Oracle Cloud Infrastructureドキュメント

データベース接続情報のダウンロード

Autonomous AI Databaseインスタンスから、Oracleクライアント資格証明(ウォレット・ファイル)をダウンロードできます。

Autonomous AI Database管理者ではなく、アプリケーションで接続にウォレットが必要になる場合は、管理者からのクライアント資格証明の提供が必要です。データベースのTNS名および接続文字列を表示することもできます。

親トピック: Autonomous AI Databaseへの接続

クライアント資格証明(ウォレット)のダウンロード

クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructure ConsoleまたはDatabase Actionsを使用できます。

ノート

ウォレットをダウンロード時に指定するパスワードにより、ダウンロードしたクライアント資格証明ウォレットが保護されています。

商用リージョンの場合、指定するパスワードのウォレット・パスワードの複雑さには、次のものが必要です。

  • 8文字以下
  • 最小1文字
  • 最小1つの数字と1つの特殊文字
米国政府リージョンの場合、ウォレット・パスワードの複雑さには、次のすべてが必要です。
  • 最小15文字
  • 最小1文字の小文字
  • 1文字以上の大文字
  • 最小1桁の数字
  • 最小文字数1

Oracle Cloud Infrastructure Consoleからクライアント資格証明をダウンロードするには:

  1. Autonomous AI Databaseの詳細ページにナビゲートします。
  2. 「データベース接続」をクリックします。
  3. 「データベース接続」ページで、「Walletタイプ」を選択します:
    • インスタンス・ウォレット: 単一のデータベースのみのWallet。これにより、データベース固有のウォレットが提供されます。
    • リージョナル・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous AIデータベースのWallet (クラウド・アカウントが所有するすべてのサービス・インスタンスが含まれます)。
    ノート

    Oracleでは、インスタンス・ウォレットを使用してデータベース固有のウォレットをエンド・ユーザーに提供し、可能なかぎりアプリケーションで使用することをお薦めします。リージョナル・ウォレットは、リージョン内のすべてのAutonomous AIデータベースへの潜在的なアクセスを必要とする管理目的でのみ使用する必要があります。
  4. 「ウォレットのダウンロード」をクリックします。
  5. 「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。
  6. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。

    デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。

    権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

データベース・アクションからクライアント資格証明をダウンロードするには:

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。

  1. ADMINユーザーとしてデータベース・アクションへのアクセス。詳細は、「ADMINとしてのデータベース・アクションへのアクセス」を参照してください。

  2. データベース・アクションの起動パッドの「管理」で、「クライアント資格証明(Wallet)のダウンロード」を選択します。

  3. 「クライアント資格証明のダウンロード(Wallet)」ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドにパスワードを確認します。

  4. 「ダウンロード」をクリックして、クライアント・セキュリティ資格証明のzipファイルを保存します。デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

ノート

データベース・アクションを使用してウォレットをダウンロードする場合、「クライアント資格証明のダウンロード(Wallet)」ページに「Walletタイプ」オプションがなく、常にインスタンス・ウォレットをダウンロードします。リージョナル・ウォレットをダウンロードする必要がある場合は、Oracle Cloud Infrastructure Consoleで「データベース接続」をクリックします。

このzipファイルには次が含まれます:

ファイル 摘要
cwallet.sso

SSOウォレットの自動オープン
ewallet.p12

PKCS12ファイル。PKCS12ファイルは、ウォレットをダウンロードするときに提供されるウォレット・パスワードによって保護されます。
ewallet.pem

認証局(CA)サーバー証明書による認証に使用されるエンコードされた証明書ファイル。
keystore.jks

Javaキーストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレットのパスワードによって保護されます。
ojdbc.properties

JDBC接続に必要なウォレット関連の接続プロパティが含まれます。これは、tnsnames.oraと同じパスに存在する必要があります。

README

Autonomous AI Databaseツールおよびリソースのウォレット有効期限情報およびリンクが含まれています。

READMEファイルの内容の詳細は、WalletのREADMEファイルを参照してください。

sqlnet.ora

SQL*Netクライアント側の構成。
tnsnames.ora

接続記述子を格納するネットワーク構成ファイル。
truststore.jks

Javaトラストストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。

ウォレット・ファイルおよびウォレット・パスワードに関するノート:

  • ウォレットに関連付けられたデータベース・クライアント証明書キーを無効にするには、「即時ローテーションによるウォレットローテーション」を参照してください。

  • ウォレット・ファイルは、データベースのユーザーIDおよびパスワードと組み合せて、データベース内のデータへのアクセスを可能にします。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。権限のないユーザーがアクセスする可能性のある方法(たとえば、公開された電子メール経由)でウォレット・ファイルを送信する場合、ウォレット・パスワードを個別に安全な方法で送信してください。

  • セキュリティを強化するため、Oracleでは、ウォレット・ファイルに対して制限付き権限を使用することをお薦めします。これは、Linux/Unixでファイル権限を600に設定することを意味します。同様の制限をWindowsで実現するには、ファイル所有者に読取り権限と書込み権限を許可すると同時に、他のすべてのユーザーには権限を付与しません。

  • Autonomous AI Databaseは、Oracle Cloudのセキュリティ基準に基づき、すべてのユーザーに対して強力なパスワード複雑性ルールを使用します。パスワードの複雑性ルールの詳細は、Autonomous AI Databaseでのユーザーの作成- クライアント・ツールを使用した接続に関する項を参照してください。

  • ウォレットの有効期限情報を含むREADMEファイルは、2020年4月より前にダウンロードされたウォレットzipファイルでは入手できません。

  • ウォレットの有効期限の6週間前から、Autonomous AI Databaseは、ウォレットの有効期限を示す通知電子メールを毎週送信します。これらの電子メールは、ウォレットが期限切れになる前に、新しいウォレットをダウンロードする必要があることを通知します。これらの通知電子メールを受信するのは、期限切れ間近のウォレットを使用する接続がある場合のみです。

    また、WalletExpirationWarningイベントを使用して、ウォレットの期限が切れた場合に通知を受けることもできます。これらの通知イベントは、クリティカル・イベントをサブスクライブしていて、期限切れが近いウォレットを使用する接続がある場合にのみ受信されます。詳細は、Autonomous Databaseでのイベント・ベースの通知および自動化についてを参照してください。

WalletのREADMEファイル

ウォレットのREADMEファイルには、Autonomous AI Databaseツールおよびリソースのウォレットの有効期限情報と詳細が含まれます。

READMEファイルの上部にあるウォレットの有効期限情報には、次の情報が表示されます。

  • ウォレットがダウンロードされた日付。

  • ウォレットに指定されたウォレットSSL証明書が期限切れになる日付。ウォレットの有効期限が近付いているか、期限が切れている場合は、新しいウォレットをダウンロードするか、Autonomous AI Database管理者から新しいウォレットを取得します。有効期限日までに新しいウォレットをダウンロードしないと、データベースに接続できなくなります。

Autonomous AI Databaseのツールおよびリソース領域には、次の情報が表示されます:

ツールまたはリソース 摘要

データベース・アクション

データのロード、探索、変換、モデル化およびカタログ化を行います。SQLワークシートを使用したり、RESTインタフェースとロー・コード・アプリケーションを作成したり、ユーザーと接続を管理したり、機械学習モデルを構築および適用したりします。

アクセス・リンク: データベース・アクションを使用するためのリンクを提供します。詳細は、組込みOracle Databaseアクションでの接続を参照してください。

Graph Studio

Oracle Graph Studioでは、スケーラブルなプロパティ・グラフ・データベースを作成できます。Graph Studioでは、データベース表からのグラフ・モデルおよびインメモリー・グラフの作成を自動化します。これには、PGQL (SQLのようなグラフ問合せ言語)および50を超える組込みグラフ・アルゴリズムを使用してグラフ問合せを実行できるノートブックおよび開発者APIが含まれています。Graph Studioには、ネイティブ・グラフ・ビジュアライゼーションなど、多数のビジュアライゼーションも用意されています。

「アクセス・リンク」には、Graph Studioを使用するためのリンクが表示されます。詳細は、Autonomous AI DatabaseでのOracle Graph Studioについてを参照してください。

Oracle APEX

Oracle APEXは、どこにでもデプロイできるスケーラブルなセキュアなエンタープライズ・アプリを構築できるローコード開発プラットフォームである。

アクセス・リンク: Oracle APEXを使用するためのリンクを提供します。詳細は、Oracle APEX管理サービスへのアクセスを参照してください。

Oracle Machine Learningユーザー管理

新しいOracle Machine Learningユーザー・アカウントを作成し、既存のOracle Machine Learningユーザーの資格証明を管理します。

アクセス・リンク: Oracle Machine Learning User Managementを使用するためのリンクを提供します。詳細は、Autonomous AI DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。

Oracle Machine Learningのユーザー・ノートブック

Oracle Machine Learningノートブックを使用すると、Oracle Advanced Analyticsの機械学習アルゴリズム(分類、回帰、異常検出、クラスタリング、アソシエーション、属性重要度、特徴抽出、時系列等)のライブラリ、SQL、PL/SQL、およびOracleの統計および分析SQL関数のOracleのスケーラブルでスケーラブル的なデータベース内実装に簡単にアクセスできます。

アクセス・リンク: Oracle Machine Learningユーザー・ノートブックを使用するためのリンクを提供します。詳細は、「Oracle Machine Learningのユーザー・インタフェースを使用したデータ・アクセス、分析および検出」を参照してください。

SODAドライバ

Simple Oracle Document Access (SODA)は、SQLを使用せずに、Oracle Databaseによって管理されているJSONドキュメントを操作できるAPIのセットです。SODAドライバは、REST、Java、Node.js、Python、PL/SQLおよびCで使用できます。

アクセス・リンク: SODAドライバをダウンロードするためのリンクを提供します。詳細は、Autonomous AI DatabaseでのSimple Oracle Document Access (SODA)の操作を参照してください。

ウォレットREADMEファイルのノート:

  • 自律型AIデータベース・インスタンスの名前を変更すると、ツール・リンクが変更され、古いリンクは機能しなくなります。有効なツール・リンクを取得するには、更新されたREADMEファイルを含む新しいWallet zipファイルをダウンロードする必要があります。SODAドライバ・リンクはリソース・リンクであり、インスタンスの名前を変更してもこのリンクは変更されません。

  • リージョナル・ウォレットのREADMEには、Autonomous AI Databaseツールおよびリソース・リンクが含まれていません。

  • Autonomous AI Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスの許可」オプションを有効にした場合、READMEファイルには、各ツールに2つのリンク(プライベート・エンドポイントから使用するリンク)が含まれます。データベースが存在する同じVCNから接続し、特定のパブリックIPアドレスまたは特定のVCNから使用する別のリンク(それらのVCNsがサービス・ゲートウェイを使用してAutonomous AI Databaseにプライベートに接続するように構成されている場合)。詳細は、パブリック・アクセスを許可したプライベート・エンドポイントの使用を参照してください。

自律型AIデータベース・インスタンスのTNS名および接続文字列の表示

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous AI DatabaseのTNS名および接続文字列を表示できます。

ノート

TLS接続を許可する方法の詳細は、TLS認証とmTLS認証の両方を許可するようにAutonomous AI Databaseインスタンスを更新を参照してください。

必要に応じて、次のステップを実行します:

  • 「クラウド」の横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructure Consoleを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous AI Database」をクリックします。

  • 「自律型AIデータベース」ページで、「表示名」列の下のリンクから自律型AIデータベースを選択します。

TNS名および接続文字列を表示するには、次を実行します。

  1. Autonomous AI Databaseの詳細ページで、「データベース接続」をクリックします。

    デフォルトでは、Autonomous AI DatabaseインスタンスのTNS名および接続文字列を含む表内の相互TLS接続情報が表示されます。

  2. 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」「TLS」を選択して、TLS認証を使用した接続のTNS名と接続文字列を表示します。

    TNS名は、mTLS認証とTLS認証で同じです。接続文字列は、ポート定義が異なるmTLS接続とTLS接続で異なります。相互TLS (mTLS)接続ではポート1522が使用されます。TLS接続では、ポート1521または1522を使用します。相互TLS (mTLS)の1522およびTLSの1521または1522のポート割当ては変更できません。

    「接続文字列」列で、「表示」をクリックして接続文字列の全値を表示するか、「コピー」をクリックして接続文字列をコピーします。

    たとえば、「表示」をクリックすると、完全な接続文字列が表示されます。

  3. 自律型AIデータベース・インスタンスがプライベート・エンドポイントにあり、「パブリック・アクセスの許可」オプションを有効にした場合は、プライベートまたはパブリック・エンドポイント情報を表示またはコピーするアクセス・タイプも選択します。

    プライベート接続文字列は、プライベート・エンドポイント・データベースが存在するVCN内から使用する接続文字列です。パブリック接続文字列を使用して、パブリックIPまたは他の許可されたVCNsから接続します。詳細は、パブリック・アクセスを許可したプライベート・エンドポイントの使用を参照してください。

    「アクセス」で、「プライベート・エンドポイント」または「パブリック・エンドポイントURL」を選択します。

Autonomous AI Databaseインスタンスに接続するためのコード例

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous AI Database接続コードの例を表示できます。

必要に応じて、次のステップを実行します:

  • 「クラウド」の横にあるナビゲーション・アイコンをクリックして、Oracle Cloud Infrastructure Consoleを開きます。

  • Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous AI Database」をクリックします。

  • 「自律型AIデータベース」ページで、「表示名」列の下のリンクから自律型AIデータベースを選択します。

接続コードの例を表示およびコピーするには:

  1. 「Autonomous AI Database」ページで、「データベース接続」をクリックします。
  2. 「データベース接続」ページの「コード例」で、次のオプションから「接続サービス・タイプ」を選択します:
    • TP
    • 緊急
  3. 相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」「TLS」を選択して、TLS認証を使用した接続のTNS名と接続文字列を表示します。

    TNS名は、mTLS認証とTLS認証で同じです。接続文字列は、ポート定義が異なるmTLS接続とTLS接続で異なります。相互TLS (mTLS)接続ではポート1522が使用されます。TLS接続では、ポート1521または1522を使用します。相互TLS (mTLS)の1522およびTLSの1521または1522のポート割当ては変更できません。

    TLS接続が許可されていない場合、「TLS認証」ドロップダウンはグレー表示されます。

    TLS接続を許可する方法の詳細は、TLSとmTLS認証の両方を許可するためのAutonomous Databaseインスタンスの更新を参照してください。

  4. 次のオプションから「言語/ツール」を選択します:
    • MongoDB API (Java)
    • MongoDB API (Python)
    • MongoDB API (JavaScript)
    • Java
    • Python
    • JavaScript
      ノート

      MongoDB APIの接続例は、Autonomous AI DatabaseでMongoDBのアクセスを構成する場合にのみ使用できます。詳細は、MongoDBのアクセスの構成およびMongoDBの有効化を参照してください。

      選択したプラットフォームに応じて、Autonomous AI Databaseインスタンスに接続するためのサンプル接続文字列が表示され、カスタマイズ可能な領域を示すコメントが追加されます。

  5. 「コピー」をクリックして、接続文字列のサンプルをコピーします。
    接続文字列のサンプルには、説明を含むコメント付きテキストが含まれています。たとえば、Autonomous AI Databaseインスタンスに接続するには、USER_NAMEおよびPASSWORDを指定する必要があります。

    詳細は、クライアント・アプリケーションを使用したAutonomous Databaseへの接続を参照してください。