Oracle Cloud Infrastructureドキュメント

IoTドメイン・グループのデータ・アクセスの構成

IoTドメイン・グループにVirtual Cloud Network OCIDまたはOCIDsを追加して、IoTドメイン・グループのデータベースへのアクセスを許可するIPアドレス範囲を定義します。

直接データベース接続またはOracle Analytics Cloudへの接続を構成する場合、両方の構成オプションでは、IoTドメイン・グループがデータベースにアクセスできるように、VCNまたはVCNsをIoTドメイン・グループに追加する必要があります。IoTドメイン・データ・アクセス・オプションが構成されている場合、IoTドメイン・グループの詳細を取得するときに、IoTドメイン・グループのデータベース接続文字列およびデータベース・トークン・スコープを表示できます。

Note

The maximum number of VCNs you can associate to an IoT domain group is 5.

次のステップを完了するには、IoTドメイン・グループに追加するVCNまたはVCNsに対する読取りアクセス権が少なくともユーザーに必要です。To confirm if you have read access to the VCN, see Getting a VCN's Details to view the VCNs you have access to.

管理者の場合:

VCNまたはVCNsへの読取りアクセスを許可するには、管理者がこのrequest.principal.typeポリシーを使用してポリシーを作成し、IoTドメイン・グループで作業しているすべてのユーザーが特定のコンパートメント内のVCNまたはVCNsへの読取りアクセスを許可する必要があります。このポリシーは、IoTドメイン・グループのデータ・アクセスを構成するために必要なアクセスを提供します。 
Allow any-user to {VCN_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
詳細は、前提条件を参照してください。

    1. ドメイン・グループのリスト・ページで、操作するIoTドメイン・グループを選択します。IoTドメイン・グループ・リスト・ページの検索に関するヘルプが必要な場合は、IoTドメイン・グループのリストを参照してください。
    2. 「詳細」ページが開き、ドメイン・グループに関する次の情報が表示されます(構成されている場合)。
      • データ・ホスト: データ・ホスト・エンドポイントを表示またはドメイン・グループのIoTデータベースにコピーします。
      • データベース接続: 構成されている場合、IoTドメイン・グループのデータベース接続文字列を表示またはコピーします。
      • データベース・トークン・スコープ: 構成されている場合、IoTドメイン・グループのデータベース・トークン・スコープを表示またはコピーします。
    3. If you configure a direct database connection or a connection to Oracle Analytics Cloud, then you can add the VCN or VCNs that are configured to allow access to the database. これを行うには、使用する接続にVCNを構成するステップを完了した後、「仮想クラウド・ネットワークの追加」を選択して、このドメイン・グループのデータベースへのアクセスを許可するIPアドレス範囲を定義するVCNまたはVCNsを追加します。VCNが存在するコンパートメントを選択し、以前に作成したVCNを選択します。「追加」を選択します。
    4. 関連付けられたドメインの追加: このドメイン・グループを使用してドメインを表示または追加します。関連付けられたドメインを選択した場合は、このドメイン・グループに関連付けられたドメインに移動します。

      • データ・アクセス詳細を編集するには、関連するドメイン名を選択してドメイン詳細ページを開き、「アクション」を選択して、「データ・アクセスの変更」を選択します。詳細は、「IoTドメインのデータ・アクセスの構成」を参照してください。

      • ドメインが表示されない場合は、「IoTドメインの作成」を選択し、ドメインをドメイン・グループに関連付けます。

    5. オプション:操作の進行状況をモニターする作業リクエストを表示するには、ドメイン・グループに移動して、「作業リクエスト」タブを選択します。操作名を選択して、作業リクエストOCIDを表示します。詳細は、Internet of Thingsの作業リクエストの詳細の取得を参照してください。

  • oci iot domain-group configure-data-accessコマンドおよび必須パラメータを使用して、IoTドメイン・グループのデータ・アクセスを構成します。<vcn-OCID>を、IoTドメイン・グループのVCNsのOCIDsに置き換えます。構成に応じて、1つのVCN OCIDまたは複数のVCN OCIDsを追加できます。VCNは、IoTデータベースと同じリージョンにある必要があります。<iot-domain-group-OCID>を、更新するIoTドメイン・グループのOCIDに置き換えます。

    oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <iot-domain-group-OCID>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ConfigureIotDomainGroupDataAccess操作を実行して、IoTドメイン・グループのデータ・アクセスを構成します。