Oracle Cloud Infrastructure - Dokumentation

Autonome KI-Datenbank registrieren

Sie können autonome KI-Datenbanken in Oracle Data Safe als Zieldatenbanken registrieren. Verwenden Sie den Assistenten Autonome KI-Datenbanken in Oracle Data Safe, um die folgenden autonomen KI-Datenbanken zu registrieren:

  • Oracle Autonomous AI Database Serverless mit sicherem Zugriff von überall

  • Oracle Autonomous AI Database Serverless mit sicherem Zugriff nur von zulässigen IPs und VCNs

  • Oracle Autonomous AI Database Serverless mit nur privatem Endpunktzugriff (erfordert einen privaten Oracle Data Safe-Endpunkt)

  • Oracle Autonomous AI Database auf dedizierter Exadata-Infrastruktur (erfordert einen privaten Oracle Data Safe-Endpunkt)

  • Oracle Database@Azure – Oracle Autonomous AI Database (erfordert einen privaten Oracle Data Safe-Endpunkt)

  • Oracle Database@Google Cloud - Oracle Autonomous AI Database (erfordert einen privaten Oracle Data Safe-Endpunkt)

Hinweis

Hinweis: Stellen Sie sicher, dass Sie die Aufgaben vor der Registrierung ausführen, bevor Sie den Assistenten und die Aufgaben nach der Registrierung verwenden.

Vorregistrierungsaufgaben

In der folgenden Tabelle sind die Vorregistrierungsaufgaben für eine autonome KI-Datenbank aufgeführt.

Aufgabennummer Aufgabe Link zu Anweisungen
1 Rufen Sie Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM) ab, um die Zieldatenbank zu registrieren. Berechtigungen zum Registrieren einer autonomen KI-Datenbank bei Oracle Data Safe
2 (Für autonome KI-Datenbank auf dedizierter Exadata-Infrastruktur) Rufen Sie das ADMIN-Kennwort für Ihre Datenbank ab, weil Sie es bei der Registrierung der Zieldatenbank benötigen. Wenn Database Vault in der Datenbank aktiviert ist, melden Sie sich als Benutzer mit der Rolle DV_ACCTMGR bei der Datenbank an, und erteilen Sie dem Benutzer ADMIN vorübergehend die Rolle DV_ACCTMGR. (keiner)

Assistenten für autonome KI-Datenbanken ausführen

In den folgenden Abschnitten wird der Workflow im Registrierungsassistenten für autonome KI-Datenbanken beschrieben.

Schritt 1: Datenbank auswählen

  1. Suchen Sie auf der Seite Überblick in Oracle Data Safe nach autonomen KI-Datenbanken, und wählen Sie Startassistent aus.

    Der Assistent wird im 1. Schritt Datenbank auswählen geöffnet.

  2. Wählen Sie das Compartment aus, in dem sich die Datenbank befindet.

  3. Wählen Sie die Datenbank, die Sie registrieren möchten.

    Sie können nur eine Datenbank auswählen. Der Assistent füllt den Anzeigenamen und das Compartment des Oracle Data Safe-Ziels automatisch aus. Wenn Sie die Datenbank in einem anderen Compartment als dem Compartment registrieren möchten, in dem die Datenbank gespeichert ist, wählen Sie ein anderes Compartment aus.

  4. Geben Sie einen aussagekräftigen Zielanzeigenamen ein. Oracle Data Safe verwendet diesen Namen in seinen Berichten.

  5. (Optional) Geben Sie eine aussagekräftige Bezeichnung ein.

  6. (Optional) Um ein Tag zum Organisieren und Verfolgen dieser Ressource in Ihrem Mandanten hinzuzufügen, wählen Sie Tag hinzufügen aus. Wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Schlüsselwert ein

  7. (Nur für eine autonome KI-Datenbank auf einer dedizierten Exadata-Infrastruktur) Geben Sie die Datenbankzugangsdaten für den Benutzer ADMIN ein, um den Oracle Data Safe-Serviceaccount (DS$ADMIN) in der Datenbank zu entsperren. Dieser Schritt gilt nicht für Oracle Autonomous AI Database Serverless.

    Hinweis

    Hinweis: Die hier angeforderten Zugangsdaten gelten für den Datenbankbenutzer ADMIN und nicht für den Oracle Data Safe-Serviceaccount in der Datenbank.

  8. Wählen Sie Weiter.

Schritt 2: Konnektivitätsoption

Wenn Sie eine Datenbank registrieren, die für die Verwendung einer privaten IP-Adresse konfiguriert ist, ist ein privater Oracle Data Safe-Endpunkt erforderlich.

Wenn bereits ein privater Oracle Data Safe-Endpunkt für das virtuelle Cloud-Netzwerk (VCN) der Datenbank vorhanden ist, wählt der Assistent ihn automatisch aus. Wenn keine vorhanden ist, geben Sie im Abschnitt Informationen zum privaten Endpunkt die grundlegenden Informationen an, die der Assistent zum Erstellen eines neuen privaten Oracle Data Safe-Endpunkts für die Datenbank benötigt.

  1. Geben Sie einen Anzeigenamen für den privaten Oracle Data Safe-Endpunkt ein, wenn Sie den vorab zugewiesenen Namen nicht verwenden möchten.

  2. Wählen Sie ein Compartment für den privaten Endpunkt aus.

  3. Wählen Sie das Compartment aus, in dem sich das VCN befindet, und wählen Sie dann den VCN-Namen aus.

  4. Wählen Sie das Compartment aus, in dem sich das Subnetz befindet, und wählen Sie dann den Subnetznamen aus.

  5. (Optional) Geben Sie eine private IP-Adresse ein.

  6. Prüfen Sie alle Parameterwerte, und wählen Sie Weiter aus.

Schritt 3: Sicherheitsregel hinzufügen

Dieser Schritt gilt, wenn Sie einen privaten Oracle Data Safe-Endpunkt verwenden. Um die Kommunikation zwischen einer autonomen KI-Datenbank und einem privaten Oracle Data Safe-Endpunkt zu ermöglichen, müssen Sie sowohl eine Ingress-Sicherheitsregel als auch eine Egress-Sicherheitsregel in Oracle Cloud Infrastructure (OCI) erstellen. Sie können zulassen, dass der Assistent die Regeln für Sie erstellt, sie manuell in OCI erstellt (siehe Sicherheitsregeln für autonome KI-Datenbanken) oder diesen Schritt überspringt, wenn Sie bereits Sicherheitsregeln verwenden möchten. Die Ingress- und Egress-Regeln müssen sich nicht in derselben Sicherheitsliste, Netzwerksicherheitsgruppe (NSG) oder demselben Compartment befinden. Die Zieldatenbank bleibt in Oracle Data Safe inaktiv, bis die erforderlichen Sicherheitsregeln konfiguriert sind.

Hinweis

Siehe auch: Weitere Informationen zu Sicherheitslisten und Netzwerksicherheitsgruppen finden Sie unter Zugriff und Sicherheit in der Oracle Cloud Infrastructure-Dokumentation.

  1. Um die Konfiguration der Sicherheitsregel zu umgehen, wählen Sie Nein aus.

  2. Damit der Assistent die Sicherheitsregeln konfigurieren kann, wählen Sie Ja. Wählen Sie sowohl für die Ingress- als auch für die Egress-Sicherheitsregelkonfiguration die Option Sicherheitsliste oder Netzwerksicherheitsgruppe aus, und wählen Sie den Namen der Sicherheitsliste oder NSG aus. Sie können das Compartment bei Bedarf ändern. Der Assistent zeigt die Regeln an, die hinzugefügt werden.

  3. Wählen Sie Weiter, um im Assistenten fortzufahren.

Schritt 4: Prüfen und übermitteln

Auf der Seite Prüfen und weiterleiten wird die Konfiguration für die vorherigen Schritte im Assistenten angezeigt.

So prüfen Sie die Zieldatenbankkonfiguration:

  1. Wenn die Informationen korrekt sind, wählen Sie Registrieren.

  2. Wenn die Informationen falsch sind, wählen Sie Zurück, um zu einem der vorherigen Schritte zurückzukehren, oder wählen Sie Schließen, um die Registrierung abzubrechen.

Schritt 5: Registrierungsfortschritt

Nachdem Sie im Assistenten die Option Registrieren ausgewählt haben, können Sie den Fortschritt der Zielregistrierung überwachen. Jede Aufgabe wird nacheinander aufgelistet und verarbeitet. Wenn Fehler auftreten, werden sie angezeigt. Sie können Zurück auswählen, um zu früheren Seiten zurückzukehren und sie zu korrigieren.

Hinweis

Hinweis: Wählen Sie nicht die Schaltfläche Schließen im Assistenten aus, melden Sie sich von OCI ab, oder schließen Sie die Browserregisterkarte, bis der Assistent anzeigt, dass alle aufgeführten Aufgaben gelöst sind. Wenn Sie vorzeitig schließen, gehen die Informationen für alle Aufgaben verloren, die noch nicht abgeschlossen wurden, und die Zieldatenbank wird nicht registriert.

Wenn keine weiteren Aufgaben zu erledigen sind, wird die Registrierung abgeschlossen, und der Assistent zeigt die Seite Zieldatenbankinformationen an. Hier können Sie die Registrierungsdetails erneut einsehen und alle Nachregistrierungsaufgaben nach Bedarf abschließen.

Aufgaben nach Registrierung

In der folgenden Tabelle werden die Aufgaben aufgeführt, die Sie ausführen müssen, nachdem Sie den Registrierungsassistenten für autonome KI-Datenbanken ausgeführt haben.

Aufgabennummer Aufgabe Link zu Anweisungen
1 (Optional) Ändern Sie, welche Features für den Oracle Data Safe-Serviceaccount in der Zieldatenbank zulässig sind, indem Sie Rollen aus dem Account erteilen/entziehen. Sie müssen ein PDB-Administrator (ADMIN) oder ein Benutzer sein, der die Ausführungsberechtigung für das Package DS_TARGET_UTIL hat. Bei der Zielregistrierung werden alle Rollen bereits standardmäßig erteilt, mit Ausnahme von DS$DATA_MASKING_ROLE. Rollen für den Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen
2 (Optional) Gewähren Sie Benutzern Zugriff auf Oracle Data Safe-Features mit der Zieldatenbank, indem Sie Policys in Oracle Cloud Infrastructure Identity and Access Management konfigurieren. IAM-Policys für Oracle Data Safe-Benutzer erstellen
3 (Nur autonome KI-Datenbank auf dedizierter Exadata-Infrastruktur) Wenn Database Vault in der Zieldatenbank aktiviert ist, melden Sie sich als Benutzer mit der Rolle DV_ACCTMGR bei der Zieldatenbank an, und entziehen Sie dem Benutzer ADMIN die Rolle DV_ACCTMGR. (keiner)