Tareas previas necesarias relacionadas con Autonomous Database
Antes de activar y utilizar Database Management Diagnostics & Management para bases de datos autónomas, debe realizar las tareas previas necesarias que se muestran en la siguiente tabla.
Tarea | Descripción | Más información |
---|---|---|
Otorgue a un usuario de base de datos los privilegios necesarios para supervisar y gestionar la instancia de Autonomous Database y guardar la contraseña de usuario de base de datos en un secreto | Debe otorgar al usuario de base de datos los privilegios necesarios para supervisar y gestionar la instancia de Autonomous Database mediante Diagnostics & Management.
Tenga en cuenta que, al activar Diagnostics & Management, la credencial preferida de supervisión básica se puede definir para utilizar el usuario Utilice el servicio Oracle Cloud Infrastructure Vault para guardar la contraseña del usuario de la base de datos en un secreto con una clave de cifrado. El servicio Vault permite almacenar y gestionar claves de cifrado y secretos para acceder de forma segura a los recursos. Tenga en cuenta que si cambia la contraseña de usuario de la base de datos, también debe actualizar el secreto con la nueva contraseña creando una nueva versión del secreto y actualizando el contenido. |
Para obtener más información sobre cómo definir las credenciales preferidas o de sesión, consulte Definición y uso de las credenciales.
Para obtener información sobre los privilegios de usuario de base de datos necesarios, consulte Privilegios de usuario de base de datos necesarios para diagnóstico y gestión. Para obtener información sobre el servicio Vault, sus conceptos y cómo crear almacenes, claves y secretos, consulte Vault. |
Configuración del acceso de red entre Database Management y Autonomous Database |
Para Autonomous Database Serverless Hay tres tipos de opciones de acceso de red disponibles para Autonomous Database Serverless y, para confirmar cuál de las opciones utilizar o actualizar el acceso de red, vaya a la página Detalles de Autonomous Database. Tenga en cuenta que si se necesita autenticación TLS mutua (mTLS), debe descargar la cartera y guardarla en un secreto de servicio de almacén. Este secreto es necesario al activar Diagnostics & Management para Autonomous Database. Para obtener más información, consulte la última fila de esta tabla.
Para Autonomous Database en infraestructura de Exadata dedicada Debe crear un punto final privado de Database Management. Al crear un punto final privado de Database Management para las bases de datos autónomas en una infraestructura de Exadata dedicada, seleccione la opción Usar este punto final privado para las bases de datos RAC o las bases de datos autónomas dedicadas. Por defecto, las conexiones sin cartera TLS se activan al aprovisionar el cluster de VM de Exadata autónomo (AVMC) y no es necesaria una cartera. Sin embargo, si se ha configurado la configuración de red para las conexiones mTLS y mTLS, debe descargar la cartera y guardarla en un secreto del servicio Vault. Este secreto es necesario al activar Diagnostics & Management para Autonomous Database on Dedicated Exadata Infrastructure. Para obtener más información, consulte la última fila de esta tabla. |
Para obtener información sobre las opciones de acceso de red para Autonomous Database Serverless, consulte Acerca de las opciones de acceso de red en Uso de Oracle Autonomous Database Serverless.
Para obtener información sobre cómo acceder a Autonomous Database Serverless, consulte Configuración del acceso de red con reglas de control de acceso (ACL) y puntos finales privados. Para obtener información sobre cómo acceder a Autonomous Database on Dedicated Exadata Infrastructure, consulte Conexión a Autonomous Database. Para obtener información sobre las conexiones sin cartera TLS para Autonomous Database on Dedicated Exadata Infrastructure, consulte Preparación para conexiones sin cartera TLS. Para obtener información sobre cómo crear un punto final privado de Database Management, consulte Creación de un punto final privado de Database Management para bases de datos autónomas. Para obtener información sobre los NSG y las listas de seguridad, consulte Acceso y seguridad. |
Guardar la cartera en un secreto de servicio de almacén para conexiones mTLS | Descargue la cartera desde la página Detalles de Autonomous Database. Para las bases de datos autónomas sin servidor, se recomienda descargar la cartera regional.
Una vez descargada la cartera, debe extraer el archivo Si no ha creado un secreto de cartera de base de datos en el servicio Vault, puede crear el secreto al activar Diagnostics & Management y agregar automáticamente la cartera de SSO al secreto. Si opta por crear el secreto de cartera de base de datos en el servicio Vault antes de activar Diagnostics & Management, se debe asociar la siguiente etiqueta de formato libre al secreto para que esté disponible para su uso en Database Management:
|
Para obtener información sobre cómo descargar la cartera, consulte:
Para obtener información sobre el servicio Vault, sus conceptos y cómo crear almacenes, claves y secretos, consulte Vault. |