Oracle Cloud Infrastructureドキュメント

サブスクリプション・リンク

AzureサブスクリプションをOracleDB for Azureにリンクする方法について学習します。

ガイド付きオンボーディングの場合、OracleDB for Azureは一部自動化されたサブスクリプション・リンク・プロセスを提供します。このプロセスでは、ユーザーはOracleDB for Azure Portalにログインし、一連のステップを完了する手順に従います:

  1. Azure Portalにログインし、現在ログインしているユーザーにOracleDB for Azureマルチクラウド・リンク管理者ロール(odsa-multicloud-link-administrator)を付与します。これにより、リンクされたAzureサブスクリプション構成の詳細でマルチクラウド・リンク構成を更新するために必要な権限がユーザーに付与されます。
  2. Azureポータルで、Oracle Database Service (ODS)エンタープライズ・アプリケーションに、ODSAにリンクされている各サブスクリプションの3つのロール(Contributor、Network Contributor、Monitoring Metrics Publisher)を付与します。
  3. OracleDB for Azure Portalで、ユーザーはポータルからログアウトしてから再度ログインし、OracleDB for Azureが新しいロール割当てを認識するようにします。
  4. ユーザーは、使用可能なAzureサブスクリプションのリストをリフレッシュします(OracleDB for Azureは、最近のロール割当てのためにアクセスできるようになりました)。
  5. リンクされているサブスクリプションごとに、リストからサブスクリプションを選択し、「サブスクリプションのリンク」ボタンをクリックして、選択したサブスクリプションをOracleDB for Azureにリンクします。

このプロセス中に、OracleDB for Azureは、リンクされた各サブスクリプションをマルチクラウド・リンク構成に追加します。

前述のステップを完了すると、OracleDB for Azureは完全に動作します。承認されたユーザーは、OracleDB for Azureポータルを使用して、Azure環境で使用するOracleDB for Azureデータベースおよびインフラストラクチャをデプロイおよびプロビジョニングできます。

手順

AzureユーザーのOracleDBにマルチクラウド・リンク管理者ロールを割り当てるには

OracleDB for Azureをデプロイするには、サービスのデプロイに使用するAzureユーザーに、少なくともマルチクラウド・リンク管理者のAzure ARMロールが必要です。このロールには、AzureアカウントとOCIアカウント間のクロスクラウド・リンクを実行するための権限があります。一部のアカウントでは、このロールは、クラウド・リンク管理者ロールと呼ばれます。

OracleDB for Azureユーザーが使用するARMロールの詳細は、「Azureエンタープライズ・アプリケーションのOracleDBをユーザーに割り当てるには」を参照してください。

  1. Azureポータル(https://portal.azure.com)に移動します。まだAzureで認証されていない場合は、ログイン資格証明を指定します。
  2. 「Azure services」で、「Azure Active Directory」をクリックします。
  3. 「Manage」で、「Enterprise applications」をクリックします。
  4. エンタープライズ・アプリケーションのリストで、Oracle Database Serviceアプリケーションの名前をクリックして、アプリケーションの概要ページをロードします。
  5. 「Manage」で、「Users and groups」をクリックします。
  6. ユーザー名の横にあるチェックボックスをクリックして、管理するユーザーを選択します。
  7. 「編集」をクリックします。
  8. 「Edit Assignment」ページで、「Select a role」の下にある「None Selected」をクリックして、「Select a role」パネルを開きます。
  9. 「ODSA Multicloudlink Administrator」または「Cloudlink Administrator」ロールのうち、ご使用のアカウントで使用可能な方を選択します。
  10. 「選択」をクリックします。「Edit Assignment」ページが表示されます。
  11. 割当て情報を確認してから、「Assign」をクリックして割当てを実行します。

次の手順

Azureポータルで、1つ以上のAzureサブスクリプションをOracleDB for Azureにリンクします。「AzureサブスクリプションをOracleDB for Azureにリンクするには」を参照してください。

AzureサブスクリプションをOracleDB for Azureにリンクするには

AzureサブスクリプションをOracleDB for Azureにリンクするには、次を実行する必要があります:

  • Azureポータルで、リンクする各サブスクリプション内のOracle Database Serviceエンタープライズ・アプリケーションに、次のARMロールを割り当てます: Contributor、Network Contributor、モニタリング・メトリック・パブリッシャおよびイベント・データ送信者。
  • 「Azure Subscription Management」ページのOracleDB for Azureポータルでリンク・プロセスを完了するには、OracleDB for Azureでアクセス可能なサブスクリプションのリストで「Link this subscription」リンクをクリックします。

AzureサブスクリプションのOracle Databaseエンタープライズ・アプリケーションへのARMロールの割当て

  1. 「OracleDB for Azure」ポータルの「ステップ2: サブスクリプションのリンク(必須)」で、「スタート・ガイド」をクリックします。
  2. 「手順」パネルで、ARMロール構成に進むをクリックします。Azureポータル(https://portal.azure.com)が表示されます。まだAzureで認証されていない場合は、ログイン資格証明を指定します。
  3. 「Azure services」で、「Subscriptions」をクリックします。
  4. サブスクリプションのリストで、管理するサブスクリプションの名前をクリックして、サブスクリプションの詳細を表示します。
  5. 左側のパネルで、「Access control (IAM)」をクリックします。
  6. サブスクリプションの詳細が表示されているパネルで、サブスクリプションの名前の下にある「+ Add」をクリックし、「Add role assignment」をクリックします。
  7. 「Add role assignment」ページで、「Role」タブが選択されていない場合は選択します。
  8. 検索ボックスでContributorロールを検索します。
  9. 検索結果のリストでロールを検索し、リスト・エントリをクリックしてロールを選択します。
  10. 「Members」タブをクリックし、「Selected role」フィールドを確認して、選択したロールが表示されていることを確認します。
  11. 「+ Select members」をクリックします。
  12. 「メンバーの選択」パネルで、検索ボックスを使用して「Oracle Database Service」を検索し、「Oracle Database Service」をクリックして選択します。パネルの下部にある「Selected members」リストにエントリが追加されます。
  13. パネルの下部にある「Select」ボタンをクリックして、パネルを閉じます。
  14. 「Assign access to」フィールドで、「User, group, or service principal」を選択します。
  15. 「Review + assign」をクリックして、割当ての詳細を確認します。
  16. 「Review + assign」ボタンをクリックして、割当てを確認します。
  17. 「モニタリング・メトリック」、「EventGridデータ送信者」および「ネットワーク・貢献者」ロールについて、これらのステップを繰り返します
  18. OracleDB for Azureにリンクする追加のサブスクリプションごとに、ステップ2から16を繰り返します。

OracleDB for Azureポータルのサブスクリプションのリンク

  1. 「OracleDB for Azure」ポータルの「Step 2: Link your subscriptions (必須)」で、「Get started」ボタンをクリックします。
  2. 「Azure Subscription Management」ページで、「Refresh list」リンクをクリックして、前述の「AzureサブスクリプションのOracle Databaseエンタープライズ・アプリケーションへのARMロールの割当て」のステップで構成したAzureサブスクリプションのリストを表示します。
  3. Oracle Database Service for Azureにリンクする各Azureサブスクリプションの「Link this subscription」リンクをクリックします。

次の手順

OracleDB for Azure管理者は、アカウント・リンク・プロセス中に作成されたOracleDB for Azureユーザー・グループに、Azureユーザーを割り当てられるようになりました。詳細は、サインアップ完了後のAzureへのAzureユーザーに対するOracleDBの追加を参照してください。

オプションで、アイデンティティ・プロバイダにAzure Active Directoryを使用して、アイデンティティ・フェデレーションを有効にできます。詳細は、「Identity Federation」を参照してください。