Oracle Cloud Infrastructureドキュメント

シナリオ: IoTデータのAnalytics Cloudへの接続

Oracle Analytics CloudでInternet of Things (IoT)データを表示するためのアクセス権を構成します。

IoTドメイン・データベース・スキーマには、IoTドメインに関連付けられたデジタル・ツイン・リソースのメタデータとデータが含まれます。

Oracle Analytics CloudのIoTデータ

ステップ1: Virtual Cloud Networkの作成

サブネットおよびサービス・ゲートウェイを使用してVCNを構成し、データベースへのプライベート接続およびセキュア接続に直接アクセスします。

  1. Internet of Thingsテナンシで、管理者としてログインします。
  2. ナビゲーション・メニューを開き、「ネットワーキング」「Virtual Cloud Networks」の順に選択します。
  3. 「Virtual Cloud Networks」リスト・ページで、「Create VCN」を選択します。既存のVCNを使用する場合は、別のコンパートメントのVCNsを表示するには、コンパートメントを選択し、「適用済フィルタ」の横にあるコンパートメントを変更してコンパートメントを選択します。
  4. VCNのわかりやすい名前を入力します。名前は、必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、アイデンティティ・ドメインAPIまたはCLIで変更できます)。機密情報を入力しないでください。
  5. VCNを作成するコンパートメントを確認し、必要に応じて別のコンパートメントを選択してください。
    ノート

    VCNは、IoTドメイン・グループおよび他のすべてのIoTリソースと同じリージョンにある必要があります。IoTドメインに関連付けることができるVCNsの数に対する制限は5です。
  6. 「IPv4 CIDRブロック」セクションで、データベースへのアクセスを許可するIP範囲を入力します(例: 10.0.0.0/16)。
  7. VCN内のDNSホスト名を使用するにはトグルをオンにし、次のフィールドにDNSラベルが入力されていることを確認します。
  8. DNSドメイン名を確認または入力します。次に例を示します。
    <vcn-name>.oraclevcn.com
  9. 「VCNの作成」を選択します。追加設定の完全なリストは、VCNの作成を参照してください。
  10. 「Virtual Cloud Network」の詳細ページが開き、このVCNのOCIDが表示されます。「サブネット」タブを選択します。「サブネットの作成」を選択します。
  11. サブネットの作成ページで、次の設定を使用します:
    1. サブネットのわかりやすい名前を入力します。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、アイデンティティ・ドメインAPIを使用して後で変更できます)。機密情報を入力しないでください。
    2. サブネットを作成するコンパートメントを確認します。必要に応じて別のコンパートメントを選択します。サブネットおよびVCNは、IoTデータベースおよびIoTドメイン・グループおよびドメイン・リソースと同じリージョンにある必要があります。
    3. サブネット・タイプ「リージョナル」を選択します。リージョナル・サブネットは、サブネットにリージョンの任意の可用性ドメイン内のリソースを含めることができることを意味します。
    4. IPv4 CIDRブロック(10.0.0.0/16など)を入力します。
    5. IPv6接頭辞の下で、IoTリソースの「ルート表コンパートメント」が選択されていることを確認します。「ルート表」で、このVCNの「デフォルト・ルート表」を選択します。
    6. 「プライベート・サブネット」アクセスを選択して、このサブネット内のインスタンスのパブリックIPアドレスを禁止します。
    7. 「DNS解決」で、「このサブネットでDNSホスト名を使用」チェック・ボックスを選択します。次のフィールドに「DNSラベル」が表示されていることを確認します。
    8. サブネットDNSラベル名を含む「DNSドメイン名」を入力します。たとえば:

      <subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com

    9. 「Dhcpオプション」コンパートメントで、IoTリソースを含むコンパートメントを確認または選択します。「Dhcpオプション」で、「VCN名のデフォルトのDhcpオプション」を確認または選択します。
    10. セキュリティ・リスト・コンパートメントについて、IoTリソースを含むコンパートメントを確認または選択します。次のフィールドに「セキュリティ・リスト」を確認または入力します。
    11. 「サブネットの作成」を選択します。

      追加設定のリストおよび詳細は、サブネットの作成およびVCNsおよびサブネットの概要を参照してください。

  12. サブネットVirtual Cloud Networkに対して作成され、その詳細ページが開き、「ゲートウェイ」タブを選択します。「サービス・ゲートウェイ」で、「サービス・ゲートウェイの作成」を選択します。
  13. サービス・ゲートウェイの名前を入力します。一意である必要はありません。機密情報を入力しないでください。ゲートウェイを作成するコンパートメントを選択します。必要に応じて別のコンパートメントを選択します。コンパートメントは、データベースおよび他のIoTリソースと同じリージョンにある必要があります。
  14. 「サービス」で、「Oracle Services Networkのすべての<region>サービス」オプションを選択します。

    詳細は、サービス・ゲートウェイの作成ページの使用可能なサービスCIDRラベルを参照してください。

  15. 「サービス・ゲートウェイの作成」を選択します。
  16. 「仮想クラウド・ネットワーク」詳細ページが開き、「ルーティング」タブを選択します。
  17. 「ルート表」で、「デフォルト・ルート表」を選択します。
  18. 「ルート・ルール」タブを選択し、「ルート・ルールの追加」を選択して、ルート表ルールを編集してサービス・ゲートウェイに適用します。詳細は、VCNルート表のルールの更新を参照するか、サービス・ゲートウェイのルート表アソシエーションの更新を参照して後でアソシエーションを変更してください。
    • 「ターゲット・タイプ」で、「サービス・ゲートウェイ」の順に選択します。
    • 「宛先サービス」で、「Oracle Services Networkのすべての<region>サービス」を選択します。
    • ターゲット・サービス・ゲートウェイ・コンパートメントを選択します。前のステップでサービス・ゲートウェイを作成したときに選択したものと同じコンパートメントを選択します。
    • 前のステップで作成したターゲット・サービス・ゲートウェイを選択します。必要に応じて説明も入力します。
    • 「ルート・ルールの追加」を選択します。
    詳細は、ルーティング・ルールの追加を参照してください。
  19. ルート・ルールが作成され、「ルート・ルール」リスト・ページに表示されます。
  20. VCNのVirtual Cloud Networkの詳細ページに移動し、VCNの検索に関するヘルプが必要な場合は、VCNsのリストを参照し、作業するVCNを選択します。
  21. 「セキュリティ」タブを選択します。「セキュリティ・リスト」ページが開きます。詳細は、ネットワーク・セキュリティ・グループ(NSG)の作成を参照してください。
  22. 「ネットワーク・セキュリティ・グループ」セクションに移動します。「リソース」で、「ネットワーク・セキュリティ・グループ」を選択します。
  23. 「ネットワーク・セキュリティ・グループの作成」を選択し、次の設定を入力します:
    • 名前を入力し、前のステップで選択したものと同じコンパートメントを選択します。
    • 「ルール」セクションで、「方向」「エグレス」を選択します。
    • 「宛先タイプ」で、「CIDR」を選択します。
    • 「宛先CIDR」フィールドに、環境のCIDRを入力します(例: 0.0.0.0/0)。
    • 「IPプロトコル」で、「すべてのプロトコル」を選択します。
  24. 「作成」を選択します。詳細は、ネットワーク・セキュリティ・グループに関する項を参照してください。
  25. 「ネットワーク・セキュリティ」ページが開き、ネットワーク・セキュリティ・グループの詳細が表示されます。
  26. 「仮想クラウド・ネットワーク」の詳細ページで、VCNまたはVCNsのOCIDをコピーします。次のステップで、このVCN OCIDまたはVCN OCIDsを使用します。

ステップ2: IoTドメイン・グループのデータ・アクセスの構成

VCN OCIDをIoTドメイン・グループに追加して、許可リストがデータベースにアクセスできるようにします。

次のステップを完了するには、IoTドメイン・グループに追加するVCNまたはVCNsに対する読取りアクセス権が少なくともユーザーに必要です。To confirm if you have read access to the VCN, see Getting a VCN's Details to view the VCNs you have access to. VCNの読取りアクセス権がない場合は、関連ポリシーを追加するよう管理者に依頼してください。IoTの前提条件を参照してください。

oci iot domain-group configure-data-accessコマンドを使用して、ドメイン・グループのデータベースへのアクセスを許可するVCNまたはVCNsを構成します。

["vcn-OCID-1","vcn-OCID-2"]を、環境用に構成されたVCN OCIDsに置き換えます。<domain-group-OCID>を、操作するドメイン・グループのOCIDに置き換えます:

oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <domain-group-OCID>
Note

The maximum number of VCNs you can associate to an IoT domain group is 5.

詳細は、「IoTドメイン・グループのデータ・アクセスの構成」を参照してください。

ステップ3: IoTドメイン・グループの詳細の取得

ステップ2の完了後、このoci iot domain-group getコマンドを使用して、VCNがIoTドメイン・グループに追加されていることを確認します。次に説明する「ステップ6: Oracle Analytics Cloudインスタンスの作成およびプライベート・アクセス・チャネル(PAC)の構成」を完了したデータベース接続の作成時に、レスポンスで返された情報を使用できます。

IoTドメイン・グループの詳細を取得するには、oci iot domain-group getコマンドと必須パラメータを使用します(レスポンスにIoTドメイン・グループのデータ・アクセス詳細が含まれる場合)。

<iot-domain-group-OCID>を、IoTドメイン・グループのOCIDに置き換えます。

oci iot domain-group get --iot-domain-group-id <iot-domain-group-OCID>

このレスポンス例では、次のパラメータに注意してください。Oracle Analytics Cloudでデータベース接続を作成する場合は、次の値を使用します。

db-connection-string: tcps:adb.<region>.oraclecloud.com:<port>/<unique-id>.adb.oraclecloud.com

db-token-scope: urn:oracle:db::id::<database-compartment-OCID>

{
  "data": {
    "compartment-id": "<compartment-OCID>",
    "data-host": "<domain-group-short-id>.iot-data.<region>.oci.oraclecloud.com",
    "db-allow-listed-vcn-ids": [
      "<vcn-OCID>"
    ],
    "db-connection-string": "tcps:adb.<region>.oraclecloud.com:<port>/<unique-id>.adb.oraclecloud.com?retry_count=20&retry_delay=3",
    "db-token-scope": "urn:oracle:db::id::ocid1.<database-compartment-OCID>",
    "defined-tags": {
      "Oracle-Tags": {
        "CreatedBy": "default/user@oracle.com",
        "CreatedOn": "2025-08-11T19:21:24.791Z"
      }
    },
    "description": "<your-description>",
    "display-name": "<your-display-name>",
    "freeform-tags": {},
    "id": "<domain-group-OCID>",
    "lifecycle-state": "ACTIVE",
    "system-tags": {},
    "time-created": "2025-08-11T19:21:26.411000+00:00",
    "time-updated": "2025-08-12T02:17:02.763000+00:00"
  },
  "etag": "<unique-id>"
}

ステップ4: アイデンティティ・ドメインのユーザー、グループおよびデータベース・パスワードの作成

Identity and Access Management (IAM)サービスで、ユーザー、グループおよびデータベース・パスワードを作成します。これらの資格証明は、次のステップでOracle Analytics Cloudからデータベースへのデータベース接続を作成するときに使用します。
  1. Internet of Thingsテナンシで、管理者としてログインします。
  2. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」「ドメイン」の順に選択します。作業するドメインを選択します。
  3. ドメインの詳細ページで、「ユーザー管理」タブを選択します。
  4. 「ユーザー」で、Oracle Analytics Cloudから直接データベース接続を確立するユーザーを作成するには、「作成」を選択します。

    詳細は、アイデンティティ・ドメインでのユーザーの作成を参照してください

    • 「管理者」タブを選択し、ドメイン管理者ユーザーを削除します。詳細は、Identity Domain Administratorの削除を参照してください。
    • 「設定」タブを選択し、「ドメイン設定- ユーザー設定」セクションで、「プライマリ電子メール・アドレス必須」の選択を解除します。
    • 「ユーザー名として電子メール・アドレスを使用」の選択を解除します。
  5. オプションで、「ドメイン」詳細ページのユースケースに応じて、このアイデンティティ・ドメインを編集し、「ログイン時にアイデンティティ・ドメインを表示」をオフにできます。
  6. ユーザーのデータベース・パスワードを作成します。作業するドメインを選択します。「ユーザー管理」タブを選択し、操作するユーザーを選択します。「データベース・パスワード」を選択して、データベース・パスワードを作成または削除します。Oracle Analytics Cloudでこのパスワードを使用して、データベースに接続します。
  7. ドメインの詳細ページで、「ユーザー管理」タブを選択します。「グループの作成」を選択します。

    詳細は、アイデンティティ・ドメインでのグループの作成を参照してください。

    このユーザー名、グループ名およびデータベース・パスワードを使用して、Oracle Analytics Cloudでデータベースへの接続を作成します。

  8. IoTドメインに接続するアイデンティティ・ドメイン・グループのIAMアイデンティティ・ドメイン・グループ・データベース・パスワードを更新する必要がある場合。
    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」に移動して「ドメイン」を選択します。
    2. ドメイン・リスト・ページで、操作するアイデンティティ・ドメインを選択し、IoTドメインに接続します。
    3. 「ユーザー管理」タブを選択し、パスワードを更新するユーザーを選択します。「データベース・パスワード」タブを選択して、パスワードを更新し、現在のIAMデータベース・パスワードを削除して新しいIAMデータベース・パスワードを作成します。

ステップ5: IoTドメインへのアイデンティティ・ドメイン・ユーザーの追加

IoTドメインのOracle Analytics Cloudインスタンスにアクセスできるアイデンティティ・グループを構成します。

アイデンティティ・ドメイン・グループまたはグループをIoTドメインに追加する場合は、次のオプションを使用します。
  • アイデンティティ・ドメインがデフォルトのアイデンティティ・ドメインにない場合は、<tenancy-OCID>:<identity-domain-name>/<identity-group-name>をIAMアイデンティティ・グループに置き換えます。
  • アイデンティティ・ドメインがデフォルト・ドメインにある場合は、<tenancy-OCID>:<identity-group-name>を使用します。
  • <identity-group-name>は、ユーザーのアイデンティティ・グループまたはアイデンティティ動的グループのいずれかです。
このステップでは、Oracle Analytics Cloudインスタンスへのデータベース接続を作成するときに、指定されたVCNまたはVCNsがデータベースの許可リストに追加されます: 
oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID:<identity-domain-name>/<identity-group-name>"]'

ステップ6: Oracle Analytics Cloudインスタンスの作成およびプライベート・アクセス・チャネル(PAC)の構成

Oracle Cloud Infrastructure Consoleを使用して、Oracle Analytics Cloudインスタンスにプライベート・アクセス・チャネルを構成します。
  1. Internet of Thingsテナンシで、管理者としてログインします。
  2. ナビゲーション・メニューを開き、「アナリティクスとAI」を選択し、「アナリティクス」「アナリティクス・クラウド」を選択します。
  3. 「インスタンスの作成」を選択して、IoTリソースと同じコンパートメントにAnalytics Cloudインスタンスを作成します。
  4. 容量タイプOCPUを使用してAnalytics Cloudインスタンスの名前を入力し、サービスとともにデプロイするOCPUの数を指定します。「ライセンスとエディション」で、「含まれるライセンス」および「Enterprise Edition」を選択します。「ソフトウェアの更新」で、「標準」を選択します。
  5. 「拡張オプション」で、「ネットワーク・アクセス・タイプ」を選択し、「パブリック」「アクセス・タイプ」を選択します。
  6. 「データ暗号化」セクションで、「Oracle管理キーを使用した暗号化」を選択します。
  7. 「作成」を選択します。
  8. 新しいアナリティクス・インスタンスの「インスタンスの詳細」ページが開きます。左側のナビゲーションの「リソース」セクションで、「プライベート・アクセス・チャネル」を選択し、「プライベート・アクセス・チャネルの構成」を選択します。プライベート・アクセス・チャネルを作成する権限を持つ管理者としてログインする必要があります。
  9. プライベート・アクセス・チャネルを識別する名前を入力してください。
  10. Oracle Analytics Cloudインスタンスに対して次を構成します:
    • プライベートOracle Analytics Cloudインスタンスを作成するには、「拡張オプション」を選択し、前のステップで作成したプライベート・サブネットを使用するコンパートメントを選択し、ネットワーク・セキュリティ・グループを追加します。
    • 前のステップで作成した、使用するOracle Analytics CloudインスタンスのVirtual Cloud NetworkおよびSubnetを選択します。
  11. 次のように、少なくとも1つのプライベート・データ・ソースへのアクセスを可能にします。
    • 「DNSゾーン」に、アクセス権を付与するデータベース・ホスト名を入力します。たとえば、Oracle Cloud Infrastructure VCN内のOracle Autonomous Transaction Processingを、リージョン内のATPホスト名を指すDNSゾーンに接続するには、次のように入力します:

      <adb-name>.<region>.oraclecloud.com

      詳細は、コンソールを使用したプライベート・アクセス・チャネルの設定に関する項を参照してください。

    Note

    The VCN must be in the same region as the IoT as all your other IoT resources.
  12. 「構成」を選択して、前述したプライベート・アクセス・チャネルの構成で作成します。
  13. 「アクセス情報」で、Oracle Analytics CloudインスタンスのURLを確認できます。次に例を示します。
    https://name-<unique-id>.analytics.ocp.oraclecloud.com/ui

ステップ7: Oracle Analytics Cloudデータベース接続の作成

  1. アナリティクス・クラウド・インスタンスの詳細ページの「アクセス情報」で、OACの「アクセスURL」を選択してOracle Analytics Cloudに移動します。「作成」「接続」の順に選択します。
  2. 「Oracle Autonomous Transaction Processing」データベースを選択して、特定のIoTドメイン・グループに関する次の情報を入力します。oci iot domain-group getコマンドを使用して、前のステップで説明したIoTドメイン・グループの特定の値を検索します。
    • 接続名: この接続の名前を入力します。
    • 摘要: (オプション)摘要を入力します。
    • 暗号化タイプ: TLS
    • 接続文字列: 次の接続文字列を使用して、特定のIoTドメイン・グループの値を置き換えます。たとえば:

      • <database-service-name>を、IoTドメイン・グループのdb-connection-stringのデータベースに置き換えます。

        <unique-id>.adb.oraclecloud.com

      • <user-tenancy-OCID>を、IoTドメインを作成し、Oracle Analytics Cloudが配置されているテナンシOCIDに置き換えます。
      • db-token-scope<database-compartment-OCID>を置き換えます。
      • <region>を、<database-hostname>と同じリージョンに存在する必要があるリージョン名に置き換えます。例: us-phoenix-1
      接続文字列: 
      (description=
  (retry_count=20)
  (retry_delay=3)
  (address=
    (protocol=tcps)
    (port=1521)
    (host=<database-host-name>)
  )
  (connect_data=(service_name=<database-service-name>))
  (security=
    (ssl_server_dn_match=yes)
    (password_auth=OCI_TOKEN)
    (oci_iam_url=https://auth.<region>.oraclecloud.com/v1/actions/generateScopedAccessBearerToken)
    (oci_tenancy=<user-tenancy-OCID>)
    (oci_compartment=<database-compartment-OCID>)
  )
)
    • ユーザー名: 前のステップで設定したアイデンティティ・ドメイン・ユーザーおよびグループを入力します。
      • <identity-group-name>は、ユーザーのアイデンティティ・グループまたはアイデンティティ動的グループのいずれかです。
      • デフォルトのアイデンティティ・ドメインに存在しない場合は、アイデンティティ・ドメインとグループ名を指定します: <identity-domain-name>/<identity-group-name>
    • パスワード: アイデンティティ・ドメイン・ユーザーまたはグループのデータベース・パスワードを入力します。データベース・パスワードを変更するには:
      1. ナビゲーション・メニューを開き、「アイデンティティと管理」に移動して「ドメイン」を選択します。
      2. ドメイン・リスト・ページで、操作するアイデンティティ・ドメインを選択し、IoTドメインに接続します。
      3. 「ユーザー管理」タブを選択し、パスワードを更新するユーザーを選択します。「データベース・パスワード」タブを選択して、パスワードを更新し、現在のIAMデータベース・パスワードを削除して新しいIAMデータベース・パスワードを作成します。
  3. 「保存」を選択します。

  4. これで、Oracle Analytics CloudでIoTデータを表示できます。

    Analytics Cloudのホーム・ページで、「作成」をクリックし、「データセット」をクリックしてから、作成した接続を選択して、Analytics CloudでIoTデータを表示および分析します。

    右クリックして新しいブラウザで開くを選択すると、より大きなスクリーンショットが表示されます。

    Oracle Analytics CloudでIoTデータを表示します。