機械翻訳について

Autonomous AI Databaseのウォレットのローテーション

Walletローテーションを使用すると、データベース・インスタンスまたはクラウド・アカウントがリージョン内に所有するすべてのAutonomous AI Databaseインスタンスの既存のクライアント証明キーを無効にできます。

• ウォレット・ローテーションについて
  2つのタイプのウォレット・ローテーションのいずれかを実行できます: 早いまたは猶予期間。
• 即時ローテーションによるウォレットのローテーション
  即時ウォレット・ローテーションでは、Autonomous AI Databaseインスタンスまたはクラウド・アカウントがリージョンで所有するすべてのAutonomous AI Databaseインスタンスの既存のクライアント認証キーを無効にできます。
• 猶予期間でのウォレットのローテーション
  Autonomous AI Databaseでは、Autonomous AI Databaseインスタンス、またはクラウド・アカウントがリージョン内に所有するすべてのインスタンスのウォレットをローテーションできます。猶予期間は1時間から24時間です。

ウォレット・ローテーションについて

2つのタイプのウォレット・ローテーションのいずれかを実行できます: 即時または猶予期間。

• 「即時」ウォレット・ローテーションはすぐに開始され、遅延はありません。

• 「猶予期間の後」は、ウォレット・ローテーションは、猶予期間とともに発生します。 猶予期間中、古いクライアント認証キーは、選択した1時間から24時間の間有効なままになります。 猶予期間が終了すると、新しいクライアント認証キーのみが有効になります。

次のいずれかの理由により、ウォレットをローテーションする必要がある場合があります:

• 組織のポリシーで、通常のクライアント証明キー・ローテーションが必要な場合。

• クライアント証明キーまたはキーのセットが侵害される可能性がある場合。

即時ローテーションによるウォレット・ローテーション

即時ウォレット・ローテーションを使用すると、Autonomous AI Databaseインスタンスまたはクラウド・アカウントがリージョンで所有するすべてのAutonomous AI Databaseインスタンスの既存のクライアント証明キーを無効にできます。

クライアント認証キーの即時ローテーションには、次の2つのオプションがあります:

• 「インスタンス・ウォレット」を選択したデータベース間:
  • 証明キーがローテーションされるデータベースの場合、既存のデータベース固有のインスタンス・ウォレットはすべて無効になります。 ウォレットを回転したら、新しいウォレットをダウンロードしてデータベースに接続する必要があります。
  • すべてのデータベース証明キーを含むリージョン・ウォレットが引き続き機能します。
  • すべてのユーザー・セッションは、ウォレットがローテーションされるデータベースに対して終了されます。 ユーザー・セッションの終了は、ウォレットのローテーションの完了後に開始されますが、このプロセスはすぐには実行されません。

  ノート:

  ウォレットのローテーションが完了した直後にすべての接続を終了する場合、OracleではAutonomous AI Databaseインスタンスを再起動することをお薦めします。 これにより、データベースのセキュリティの最上位レベルが提供されます。
• 「リージョン・ウォレット」が選択されているリージョン・レベル:
  • 証明キーがローテーションされるリージョンに対して、リージョンおよびデータベース固有のインスタンス・ウォレットは両方とも無効になります。 ウォレットを回転したら、新しい地域またはインスタンス・ウォレットをダウンロードして、リージョン内の任意のデータベースに接続する必要があります。
  • すべてのユーザー・セッションは、ウォレットがローテーションされるリージョン内のデータベースに対して終了します。 ユーザー・セッションの終了は、ウォレットのローテーションの完了後に開始されますが、このプロセスはすぐには実行されません。

  ノート:

  ウォレットのローテーションが完了した直後にすべての接続を終了する場合、Oracleでは、リージョン内のAutonomous AI Databaseインスタンスを再起動することをお薦めします。 これにより、データベースのセキュリティの最上位レベルが提供されます。

特定のデータベースまたはクラウド・アカウントがリージョンに所有するすべてのAutonomous AI Databaseインスタンスのクライアント証明キーをすぐにローテーションするには:

1. 「Autonomous AI Database」の詳細ページにナビゲートします。
2. 「データベース接続」をクリックします。
3. データベース接続ページで、Walletタイプを選択します:
   • インスタンス・ウォレット: 単一データベースに対してのみWalletのローテーション。データベース固有のウォレット・ローテーションを提供します。
   • リージョナル・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous AI DatabaseのWalletローテーション(このオプションでは、クラウド・アカウントが所有するすべてのサービス・インスタンスのクライアント認証キーがローテーションされます)。
4. 「ウォレットのローテーション」をクリックします。
5. ダイアログに示すように、ウォレットのローテーションを確認する名前を入力します。
6. 「Walletの回転」ダイアログで、「回転」をクリックします。

データベース接続ページが表示されます: ローテーション進行中。

ローテーションが完了すると、「Wallet最終ローテーション」フィールドには、前回のローテーションの日付と時間が表示されます。

Oracleでは、「ウォレットのダウンロード」を使用するときに、Walletタイプを「インスタンス・ウォレット」に設定して、可能なかぎりエンド・ユーザーおよびアプリケーションで使用するデータベース固有のインスタンス・ウォレットを指定することをお薦めします。 リージョン・ウォレットは、リージョン内のすべてのAutonomous AI Databaseへの潜在的なアクセスを必要とする管理目的でのみ使用してください。

Autonomous Database APIを使用して、UpdateAutonomousDatabaseRegionalWalletおよびUpdateAutonomousDatabaseWalletを使用してウォレットをローテーションすることもできます。 詳細については、『Autonomous Database Walletリファレンス』を参照してください。

猶予期間によるウォレット・ローテーション

Autonomous AI Databaseでは、Autonomous AI Databaseインスタンス、またはクラウド・アカウントがリージョン内に所有するすべてのインスタンスのウォレットをローテーションできます。猶予期間は1時間から24時間です。

猶予期間を設定すると、停止時間なしでウォレット・ローテーションを実行できます。 猶予期間中、新しいウォレットをダウンロードし、新しいウォレットを使用するようにアプリケーションを更新するようユーザーに通知できます。 猶予期間中、古いクライアント認証キーと新しいクライアント認証キーの両方が有効です。 猶予期間が終了すると、Autonomous AI Databaseによって古いクライアント証明キーが無効になり、新しいクライアント証明キーのみが有効になります。

猶予期間のクライアント認証キー・ローテーションには、2つのオプションがあります:

• 「インスタンス・ウォレット」を選択したデータベース間:

  • 証明キーがローテーションされるデータベースの場合、猶予期間の経過後、ウォレット・ローテーション前に使用されていたデータベース固有のインスタンス・ウォレットは無効になります。

  • 猶予期間中にクライアント認証キー・ローテーションを実行した後、すぐにウォレットをダウンロードし、新しいウォレットを使用してデータベースに接続できます。

  • すべてのデータベース証明キーを含むリージョン・ウォレットが引き続き機能します。

  • 猶予期間が終了すると、古いウォレットを使用している既存の接続が引き続き機能します。

  ノート:

  猶予期間の完了後、古いウォレットを使用して接続を終了する場合、OracleではAutonomous AI Databaseインスタンスを再起動することをお薦めします。
• 「リージョン・ウォレット」が選択されているリージョン・レベル:

  • 証明キーがローテーションされるリージョンに対して、リージョンおよびデータベース固有のインスタンス・ウォレットは両方とも無効になります。 猶予期間が終了したら、リージョン内の任意のデータベースに接続するために、新しいリージョンまたはインスタンス・ウォレットをダウンロードする必要があります。

  • 猶予期間が終了すると、古いウォレットを使用している既存の接続が引き続き機能します。

  ノート:

  猶予期間の完了後、古いウォレットを使用して接続を終了する場合、Oracleでは、リージョン内のすべてのAutonomous AI Databaseインスタンスを再起動することをお薦めします。

特定のデータベースまたはクラウド・アカウントがリージョンに所有するすべてのAutonomous AI Databaseインスタンスについて、猶予期間を指定してクライアント証明キーをローテーションするには:

1. 「Autonomous AI Database」の詳細ページにナビゲートします。
2. 「データベース接続」をクリックします。
3. データベース接続ページで、Walletタイプを選択します:
   • インスタンス・ウォレット: 単一データベースに対してのみWalletのローテーション。データベース固有のウォレット・ローテーションを提供します。
   • リージョナル・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous AI DatabaseのWalletローテーション(このオプションでは、クラウド・アカウントが所有するリージョン内のすべてのサービス・インスタンスのクライアント認証キーがローテーションされます)。
4. 「ウォレットのローテーション」をクリックします。
5. 「猶予期間の後」を選択します。
6. 「猶予期間(時間)」領域で、テキスト・フィールドに値を入力するか、スライダを使用して値を選択します。
   
   「図adb_wallet_rotation_scheduled.pngの説明」
7. ダイアログに示すように、ウォレットのローテーションを確認する名前を入力します。
8. 「Walletの回転」ダイアログで、「回転」をクリックします。

データベース接続ページが表示されます: ローテーション進行中。

ローテーションが完了すると、「Wallet最終ローテーション」フィールドには、前回のローテーションの日付と時間が表示されます。

猶予期間のウォレット・ローテーションに関するノート:

• Always FreeのAutonomous AI Databaseでは、ウォレットの即時ローテーションのみがサポートされます(猶予期間を含むウォレットのローテーションはサポートされていません)。

• Oracleでは、「ウォレットのダウンロード」を使用するときに、Walletタイプを「インスタンス・ウォレット」に設定して、可能なかぎりエンド・ユーザーおよびアプリケーションで使用するデータベース固有のインスタンス・ウォレットを指定することをお薦めします。 リージョン・ウォレットは、リージョン内のすべてのAutonomous AI Databaseへの潜在的なアクセスを必要とする管理目的でのみ使用してください。

Autonomous Database APIを使用して、UpdateAutonomousDatabaseRegionalWalletおよびUpdateAutonomousDatabaseWalletを使用してウォレットをローテーションすることもできます。 詳細については、『Autonomous Database Walletリファレンス』を参照してください。