Documentation Oracle Cloud Infrastructure

Exécution des tâches de prérequis

Pour commencer à utiliser Database Management pour les systèmes de base de données Oracle Cloud, vous devez effectuer les tâches prérequises répertoriées dans le tableau suivant.

Tâche Description Informations supplémentaires
Assurez-vous que Diagnostics & Management est activé pour une base de données Pour au moins une base de données dans le système de base de données Oracle Cloud, Diagnostics et gestion doivent être activés avec l'option Gestion complète. Pour plus d'informations sur l'activation des diagnostics et de la gestion pour les bases de données Oracle Cloud, reportez-vous à Activation des diagnostics et de la gestion pour les bases de données Oracle Cloud.
Créer des stratégies pour affecter des droits d'accès aux groupes d'utilisateurs Les groupes d'utilisateurs IAM doivent disposer des droits d'accès requis à l'aide de stratégies permettant de repérer les systèmes de base de données Oracle Cloud et de surveiller les composants dans Database Management. Il est recommandé de séparer les tâches et de créer des stratégies pour affecter des droits d'accès afin de repérer les systèmes de base de données Oracle Cloud et de surveiller les composants du système de base de données Oracle Cloud pour séparer les groupes d'utilisateurs. Pour plus d'informations sur la création de stratégies, reportez-vous à Gestion des stratégies.

Pour obtenir des informations sur les droits d'accès Database Management, reportez-vous à la section Obtention des droits d'utilisateur requis.

Installer des agents de gestion Le service Oracle Cloud Infrastructure Management Agent est requis pour établir une connexion avec un système de base de données Oracle Cloud pendant le processus de repérage, et pour permettre la communication et la collecte de données. Vous devez installer un agent OMA sur un noeud de la base de données Oracle Cloud pour repérer le système de base de données Oracle Cloud associé. Pour vous connecter aux clusters et les surveiller, l'utilisateur mgmt_agent doit être disponible sur tous les noeuds du cluster. Vous devez vous assurer que l'utilisateur mgmt_agent est inclus dans le groupe Oracle Inventory (généralement oinstall) pour pouvoir exécuter les commandes lsnrctl, srvcrl et crsctl.

Un agent OMA version 201215.1815 ou ultérieure est requis pour ajouter des connexions aux composants dans le système de base de données Oracle Cloud.

 Pour plus d'informations sur l'installation des agents de gestion, reportez-vous à Management Agent.
Enregistrer le mot de passe de l'utilisateur de surveillance en tant que clé secrète dans le service Vault Le mot de passe utilisateur de surveillance requis pour la connexion à des composants tels que les bases de données et ASM doit être enregistré dans une clé secrète de service Oracle Cloud Infrastructure Vault avec une clé de cryptage. Le service Vault est un service géré qui vous permet de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète utilisées pour accéder en toute sécurité aux ressources. Si vous modifiez le mot d'accès de l'utilisateur de surveillance, vous devez également mettre à jour la clé secrète avec le nouveau mot d'accès en créant une nouvelle version de la clé secrète eten mettant à jour le contenu. Si la clé secrète est mise à jour, vous devez modifier les informations d'identification de connexion pour que le composant utilise la clé secrète mise à jour. Pour plus d'informations sur le service Vault, sur ses concepts et sur la création de coffres, de clés et de clés secrètes, reportez-vous à Vault.

Pour plus d'informations sur l'utilisateur de surveillance pour ASM, reportez-vous à Surveillance des instances ASM.

Enregistrez le portefeuille Oracle en tant que clé secrète dans le service Vault si vous souhaitez utiliser le protocole TCPS pour vous connecter aux composants du système de base de données Oracle Cloud (facultatif) Si vous choisissez d'utiliser le protocole TCP/IP avec Transport Layer Security (TCPS) pour la connexion de manière sécurisée aux composants du système de base de données Oracle Cloud, vous devez entrer le numéro de port et télécharger le portefeuille Oracle.

Les informations d'identification pour l'authentification et la signature, y compris les clés privées, les certificats et les certificats sécurisés utilisés par TLS, sont stockées dans un portefeuille. Ce portefeuille doit être enregistré en tant que clé secrète avec une clé de cryptage dans le service Vault.

Les formats de portefeuille Oracle pris en charge sont :

  • Fichier de clés Java : afin d'enregistrer un portefeuille de fichier de clés Java en tant que clé secrète, vous devez saisir le mot de passe du fichier de clés, le contenu du fichier de clés (fichier .jks), le mot de passe du truststore, le contenu du truststore (fichier .jks) et le nom distinctif du certificat pour le portefeuille.
  • Public-Key Cryptography Standards (PKCS) # 12 : afin d'enregistrer un portefeuille PKCS#12 en tant que clé secrète, vous devez saisir le mot de passe du portefeuille, le contenu du portefeuille (fichier .p12) et le nom distinctif du certificat pour le portefeuille.
Pour obtenir des informations sur la configuration de l'authentification TLS, reportez-vous à Configuration de l'authentification TLS dans le guide de sécurité Oracle Database.

Pour plus d'informations sur le service Vault, sur ses concepts et sur la création de coffres, de clés et de clés secrètes, reportez-vous à Vault.