Documentazione dell'infrastruttura Oracle Cloud

Gestione delle connessione

In questa pagina sono elencate le connessioni stabilite da Data Studio al cloud, i cataloghi e le condivisioni.

La pagina Connessioni contiene la ricerca di entità quali i collegamenti di memorizzazione cloud, i collegamenti di Data Catalog e i provider di condivisione e una lista di schede entità. È possibile immettere l'entità che si sta cercando nel campo o fare clic su una delle schede entità dall'elenco. È possibile registrare il cloud store che si desidera utilizzare da questa pagina. È inoltre possibile registrare i Data Catalog ed eseguire la sottoscrizione a un provider di condivisione.


Segue la descrizione dell'immagine connections.png
Descrizione dell'immagine connections.png

La pagina Connessioni è costituita dai seguenti elementi:
  1. Selettore entità: è possibile utilizzare gli elenchi a discesa per selezionare l'entità da cui viene creata la connessione. È possibile selezionare collegamenti a storage cloud, collegamenti a Data Catalog, provider di condivisione o tutti.
  2. Campo di ricerca: ricerca le entità nel campo in base al nome. La funzionalità di ricerca non fa distinzione tra maiuscole e minuscole, recupera tutte le voci corrispondenti e non richiede l'uso di caratteri jolly.
  3. Crea elenco a discesa: le opzioni disponibili nell'elenco a discesa Crea sono le seguenti:
    • Nuova posizione dell'area di memorizzazione cloud: prima di poter caricare i dati da un'area di memorizzazione cloud, è necessario stabilire una connessione all'area di memorizzazione cloud da utilizzare. È possibile selezionare l'ubicazione del negozio cloud dal campo delle ubicazioni del negozio cloud. Un collegamento allo storage cloud è una connessione a un bucket in un'area di memorizzazione cloud. È possibile visualizzare i collegamenti di storage cloud esistenti e aggiungerne di nuovi. Fare riferimento alla sezione Crea credenziali per aggiungere una posizione dell'area di memorizzazione cloud.
    • Iscriviti a un provider condivisione: carica il file del profilo JSON e crea una descrizione del provider condivisione. Per eseguire la sottoscrizione, è necessario utilizzare le informazioni contenute nel profilo JSON caricato ricevuto dal provider condivisione. Dalla funzione Consuma condivisione dello strumento Condivisione dati, caricare il profilo JSON e seguire la procedura guidata di sottoscrizione. Per ulteriori informazioni, vedere Consuma condivisione con controllo delle versioni.
    • Registra Data Catalog: è possibile creare una connessione registrando un'origine dati come asset dati nel Data Catalog. È possibile visualizzare, eliminare e rinominare i Data Catalog. Consultare il capitolo Register Data Catalog.

  4. La barra degli strumenti è costituita dai pulsanti riportati di seguito.

    • Ordina per

      Per selezionare i valori di ordinamento, fare clic sul pulsante Ordina per per aprire l'elenco di opzioni. Quindi fare clic sull'icona Crescente o Decrescente accanto a uno o più valori di ordinamento. Ad esempio, se si seleziona l'icona Crescente accanto a Nome entità e l'icona Decrescente accanto a Tipo di entità, le entità verranno ordinate in ordine alfabetico per nome entità e quindi in ordine alfabetico inverso per tipo di entità.

      Fare clic su Reimposta nell'elenco per cancellare le scelte nell'elenco.

    • Dimensione pagina

      Per impostazione predefinita, nella pagina vengono visualizzate fino a 25 entità. Se si desidera più entità in una pagina, selezionare un numero da questo elenco.

    • Precedente e Successivo

      Se i risultati della ricerca sono visualizzati su più pagine, fare clic su questi pulsanti per spostarsi tra le pagine.

    • Aggiorna

      Fare clic per aggiornare i job di caricamento dati visualizzati nella pagina, in base al campo di ricerca corrente.

  5. I valori di ordinamento scelti vengono elencati accanto all'etichetta Ordina per sotto la barra degli strumenti. Fare clic sull'icona X su un valore di ordinamento per rimuoverlo.

  6. Area di visualizzazione: l'area sotto il campo a discesa Crea visualizza i carrelli entità restituiti da una ricerca.
Visualizza dettagli entità

  • Per visualizzare i dettagli sulle entità esistenti, fare clic su Azioni.

  • Per un provider condivisione, fare riferimento al dettagli Visualizza entità provider condivisione.

  • Per un collegamento Storage cloud, fare clic su Azioni per eseguire le operazioni riportate di seguito.
    • Selezionare Visualizza dettagli per visualizzare i dettagli relativi alla tabella.
    • Selezionare Oggetti per visualizzare gli oggetti disponibili nel collegamento di storage selezionato. È possibile fare clic su un file nel riquadro del Navigator per visualizzarlo nell'area di visualizzazione.
    • Se si seleziona Tabelle collegamenti, viene aperta la pagina Collega dati nello strumento di caricamento dati con il collegamento allo storage cloud selezionato nel campo URL posizione cloud. Puoi collegare i dati presenti nello storage cloud ad Autonomous Database. Vedere Collegamento agli oggetti nello storage cloud.
    • Se si seleziona Carica tabelle, viene aperta la pagina Carica dati nello strumento di caricamento dati con il collegamento di memorizzazione cloud selezionato nel campo URL posizione cloud. Puoi caricare i dati presenti nello storage cloud in Autonomous Database. Vedere Caricamento dei dati dallo storage cloud.
    • Se si seleziona Crea feed tabelle attive, viene aperta la procedura guidata Crea feed tabelle attive con il collegamento di storage cloud selezionato nel campo URL posizione cloud. Per ulteriori dettagli, vedere Feeding Data.
    • Selezionare Modifica per aggiornare i dettagli nella posizione di memorizzazione cloud. Vedere Crea credenziali per visualizzare i dettagli sulla creazione della posizione di storage cloud.
    • Selezionare Rinomina per rinominare la posizione dell'area di memorizzazione cloud con un nome diverso.
    • Selezionare Elimina per eliminare la posizione del negozio cloud.
  • Registra Data Catalog
    È possibile registrare i Data Catalog che si desidera utilizzare con la registrazione del Data Catalog.
  • Crea credenziali
    La procedura per la creazione di una credenziale varia a seconda del provider di storage cloud. Se i file di origine risiedono in un'area di memorizzazione cloud fornita da uno dei seguenti elementi, vedere l'esempio relativo a tale provider.
  • Creare le credenziali native di Oracle Cloud Infrastructure
    Per stabilire la connessione allo storage cloud da Data Studio al servizio di storage degli oggetti Oracle Cloud Infrastructure (OCI), è necessario configurare la posizione dello storage cloud con i dettagli di autenticazione OCI. Puoi creare le credenziali native di Oracle Cloud Infrastructure (OCI) utilizzando la procedura CREATE_CREDENTIAL del package DBMS_CLOUD.
  • Crea credenziali AWS (Amazon Web Services)
    Per accedere ad AWS Glue Catalog, è necessario disporre delle credenziali AWS che è possibile creare tramite la procedura guidata Crea credenziali. Questa procedura guidata memorizza le credenziali del servizio cloud nell'Autonomous Database.
  • Gestisci principal risorsa con DBMS_CLOUD
    Il principal risorsa di Oracle Cloud Infrastructure (OCI) consente alle applicazioni e ai servizi in esecuzione all'interno di OCI di accedere a un Autonomous Database senza la necessità di credenziali di database tradizionali (ad esempio, nome utente e password).

Argomento padre: Pagina Caricamento dati

Crea credenziali

La procedura per la creazione di una credenziale varia a seconda del provider di storage cloud. Se i file di origine risiedono in un'area di memorizzazione cloud fornita da uno dei seguenti elementi, vedere l'esempio relativo a tale provider.

Creare una posizione per l'area di memorizzazione cloud OCI

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.

    Nella sezione Credenziali, selezionare Nome utente e password cloud.

  5. Dall'elenco a discesa Cloud Store selezionare Oracle.
  6. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  7. Per un cloud store OCI, nel campo Nome utente di Oracle Cloud Infrastructure immettere il nome utente OCI. È necessario utilizzare il nome utente di Oracle Cloud Infrastructure dal profilo nella console OCI. Ad esempio:
    oracleidentitycloudservice/foo@example.com

    o

    default/foo@example.com
  8. Per un cloud store OCI, immettere il token di autenticazione nel campo Token di autenticazione. Ad esempio:
    LPB>Ktk(1M1SD+a]+r
  9. Nel campo URI bucket immettere l'URI e il bucket per il bucket dell'istanza OCI.
    1. Per ottenere l'URI e il bucket, andare al bucket nel compartimento di storage degli oggetti nell'istanza di Oracle Cloud.
    2. Nel gruppo Oggetti fare clic sull'icona Azioni (tre punti verticali) per un file nel bucket, quindi fare clic su Visualizza dettagli oggetto.
    3. Copiare tutto il percorso URL (URI) ad eccezione del nome file. Assicurarsi di includere la barra finale. Ad esempio, per il file https://objectstorage.us-phoenix-1.oraclecloud.com/n/myoci/b/my_bucket/o/MyFile.csv, selezionare quanto segue:
       https://objectstorage.us-phoenix-1.oraclecloud.com/n/myoci/b/my_bucket/o/
    4. Incollare la stringa nel campo URI + bucket.
  10. Fare clic su Avanti.

    La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione.

    Nota

    L'area di visualizzazione è vuota quando si crea una nuova posizione di memorizzazione cloud.
  11. Fare clic su Crea per creare la posizione di storage cloud.

Crea una posizione per Amazon S3 Cloud Store

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.

    Nella sezione Credenziali, selezionare Nome utente e password cloud.

  5. Dall'elenco a discesa Cloud Store selezionare Oracle.
  6. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  7. Dall'elenco a discesa Cloud Store selezionare Amazon S3.
  8. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  9. Nel campo ID chiave di accesso AWS immettere l'ID chiave di accesso AWS. Ad esempio:myAccessKeyID
  10. Nel campo Chiave di accesso segreta AWS immettere la chiave di accesso segreta AWS. Per informazioni sulle chiavi di accesso AWS, vedere Gestione delle chiavi di accesso per gli utenti IAM.
  11. Nel campo URI bucket immettere l'URI e il bucket per il bucket Amazon S3. Ad esempio:
    https://s3.us-west-2.amazonaws.com/my_bucket
  12. Fare clic su Avanti.

    La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione.

    Nota

    L'area di visualizzazione è vuota quando si crea una nuova posizione di memorizzazione cloud.
  13. Fare clic su Crea per creare la posizione di storage cloud.

Creare una posizione per Microsoft Azure Cloud Store

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.

    Nella sezione Credenziali, selezionare Nome utente e password cloud.

  5. Dall'elenco a discesa Cloud Store selezionare Microsoft Azure.
  6. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  7. Nel campo Nome account di storage di Azure immettere il nome dell'account di storage di Azure. Ad esempio:
    myaccount
  8. Nel campo Chiave di accesso dell'account di storage di Azure immettere la chiave di accesso di Azure.

    Per informazioni sugli account di storage di Azure, vedere Creare un account di storage.

  9. Nel campo URI bucket immettere l'URI e il bucket per il bucket Microsoft Azure. Ad esempio:
    https://myaccount.blob.core.windows.net/mycontainer
  10. Fare clic su Avanti.

    La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione.

    Nota

    L'area di visualizzazione è vuota quando si crea una nuova posizione di memorizzazione cloud.
  11. Fare clic su Crea per creare la posizione di storage cloud.

Creare una posizione per Microsoft Azure Cloud Store

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.

    Nella sezione Credenziali, selezionare Nome utente e password cloud.

  5. Dall'elenco a discesa Cloud Store selezionare Microsoft Azure.
  6. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  7. Nel campo Nome account di storage di Azure immettere il nome dell'account di storage di Azure. Ad esempio:
    myaccount
  8. Nel campo Chiave di accesso dell'account di storage di Azure immettere la chiave di accesso di Azure.

    Per informazioni sugli account di storage di Azure, vedere Creare un account di storage.

  9. Nel campo URI bucket immettere l'URI e il bucket per il bucket Microsoft Azure. Ad esempio:
    https://myaccount.blob.core.windows.net/mycontainer
  10. Fare clic su Avanti.

    La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione.

    Nota

    L'area di visualizzazione è vuota quando si crea una nuova posizione di memorizzazione cloud.
  11. Fare clic su Crea per creare la posizione di storage cloud.

Crea una posizione Google Cloud Store

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.

    Nella sezione Credenziali, selezionare Nome utente e password cloud.

  5. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  6. Dall'elenco a discesa Cloud Store selezionare Google.
  7. Nel campo HMAC Access Key immettere l'ID di accesso HMAC. Ad esempio:
    GOOGTS1C3LPB3KTKSDMB2BFD
  8. Nel campo Segreto di accesso HMAC immettere il segreto HMAC. Per informazioni sulle chiavi HMAC, vedere HMAC Keys.
  9. Nella scheda Impostazioni di memorizzazione della finestra di dialogo Aggiungi area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  10. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  11. Nel campo URI bucket immettere il bucket e l'URI per il bucket Google. Ad esempio:
    https://my_bucket.storage.googleapis.com
  12. Fare clic su Avanti.

    La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione.

    Nota

    L'area di visualizzazione è vuota quando si crea una nuova posizione di memorizzazione cloud.
  13. Fare clic su Crea per creare la posizione di storage cloud.

Crea un'altra posizione dell'area di memorizzazione cloud (compatibile con SWIFT)

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.

    Nella sezione Credenziali, selezionare Nome utente e password cloud.

    Nota

    Se si dispone dell'OCID utente, dell'OCID tenancy, della chiave privata e dell'impronta digitale, selezionare Oracle Cloud Infrastructure Signing Keys e fare riferimento alla sezione Creare una posizione di storage cloud OCI utilizzando le chiavi di firma di Oracle Cloud Infrastructure di questo argomento.
  5. Nell'elenco a discesa Area di memorizzazione cloud selezionare Altro (compatibile con spostamento).
  6. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio:
    my_credential
  7. Immettere il nome utente di accesso nel campo Nome utente di accesso. Ad esempio:
    OTHER_KEY123...
  8. Immettere la chiave di accesso nel campo Tasto di scelta.
  9. Nel campo URI bucket immettere l'URI e il bucket per il bucket dell'area di memorizzazione cloud. Ad esempio:
    https://someswiftcompatibleprovider.com/my_bucket
  10. Fare clic su Avanti. La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione. L'area di visualizzazione è vuota quando creiamo una nuova posizione di storage cloud.
  11. Fare clic su Crea per creare la posizione di storage cloud.

Crea una posizione di storage cloud OCI utilizzando le chiavi di firma di Oracle Cloud Infrastructure

Per creare una posizione di storage cloud OCI utilizzando le chiavi di firma di Oracle Cloud Infrastructure:

  1. Nella pagina Connessioni fare clic su Crea e selezionare Crea nuova posizione area di memorizzazione cloud. Viene visualizzata la procedura guidata Aggiungi posizione area di memorizzazione cloud.
  2. Nella scheda Impostazioni di memorizzazione della casella Aggiungi posizione area di memorizzazione cloud, immettere un nome per il collegamento di memorizzazione cloud. Ad esempio:
    My_Cloud_Store
  3. (Facoltativo) Immettere una descrizione nel campo Descrizione per il collegamento. Ad esempio:
    My cloud storage link.
  4. Fare clic su Seleziona credenziale e su Crea credenziale per creare una credenziale. Viene visualizzata la procedura guidata Crea credenziale.
    Se si dispone dell'OCID utente, dell'OCID tenancy, della chiave privata e dell'impronta digitale, selezionare Oracle Cloud Infrastructure Signing Keys.
    Nota

    Se si dispone solo di un nome utente e una password, selezionare Nome utente e password cloud in questo passo e fare riferimento alla sezione Crea un'altra posizione dell'area di memorizzazione cloud (compatibile con SWIFT) di questo argomento.

  5. Specificare le seguenti informazioni sull'account OCI:

    Nome credenziale: specificare un nome per identificare le credenziali. Vedere Creare un oggetto credenziale OCI per immettere il nome della credenziale per specificare il nome della credenziale.

  6. Impronta: l'impronta per la coppia delle chiavi RSA. Vedere Crea un oggetto credenziale OCI per immettere il nome della credenziale per immettere l'impronta digitale.

  7. Chiave privata: la chiave privata non cifrata nella coppia delle chiavi RSA. Non deve essere cifrato utilizzando alcuna passphrase. Per immettere il nome della credenziale per immettere la chiave privata, vedere Creare un oggetto credenziale OCI.

  8. Tenancy Oracle Cloud Infrastructure: l'OCID del tenant. Per informazioni dettagliate su come ottenere l'OCID della tenancy e l'OCID dell'utente, vedere Dove recuperare l'OCID della tenancy.

  9. Nome utente di Oracle Cloud Infrastructure: l'OCID dell'utente. Vedere Dove recuperare l'OCID della tenancy e l'OCID dell'utente per dettagli su come ottenere l'OCID dell'utente.

  10. Selezionare Crea credenziale.
  11. Nel campo URI bucket immettere l'URI e il bucket per il bucket dell'area di memorizzazione cloud. Ad esempio:
    https://objectstorage.<region>.oraclecloud.com/n/<namespace>/b/<bucket>/
  12. Fare clic su Avanti.

  13. La finestra di dialogo passa alla scheda Dati cloud. Questa scheda elenca gli oggetti disponibili in questa posizione di memorizzazione cloud nell'area di visualizzazione.

    Nota

    L'area di visualizzazione è vuota quando si crea una nuova posizione di memorizzazione cloud.
  14. Fare clic su Crea.

Si riceverà una notifica che informa che la posizione di storage cloud è stata creata correttamente.

Crea credenziali utilizzando OCI Cloud Shell

È possibile creare credenziali native OCI utilizzando uno script Cloud Shell.

Per creare le credenziali utilizzando la shell OCI Cloud, è necessario eseguire adb-create-cred.sh per generare script di credenziali. Lo script adb-create-cred.sh cerca le credenziali esistenti, se trovate, se si desidera riutilizzarle o se si desidera creare nuove credenziali. A seconda della decisione presa, gli script delle credenziali generate includono credenziali nuove o esistenti. Scarica lo script delle credenziali native OCI o copialo per eseguirlo direttamente nel database utilizzando qualsiasi strumento o utility SQL o JSON.
Nota

Per un elenco di argomenti supportati dallo script Crea credenziale, immettere adb-create-cred.sh --help.

In questo esempio, gli script delle credenziali native OCI vengono generati nell'area di script per la tenancy in uso senza eseguirli nel database.

  1. Nella pagina Connessioni, fare clic su Crea e selezionare Nuova posizione area di memorizzazione cloud. È necessario conoscere il nome e la posizione dell'area di memorizzazione cloud della credenziale per crearne una nuova.
  2. Selezionare Crea credenziale.
  3. Nella procedura guidata Crea credenziale, selezionare Crea utilizzando OCI Cloud Shell. Verrà visualizzato uno script nel campo editor di script.
    Nota

    • Se ti trovi nella tua area di origine e Autonomous Database si trova nella tua area di origine, esegui lo script senza l'argomento dell'area. Lo script presuppone che Autonomous Database si trovi nell'area di origine e non richiederà un'area alternativa.
    • Se ti trovi nella tua area di origine e il tuo Autonomous Database si trova in un'area alternativa, devi passare l'argomento --region quando esegui lo script.
  4. Fare clic su Copia script.
  5. Connettersi alla tenancy OCI, selezionare l'icona Strumenti per sviluppatori e fare clic su Cloud Shell dall'elenco a discesa.


    Segue la descrizione di cloud_shell1.png
    Descrizione dell'illustrazione cloud_shell1.png

  6. Incollare lo script adb-create-cred.sh copiato nel passo precedente che include gli argomenti utilizzati dallo strumento per individuare il database, connettersi al database e il nome della credenziale fornito nel campo Nome credenziale.


    Segue la descrizione di cloud_shell2.png
    Descrizione dell'illustrazione cloud_shell2.png

  7. Lo script Cloud Shell informa dell'esistenza di chiavi e impronte digitali API OCI e se si desidera riutilizzarle. Immettere y per riutilizzare le chiavi e l'impronta digitale esistenti.


    Segue la descrizione di cloud_shell3.png
    Descrizione dell'illustrazione cloud_shell3.png

    Se si sceglie di creare nuove credenziali e si decide di sovrascrivere le credenziali che si desidera utilizzare, è possibile tornare alla directory in cui si trova il backup e riutilizzarle. Il nome o la cartella del file di backup contiene un suffisso con la seguente sintassi: _bkp_YYYYMMDD_abc. Ad esempio, questo file di backup è stato creato il 06 giugno 2024: _bkp_20240603_woT.

  8. La finestra dello script Cloud Shell viene visualizzata se si desidera eseguire gli script delle credenziali in Autonomous Database. Immettere y per eseguire lo script delle credenziali nel database con l'area, il compartimento e gli argomenti del database.


    Segue la descrizione di cloud_shell4.png
    Descrizione dell'illustrazione cloud_shell4.png

  9. È possibile visualizzare una notifica che informa che non si dispone di un file wallet. Lo script crea un file wallet. È necessario specificare la password ADMIN utilizzata per connettersi al database. Nel caso in cui lo script rilevi il file wallet, lo script richiede di riutilizzarlo o di impostarne uno nuovo.


    Segue la descrizione di cloud_shell5.png
    Descrizione dell'illustrazione cloud_shell5.png

    Nota

    Se si dispone di un endpoint privato di Autonomous Database in una rete cloud virtuale, lo script adb-create-cred.sh genera gli script SQL e JSON. Tuttavia, non esegue i passi necessari per accedere all'endpoint privato di Autonomous Database. In alternativa, viene richiesto di eseguire cat ~/oci_native_credential.sql per copiare l'istruzione SQL in qualsiasi strumento SQL a cui si ha accesso tramite un bastion o un host Jump.

  10. Lo script Cloud Shell visualizza una notifica del login riuscito e della creazione delle credenziali nel database specifico.

    Lo script richiede di eseguire lo script su un database altro. Immettere n per non eseguire le credenziali in un altro database.

    Lo script termina e visualizza il percorso di esecuzione dello script oci_native_credential.sql per creare una credenziale.


    Segue la descrizione di cloud_shell6.png
    Descrizione dell'illustrazione cloud_shell6.png

    Nota

    Se la connessione ad Autonomous Database non riesce, è possibile eseguire cat ~/oci_native_credential.sql e copiare l'istruzione SQL per eseguirla direttamente nel database utilizzando qualsiasi strumento SQL.

Argomento padre: Gestione delle connessioni

Crea credenziali native Oracle Cloud Infrastructure

Per stabilire una connessione di storage cloud da Data Studio al servizio di storage degli oggetti Oracle Cloud Infrastructure (OCI), è necessario configurare la posizione di storage cloud con i dettagli di autenticazione OCI. Puoi creare le credenziali native di Oracle Cloud Infrastructure (OCI) utilizzando la procedura CREATE_CREDENTIAL del package DBMS_CLOUD.

Crea un oggetto credenziale Oracle Cloud Infrastructure (OCI)

Per accedere allo storage degli oggetti, è necessario disporre delle credenziali che è possibile creare mediante la procedura CREATE_CREDENTIAL del package DBMS_CLOUD. DBMS_CLOUD supporta la creazione di oggetti credenziali contenenti l'autenticazione nativa OCI. La procedura DBMS_CLOUD memorizza le credenziali del servizio cloud in Autonomous Database.

La procedura DBMS_CLOUD.CREATE_CREDENTIAL viene sovraccaricata con i parametri correlati a Oracle Cloud Infrastructure, inclusi: user_ocid, tenancy_ocid, private_key e l'impronta digitale. Consente di utilizzare l'autenticazione delle chiavi di firma di Oracle Cloud Infrastructure.

Creare una credenziale di autenticazione nativa OCI durante la creazione di un oggetto credenziale dell'area di memorizzazione degli oggetti. Nell'autenticazione nativa OCI, la procedura DBMS_CLOUD.CREATE_CREDENTIAL include i parametri riportati di seguito.

Tabella 3-2 Descrizioni dei parametri DBMS_CLOUD.CREATE_CREDENTIAL

Parametro Descrizione
credential_name

Il parametro credential_name deve essere conforme alle convenzioni di denominazione degli oggetti Oracle.

user_ocid

Specifica l'OCID dell'utente. Vedere Dove recuperare l'OCID della tenancy e l'OCID dell'utente per dettagli su come ottenere l'OCID dell'utente.

tenancy_ocid

Specifica l'OCID della tenancy. Per informazioni dettagliate su come ottenere l'OCID della tenancy e l'OCID dell'utente, vedere Dove recuperare l'OCID della tenancy.

private_key

Specifica la chiave privata generata. Le chiavi private generate con una passphrase non sono supportate. È necessario generare la chiave privata senza una passphrase. Per informazioni dettagliate sulla generazione di una coppia di chiavi in formato PEM, vedere Come generare una chiave di firma API.

fingerprint

Specifica un'impronta digitale. Dopo che una chiave pubblica generata è stata caricata nell'account dell'utente, l'impronta digitale viene visualizzata nella console. Utilizzare l'impronta visualizzata per questo argomento. Per ulteriori dettagli, vedere Come ottenere l'impronta digitale della chiave e Come generare una chiave di firma API.

Ecco la sintassi della procedura DBMS_CLOUD.CREATE_CREDENTIAL:

DBMS_CLOUD.CREATE_CREDENTIAL (
	credential_name IN VARCHAR2,
	user_ocid       IN VARCHAR2,
	tenancy_ocid    IN VARCHAR2,
	private_key     IN VARCHAR2,
	fingerprint     IN VARCHAR2);

Una volta ottenuti tutti gli input necessari e generati la chiave privata, ecco un esempio della procedura CREATE_CREDENTIAL:

BEGIN  DBMS_CLOUD.CREATE_CREDENTIAL (    credential_name =>
      'OCI_NATIVE_CRED',    user_ocid              =>
      'ocid1.user.oc1..aaaaaaaatfn77fe3fxux3o5lego7glqjejrzjsqsrs64f4jsjrhbsk5qzndq',    tenancy_ocid           =>
      'ocid1.tenancy.oc1..aaaaaaaapwkfqz3upqklvmelbm3j77nn3y7uqmlsod75rea5zmtmbl574ve6a',    private_key            =>
      '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',    fingerprint            =>
      '4f:0c:d6:b7:f2:43:3c:08:df:62:e3:b2:27:2e:3c:7a');END;/ 
    PL/SQL procedure successfully completed.

È ora possibile recuperare le nuove credenziali con la query seguente:

SELECT owner, credential_name FROM dba_credentials WHERE credential_name LIKE '%NATIVE%';  OWNER CREDENTIAL_NAME----- ---------------
    ADMIN OCI_NATIVE_CRED

Argomento padre: Gestione delle connessioni

Crea credenziali Amazon Web Services (AWS)

Per accedere ad AWS Glue Catalog è necessario disporre di credenziali AWS che è possibile creare tramite la procedura guidata Crea credenziali. Questa procedura guidata memorizza le credenziali del servizio cloud nell'Autonomous Database.

Utilizzare la procedura guidata CREATE CREDENTIAL a seconda della posizione dei file di origine. Per creare le credenziali AWS:

  1. Nella pagina Connessioni, fare clic su Crea e selezionare Nuova posizione area di memorizzazione cloud.


    Segue la descrizione di connections1.png
    Descrizione dell'illustrazione connections1.png

  2. Selezionare Crea credenziale dalla procedura guidata Aggiungi posizione area di memorizzazione cloud.


    Segue la descrizione dell'immagine aws-credential.png
    Descrizione dell'illustrazione aws-credential.png

  3. Selezionare Nome utente e password cloud.
  4. Selezionare Amazon S3 dall'elenco a discesa Negozio cloud.
  5. Immettere un nome nel campo Nome credenziale. Il nome deve essere conforme alle convenzioni di denominazione degli oggetti Oracle. Ad esempio, MY_AWS_CRED.
  6. Nel campo ID chiave di accesso AWS immettere l'ID chiave di accesso AWS. Ad esempio: myAccessKeyID, vedere Gestione delle chiavi di accesso per gli utenti IAM.
  7. Nel campo Chiave di accesso segreta AWS immettere la chiave di accesso segreta AWS. Per informazioni sulle chiavi di accesso AWS, vedere Gestione delle chiavi di accesso per gli utenti IAM.
  8. Fare clic su Crea credenziale per creare le credenziali AWS.

Argomento padre: Gestione delle connessioni

Gestisci principal risorsa con DBMS_CLOUD

Il principal risorsa di Oracle Cloud Infrastructure (OCI) consente alle applicazioni e ai servizi in esecuzione all'interno di OCI di accedere a un Autonomous Database senza la necessità di credenziali di database tradizionali (ad esempio, nome utente e password).

Non è necessario creare un oggetto credenziale quando si utilizza un principal risorsa. Autonomous Database crea e protegge le credenziali del principal risorsa utilizzate per accedere alle risorse Oracle Cloud Infrastructure specificate. Un principal risorsa è costituito da un token di sessione temporaneo e da credenziali sicure che consentono al database di autenticarsi in altri servizi Oracle Cloud Infrastructure.

Prerequisiti per l'uso del principal risorsa con Autonomous Database:
  • Per impostare un principal risorsa su un'istanza di Autonomous Database sono necessari diversi passi: è necessario creare e definire i criteri Oracle Cloud Infrastructure Identity and Access Management (IAM). Per ulteriori informazioni, vedere Eseguire i prerequisiti per utilizzare il principal risorsa con Autonomous Database.
  • Abilita il principal delle risorse per l'utente ADMIN e facoltativamente abilita il principal delle risorse per un utente del database. Consulta la sezione Abilita principal risorsa per accedere alle risorse OCI.

Quando esegui l'autenticazione utilizzando un principal risorsa, non è necessario creare e gestire le credenziali per accedere alle risorse OCI. Autonomous Database rende disponibile il principal risorsa e protegge automaticamente il principal risorsa.

Gestire il principal risorsa utilizzando Data Studio

È inoltre possibile abilitare il principal risorsa utilizzando Data Studio.

  1. Nel Launchpad Azioni database selezionare la casella Caricamento dati.

  2. Fare clic su Connessioni. Viene visualizzata la pagina Connessioni.

  3. Nella pagina Connessioni, fare clic su Crea e selezionare Gestisci principal risorsa.
    Segue la descrizione dell'immagine enable-resource.png
    Descrizione dell'illustrazione enable-resource.png

    Viene visualizzata la finestra di dialogo Gestisci principal risorsa.


    Segue la descrizione dell'immagine manage-resource.png
    Descrizione dell'illustrazione manage-resource.png

  4. Selezionare l'utente o gli utenti che si desidera aggiungere dalla lista Utenti disponibili alla lista Utenti selezionati per abilitare il relativo principal risorsa.

    Scegliere una delle opzioni disponibili:

    • >: questa opzione consente di spostare l'utente in Utenti selezionati.

      <: per rimuovere l'utente selezionato da Utenti selezionati, selezionare questa opzione.

      >>: questa opzione consente di spostare tutte le tabelle nella lista Utenti selezionati.

      <<: per rimuovere tutti gli utenti selezionati da Utenti selezionati, selezionare questa opzione.


      Segue la descrizione del trascinamento user.png
      Descrizione dell'illustrazione drag-user.png

    Nota

    È possibile concedere l'accesso alla credenziale del principal risorsa a un utente del database solo se l'utente ADMIN ha abilitato la credenziale del principal risorsa.

  5. Selezionare l'opzione Mostra codice per visualizzare l'equivalente codice PL/SQL della finestra di dialogo Gestisci principal risorsa. È possibile copiare ed eseguire questo codice PL/SQL nel foglio di lavoro per eseguire la stessa azione che si verifica quando si fa clic su Abilita principal risorsa nella finestra di dialogo Gestisci principal risorsa.
    Segue la descrizione di show-code-manage.png
    Descrizione dell'illustrazione show-code-manage.png

  6. Fare clic su Esegui per completare il processo di abilitazione del principal risorsa degli utenti selezionati.

    Viene visualizzata una notifica di conferma che conferma che il principal risorsa degli utenti selezionati è abilitato.

  7. Selezionare un utente da Utenti selezionati a Utenti disponibili per disabilitare il principal risorsa per l'utente selezionato. In questo modo viene rimossa la credenziale OCI$RESOURCE_PRINCIPAL. Per ulteriori informazioni su questo argomento, vedere Disabilita principal risorsa in Autonomous Database.

Argomento padre: Gestione delle connessioni