Autonomous Databaseに対するIdentity and Access Management (IAM)認証の使用
Oracle Cloud Infrastructure Identity and Access Management (IAM)の認証および認可を使用するようにAutonomous Databaseを構成し、IAMユーザーがIAM資格証明を使用してAutonomous Databaseにアクセスできるようにします。
ノート
Autonomous DatabaseとOracle Cloud Infrastructure IAMの統合は、アイデンティティ・ドメインを含む商用リージョンおよびアイデンティティ・ドメインを含まないレガシーIAMでサポートされています。アイデンティティ・ドメインを含むIAMは、2021年11月8日より後に作成された新しいOracle Cloud Infrastructureテナンシで導入されました。Autonomous Databaseでは、デフォルトおよびデフォルト以外のアイデンティティ・ドメインのユーザーおよびグループがサポートされます。
Autonomous DatabaseとOracle Cloud Infrastructure IAMの統合は、アイデンティティ・ドメインを含む商用リージョンおよびアイデンティティ・ドメインを含まないレガシーIAMでサポートされています。アイデンティティ・ドメインを含むIAMは、2021年11月8日より後に作成された新しいOracle Cloud Infrastructureテナンシで導入されました。Autonomous Databaseでは、デフォルトおよびデフォルト以外のアイデンティティ・ドメインのユーザーおよびグループがサポートされます。
- Autonomous DatabaseでのIdentity and Access Management (IAM)認証について
Autonomous Databaseインスタンスで、ユーザーのOracle Cloud Infrastructure (IAM)認証および認可を使用できます。 - Autonomous DatabaseでのIdentity and Access Management (IAM)認証の前提条件
Autonomous DatabaseでIAMユーザー・アクセスを有効にするための前提条件について説明します。 - Autonomous Databaseでのアイデンティティ/アクセス管理(IAM)認証の有効化
Autonomous DatabaseでIAMユーザー・アクセスを有効にするステップについて説明します。 - IAMユーザーのIdentity and Access Management (IAM)グループおよびポリシーの作成
IAMグループのポリシー・ステートメントを記述して、Oracle Cloud Infrastructureリソース(特にAutonomous Databaseインスタンス)へのIAMユーザー・アクセスを有効にするステップについて説明します。 - Autonomous DatabaseでのIAMユーザーの追加
IAMユーザーを追加してAutonomous Databaseへのアクセスを許可するには、データベース・グローバル・ユーザーをCREATE USERまたはALTER USER文(IDENTIFIED GLOBALLY AS句を使用)でIAMグループまたはユーザーにマップします。 - Autonomous DatabaseでのIAMロールの追加
オプションで、複数のIAMユーザーが同じ共有グローバル・ユーザーにマップされている場合に、追加のデータベース・ロールおよび権限をIAMユーザーに提供するグローバル・ロールを作成します。 - IAMユーザーのIAMデータベース・パスワードの作成
IAMユーザーを追加し、IAMユーザーがユーザー名とパスワードを入力してAutonomous Databaseにログインできるようにするには、IAMデータベース・パスワードを作成する必要があります。 - Identity and Access Management (IAM)認証によるAutonomous Databaseへの接続
ADMINユーザーがAutonomous DatabaseでOracle Cloud Infrastructure IAMを有効にした後、ユーザーはOracle Cloud Infrastructure IAM資格証明を使用してAutonomous Databaseインスタンスにログインするか、Oracle Cloud Infrastructure IAMデータベース・トークンを使用してデータベースにアクセスします。 - IAMプロキシ認証の構成
プロキシ認証により、IAMユーザーは、アプリケーションのメンテナンスなどのタスクのためにデータベース・スキーマにプロキシできます。 - Autonomous Databaseでのアイデンティティ/アクセス管理(IAM)認証の無効化
Autonomous DatabaseのIAM外部認証ユーザー・アクセスを無効にするステップについて説明します。 - IAM統合を使用したデータベース・クロステナンシへのアクセス
1つのテナンシのユーザーおよびグループは、両方のテナンシのポリシーで許可されている場合、別のテナンシのAutonomous Databaseインスタンスにアクセスできます。 - Identity and Access Management (IAM)認証でAutonomous Databaseツールを使用するためのノート
IAM認証が有効になっているAutonomous Databaseツールを使用するためのノートを提供します。
親トピック: ユーザーの管理