Autonomous AI DatabaseでのIdentity and Access Management (IAM)認証の有効化
Autonomous AI DatabaseでIAMユーザー・アクセスを有効にするステップについて説明します。
ノート
ノート: Autonomous AI DatabaseとOracle Cloud Infrastructure IAMの統合は、アイデンティティ・ドメインを持つ商業リージョンおよびアイデンティティ・ドメインを含まないレガシーIAMでサポートされています。アイデンティティ・ドメインを含むIAMは、2021年11月8日以降に作成された新しいOracle Cloud Infrastructureテナンシで導入されました。Autonomous AI Databaseでは、デフォルトおよびデフォルト以外のアイデンティティ・ドメインのユーザーおよびグループがサポートされます。
Autonomous AI DatabaseでIAMユーザーがデータベースに接続できるようにするには:
-
Autonomous AI DatabaseでIAM認可および認証の前提条件を実行します。詳細は、Autonomous AI DatabaseでのIdentity and Access Management (IAM)認証の前提条件を参照してください。
-
Oracle Cloud Infrastructure IAM認証を有効にするには、プロシージャ
DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONを使用します。これらのステップを実行する場合は、ADMINユーザーとして、またはADMIN権限を持つユーザーとして、Autonomous AI Databaseインスタンスに接続します。
たとえば:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM' ); END; /デフォルトでは、
forceパラメータはfalseです。別の外部認証方式が有効で、forceがfalseの場合、DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATIONは次のエラーを報告します。ORA-20004: Another external authentication is already enabled.現在有効になっている外部認証を無効にし、かわりにIAM認証を使用する場合は、
forceパラメータを含めます。たとえば:
BEGIN DBMS_CLOUD_ADMIN.ENABLE_EXTERNAL_AUTHENTICATION( type => 'OCI_IAM', force => TRUE ); END; /これにより、
IDENTITY_PROVIDER_TYPEシステム・パラメータが設定されます。たとえば、次を使用して
IDENTITY_PROVIDER_TYPEを検証できます。SELECT NAME, VALUE FROM V$PARAMETER WHERE NAME='identity_provider_type';NAME VALUE ---------------------- ------- identity_provider_type OCI_IAM