローテーション。データベース固有のウォレット・ローテーションを提供します。
   • リージョン・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous Databaseに対するWalletローテーション(このオプションでは、クラウド・アカウントが所有するリージョン内のすべてのサービス・インスタンスのクライアント認証キーがローテーションされます)。
4. 「ウォレットのローテーション」をクリックします。
5. 「猶予期間の後」を選択します。
6. 「猶予期間(時間)」領域で、テキスト・フィールドに値を入力するか、スライダを使用して値を選択します。
   
   「図adb_wallet_rotation_scheduled.pngの説明」
7. ダイアログに示すように、ウォレットのローテーションを確認する名前を入力します。
8. 「Walletの回転」ダイアログで、「回転」をクリックします。

データベース接続ページが表示されます: ローテーション進行中。

ローテーションが完了すると、「Wallet最終ローテーション」フィールドには、前回のローテーションの日付と時間が表示されます。

猶予期間のウォレット・ローテーションに関するノート:

• Always Free Autonomous Databaseは即時ウォレット・ローテーションのみをサポートします(猶予期間のウォレット・ローテーションはサポートされていません)。

• Oracleでは、「ウォレットのダウンロード」を使用するときに、Walletタイプを「インスタンス・ウォレット」に設定して、可能なかぎりエンド・ユーザーおよびアプリケーションで使用するデータベース固有のインスタンス・ウォレットを指定することをお薦めします。 地域ウォレットは、リージョン内のすべてのAutonomous Databaseへのアクセスを可能にする管理目的のみに使用する必要があります。

Autonomous Database APIを使用して、UpdateAutonomousDatabaseRegionalWalletおよびUpdateAutonomousDatabaseWalletを使用してウォレットをローテーションすることもできます。 詳細については、『Autonomous Database Walletリファレンス』を参照してください。