Autonomous AI Databaseに対するIdentity and Access Management (IAM)認証の使用

Oracle Cloud Infrastructure Identity and Access Management (IAM)の認証および認可を使用するようにAutonomous AI Databaseを構成し、IAMユーザーがIAM資格証明でAutonomous AI Databaseにアクセスできるようにします。

ノート

ノート: Autonomous AI DatabaseとOracle Cloud Infrastructure IAMの統合は、アイデンティティ・ドメインを持つ商業リージョンおよびアイデンティティ・ドメインを含まないレガシーIAMでサポートされています。アイデンティティ・ドメインを含むIAMは、2021年11月8日以降に作成された新しいOracle Cloud Infrastructureテナンシで導入されました。Autonomous AI Databaseでは、デフォルトおよびデフォルト以外のアイデンティティ・ドメインのユーザーおよびグループがサポートされます。

• Autonomous AI Databaseに対するIdentity and Access Management (IAM)認証について

  Autonomous AI DatabaseインスタンスでユーザーにOracle Cloud Infrastructure (IAM)認証および認可を使用できるようにすることができます。

• Autonomous AI DatabaseでのIdentity and Access Management (IAM)認証の前提条件

  Autonomous AI DatabaseでIAMユーザー・アクセスを有効にするための前提条件について説明します。

• Autonomous AI DatabaseでのIdentity and Access Management (IAM)認証の有効化

  Autonomous AI DatabaseでIAMユーザー・アクセスを有効にするステップについて説明します。

• IAMユーザーのIdentity and Access Management (IAM)グループおよびポリシーの作成

  IAMグループのポリシー・ステートメントを記述して、IAMユーザーがOracle Cloud Infrastructureリソース(特にAutonomous AI Databaseインスタンス)にアクセスできるようにするステップについて説明します。

• Autonomous AI DatabaseでのIAMユーザーの追加

  IAMユーザーを追加してAutonomous AI Databaseへのアクセスを許可するには、データベース・グローバル・ユーザーをCREATE USERまたはALTER USER文(IDENTIFIED GLOBALLY AS句を使用)でIAMグループやユーザーにマップします。

• Autonomous AI DatabaseでのIAMロールの追加

  オプションで、複数のIAMユーザーが同じ共有グローバル・ユーザーにマップされている場合に、追加のデータベース・ロールおよび権限をIAMユーザーに提供するグローバル・ロールを作成します。

• IAMユーザーのIAMデータベース・パスワードの作成

  IAMユーザーを追加し、ユーザー名とパスワードを指定してIAMユーザーがAutonomous AI Databaseにログインできるようにするには、IAMデータベース・パスワードを作成する必要があります。

• Identity and Access Management (IAM)認証によるAutonomous AI Databaseへの接続

  ADMINユーザーがAutonomous AI DatabaseでOracle Cloud Infrastructure IAMを有効にした後、ユーザーは、Oracle Cloud Infrastructure IAM資格証明を使用してAutonomous AI Databaseインスタンスにログインするか、Oracle Cloud Infrastructure IAMデータベース・トークンを介してデータベースにアクセスします。

• IAMプロキシ認証の構成

  プロキシ認証により、IAMユーザーは、アプリケーションのメンテナンスなどのタスクのためにデータベース・スキーマにプロキシできます。

• Autonomous AI DatabaseでのIdentity and Access Management (IAM)認証の無効化

  Autonomous AI DatabaseのIAM外部認証ユーザー・アクセスを無効にするためのステップについて説明します。

• IAM統合を使用したデータベース・クロステナンシへのアクセス

  あるテナンシのユーザーおよびグループは、両方のテナンシーのポリシーで許可されている場合、別のテナンシのAutonomous AI Databaseインスタンスにアクセスできます。

• Identity and Access Management (IAM)認証でAutonomous AIデータベース・ツールを使用するためのノート

  IAM認証が有効になっているAutonomous AI Databaseツールを使用するためのノートを提供します。