データベース接続情報のダウンロード

Autonomous AI Databaseインスタンスから、Oracleクライアント資格証明(ウォレット・ファイル)をダウンロードできます。

Autonomous AI Database管理者ではなく、アプリケーションで接続にウォレットが必要になる場合は、管理者からのクライアント資格証明の提供が必要です。データベースのTNS名および接続文字列を表示することもできます。

クライアント資格証明(ウォレット)のダウンロード

クライアント資格証明をダウンロードするには、Oracle Cloud Infrastructure ConsoleまたはDatabase Actionsを使用できます。

ノート

ノート:ウォレットのダウンロード時に指定するパスワードにより、ダウンロードしたクライアント資格証明ウォレットを保護されます。

商用リージョンの場合、指定するパスワードのウォレット・パスワードの複雑さには、次のものが必要です。

8文字以下
最小1文字
最小1つの数字と1つの特殊文字

米国政府リージョンの場合、ウォレット・パスワードの複雑さには、次のすべてが必要です。

最小15文字
最小1文字の小文字
1文字以上の大文字
最小1桁の数字
最小文字数1

Oracle Cloud Infrastructure Consoleからのクライアント資格証明のダウンロード

Autonomous AI Databaseの詳細ページにナビゲートします。
「データベース接続」をクリックします。
「データベース接続」ページで、Walletタイプを選択します。
- インスタンス・ウォレット: 単一のデータベースのみのWallet。これにより、データベース固有のウォレットが提供されます。
- リージョナル・ウォレット: 特定のテナントおよびリージョンのすべてのAutonomous AIデータベースのWallet (これには、クラウド・アカウントが所有するすべてのサービス・インスタンスが含まれます)。
ノート

ノート: Oracleでは、インスタンス・ウォレットを使用してデータベース固有のウォレットをエンド・ユーザーに提供し、可能な場合はアプリケーションで使用することをお薦めします。リージョナル・ウォレットは、リージョン内のすべてのAutonomous AIデータベースへの潜在的なアクセスを必要とする管理目的でのみ使用する必要があります。
「ウォレットのダウンロード」をクリックします。
「ウォレットのダウンロード」ダイアログで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。
「ダウンロード」をクリックして、クライアント・セキュリティ資格証明Zipファイルを保存します。

デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。

権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

データベース・アクションからのクライアント資格証明のダウンロード

最初に、ADMINユーザーとしてデータベース・アクションにアクセスします。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。

ADMINユーザーとしてデータベース・アクションへのアクセス。詳細は、ADMINとしてのデータベース・アクションへのアクセスを参照してください。
「Database Actions Launchpad」の「Administration」で、「Download Client Credentials (Wallet)」を選択します。
クライアント資格証明のダウンロード(Wallet)ページで、「パスワード」フィールドにウォレット・パスワードを入力し、「パスワードの確認」フィールドでパスワードを確認します。
「ダウンロード」をクリックして、クライアント・セキュリティ資格証明Zipファイルを保存します。デフォルトでは、ファイル名はWallet_databasename.zipです。このファイルは任意のファイル名で保存できます。権限のないデータベース・アクセスを防ぐために、このファイルを保護する必要があります。

ノート

ノート:データベース・アクションを使用してウォレットをダウンロードする場合、「クライアント資格証明のダウンロード(Wallet)」ページに「Walletタイプ」オプションがなく、常にインスタンス・ウォレットをダウンロードします。リージョナル・ウォレットをダウンロードする必要がある場合は、Oracle Cloud Infrastructure Consoleで「データベース接続」をクリックします。

圧縮ファイルには次のものが含まれます。

ファイル	摘要
`cwallet.sso`	SSOウォレットの自動オープン
`ewallet.p12`	PKCS12ファイル。PKCS12ファイルは、ウォレットをダウンロードするときに提供されるウォレット・パスワードによって保護されます。
`ewallet.pem`	認証局(CA)サーバー証明書による認証に使用されるエンコードされた証明書ファイル。
`keystore.jks`	Javaキーストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレットのパスワードによって保護されます。
`ojdbc.properties`	JDBCコネクションに必要なウォレット関連の接続プロパティが含まれます。これは、`tnsnames.ora`と同じパスに存在する必要があります。
`README`	Autonomous AI Databaseツールおよびリソースのウォレット有効期限情報およびリンクが含まれています。 `README`ファイルの内容の詳細は、「Wallet READMEファイル」を参照してください。
`sqlnet.ora`	SQL*Netクライアント側の構成。
`tnsnames.ora`	接続記述子を格納するネットワーク構成ファイル。
`truststore.jks`	Javaトラストストア・ファイル。このファイルは、ウォレットのダウンロード時に指定されたウォレット・パスワードによって保護されます。

WalletファイルとWalletパスワードに関するノート

ウォレットに関連付けられたデータベース・クライアント証明書キーを無効にするには、「即時ローテーションによるウォレットの割当て」を参照してください。
ウォレット・ファイルは、データベースのユーザーIDおよびパスワードと組み合せて、データベース内のデータへのアクセスを可能にします。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。権限のないユーザーがアクセスする可能性のある方法(たとえば、公開された電子メール経由)でウォレット・ファイルを送信する場合、ウォレット・パスワードを個別に安全な方法で送信してください。
セキュリティを強化するため、Oracleでは、ウォレット・ファイルに対して制限付き権限を使用することをお薦めします。これは、Linux/Unixでファイル権限を600に設定することを意味します。同様の制限をWindowsで実現するには、ファイル所有者に読取り権限と書込み権限を許可すると同時に、他のすべてのユーザーには権限を付与しません。
Autonomous AI Databaseは、Oracle Cloudのセキュリティ基準に基づき、すべてのユーザーに対して強力なパスワード複雑性ルールを使用します。パスワードの複雑性ルールの詳細については、Autonomous AI Databaseでのユーザーの作成- クライアント・ツールを使用した接続に関する項を参照してください。
ウォレットの有効期限情報を含むREADMEファイルは、2020年4月より前にダウンロードされたウォレットzipファイルには用意されていません。
ウォレットの有効期限の6週間前から、Autonomous AI Databaseは、ウォレットの有効期限を示す通知電子メールを毎週送信します。これらの電子メールは、ウォレットが期限切れになる前に、新しいウォレットをダウンロードする必要があることを通知します。これらの通知電子メールを受信するのは、期限切れ間近のウォレットを使用する接続がある場合のみです。

ウォレットの期限が切れるときに通知を受け取るには、WalletExpirationWarningイベントを使用することもできます。これらの通知イベントは、クリティカル・イベントをサブスクライブしており、期限切れが近いウォレットを使用する接続がある場合にのみ受信します。詳細は、Autonomous AI Databaseでのイベント・ベースの通知および自動化についてを参照してください。

WalletのREADMEファイル

ウォレットREADMEファイルには、Autonomous AI Databaseツールおよびリソースのウォレット有効期限情報および詳細が含まれています。

READMEファイルの上部にあるウォレットの有効期限情報には、次の情報が表示されます。

ウォレットがダウンロードされた日付。
ウォレットに指定されたウォレットSSL証明書が期限切れになる日付。ウォレットの有効期限が近付いているか、期限が切れている場合は、新しいウォレットをダウンロードするか、Autonomous AI Database管理者から新しいウォレットを取得します。有効期限日までに新しいウォレットをダウンロードしないと、データベースに接続できなくなります。

Autonomous AI Databaseのツールおよびリソース領域には、次の情報が表示されます:

ツールまたはリソース	摘要
データベース・アクション	データをロード、探索、変換、モデル化およびカタログ化します。SQLワークシートを使用し、RESTインタフェースとロー・コード・アプリケーションを構築し、ユーザーと接続を管理し、機械学習モデルを構築して適用します。アクセス・リンク: データベース・アクションを使用するためのリンクを提供します。詳細は、組込みのOracle Databaseアクションでの接続を参照してください。
Spatial Studio	Oracle Spatial Studioは、Autonomous AI Database Serverlessインスタンス上の地理空間データを探索、可視化および分析できるWebベースのインタフェースです。詳細は、「Autonomous AI DatabaseでのOracle Spatialの使用」を参照してください。
Graph Studio	Oracle Graph Studioでは、スケーラブルなプロパティ・グラフ・データベースを作成できます。Graph Studioでは、データベース表からのグラフ・モデルおよびインメモリー・グラフの作成を自動化します。これには、PGQL (SQLのようなグラフ問合せ言語)および50を超える組込みグラフ・アルゴリズムを使用してグラフ問合せを実行できるノートブックおよび開発者APIが含まれています。Graph Studioには、ネイティブ・グラフ・ビジュアライゼーションなど、数十ものビジュアライゼーションもあります。「アクセス・リンク」には、Graph Studioを使用するためのリンクがあります。詳細は、Autonomous AI Database上のOracle Graph Studioについてを参照してください。
Oracle APEX	Oracle APEXは、どこにでもデプロイできるスケーラブルなセキュアなエンタープライズ・アプリを構築できるローコード開発プラットフォームである。アクセス・リンク: Oracle APEXを使用するためのリンクを提供します。詳細は、Oracle APEX管理サービスへのアクセスを参照してください。
Oracle Machine Learningユーザー管理	新しいOracle Machine Learningユーザー・アカウントを作成し、既存のOracle Machine Learningユーザーの資格証明を管理します。アクセス・リンク: Oracle Machine Learning User Managementを使用するためのリンクを提供します。詳細は、Autonomous AI DatabaseでのOracle Machine Learningコンポーネントのユーザー・アカウントの作成と更新を参照してください。
Oracle Machine Learningのユーザー・ノートブック	Oracle Machine Learningノートブックを使用すると、Oracle Advanced Analyticsの機械学習アルゴリズム(分類、回帰、異常検出、クラスタリング、アソシエーション、属性重要度、特徴抽出、時系列等)のライブラリ、SQL、PL/SQL、およびOracleの統計および分析SQL関数のOracleのスケーラブルでスケーラブル的なデータベース内実装に簡単にアクセスできます。アクセス・リンク: Oracle Machine Learningユーザー・ノートブックを使用するためのリンクを提供します。詳細は、「Oracle Machine Learningのユーザー・インタフェースを使用したデータ・アクセス、分析および検出」を参照してください。
SODAドライバ	Simple Oracle Document Access (SODA)は、Oracle AI Databaseによって管理されているJSONドキュメントを、SQLを使用せずに操作できるAPIのセットです。SODAドライバは、REST、Java、Node.js、Python、PL/SQLおよびCで使用できます。アクセス・リンク: SODAドライバをダウンロードするためのリンクを提供します。詳細は、Autonomous AI DatabaseでのSimple Oracle Document Access (SODA)の操作を参照してください。

Wallet `README`ファイルのノート

Autonomous AI Databaseインスタンスの名前を変更すると、ツール・リンクが変更され、古いリンクが機能しなくなります。有効なツール・リンクを取得するには、更新されたREADMEファイルを含む新しいWallet zipファイルをダウンロードする必要があります。SODAドライバ・リンクはリソース・リンクであり、インスタンスの名前を変更してもこのリンクは変更されません。
リージョナル・ウォレットのREADMEには、Autonomous AI Databaseツールおよびリソース・リンクが含まれていません。
Autonomous AI Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスを許可」オプションを有効にした場合、READMEファイルには、ツールごとに2つのリンク(プライベート・エンドポイントから使用するリンク)が含まれますデータベースが存在する同じVCNから接続し、特定のパブリックIPアドレスまたは特定のVCNから使用する別のリンク(それらのVCNsがサービス・ゲートウェイを使用してAutonomous AI Databaseにプライベートに接続するように構成されている場合)。詳細は、パブリック・アクセスが許可されたプライベート・エンドポイントの使用を参照してください。

自律型AIデータベース・インスタンスのTNS名および接続文字列の表示

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous AI DatabaseのTNS名および接続文字列を表示できます。

ノート

ノート: TLS接続を許可する方法の詳細は、TLS認証とmTLS認証の両方を許可するようにAutonomous AIデータベース・インスタンスを更新を参照してください。

必要に応じて、次のステップを実行します:

Oracle Cloud Infrastructure Consoleを開くには、クラウドの横にあるをクリックします。
Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle AI Database」をクリックし、「Autonomous AI Database」をクリックします。
「Autonomous AI Database」ページで、「表示名」列の下のリンクからAutonomous AI Databaseを選択します。

TNS名および接続文字列を表示するには、次を実行します。

Autonomous AI Databaseの詳細ページで、「データベース接続」をクリックします。

デフォルトでは、Autonomous AI DatabaseインスタンスのTNS名および接続文字列を含む表内の相互TLS接続情報が表示されます。
相互TLS (mTLS)接続とTLS接続の両方が許可されている場合、「TLS認証」で「TLS」を選択して、TLS認証を使用した接続のTNS名および接続文字列を表示します。

TNS名は、mTLS認証とTLS認証で同じです。接続文字列は、ポート定義が異なるmTLS接続とTLS接続で異なります。相互TLS (mTLS)接続ではポート1522が使用されます。TLS接続では、ポート1521または1522を使用します。相互TLS (mTLS)の1522およびTLSの1521または1522のポート割当ては変更できません。

「接続文字列」列で、「表示」をクリックして接続文字列の完全な値を表示するか、「コピー」をクリックして接続文字列をコピーします。

たとえば、「表示」をクリックすると、完全な接続文字列が表示されます。
Autonomous AI Databaseインスタンスがプライベート・エンドポイント上にあり、「パブリック・アクセスを許可」オプションを有効にすると、プライベートまたはパブリック・エンドポイント情報を表示またはコピーするアクセス・タイプも選択されます。

プライベート接続文字列は、プライベート・エンドポイント・データベースが存在するVCN内から使用する接続文字列です。パブリック接続文字列を使用して、パブリックIPまたは他の許可されたVCNsから接続します。詳細は、パブリック・アクセスが許可されたプライベート・エンドポイントの使用を参照してください。

「アクセス」で、「プライベート・エンドポイント」または「パブリック・エンドポイントURL」を選択します。

Autonomous AI Databaseインスタンスに接続するためのコード例

Oracle Cloud Infrastructure Consoleの「データベース接続」ページから、Autonomous AI Database接続コードの例を表示できます。