GCP Secret Managerでのボールト・シークレット資格証明の使用
ボールト・シークレット資格証明の使用について説明します。ここでは、資格証明シークレット(パスワード)がGCPシークレット・マネージャにシークレットとして格納されます。
ボールト・シークレット資格証明を使用して、クラウド・リソースにアクセスしたり、データベース・リンクを使用して他のデータベースにアクセスしたり、ユーザー名/パスワード・タイプの資格証明が必要な場所で使用できます。
- GCPシークレット・マネージャでVaultシークレット資格証明を作成するための前提条件
GCPシークレット・マネージャでボールト・シークレット資格証明を使用するために必要な前提条件について説明します。 - GCPシークレット・マネージャを使用したVaultシークレット資格証明の作成
GCPシークレット・マネージャ・シークレットを使用して、クラウド・リソースへのアクセスに使用する資格証明で使用するシークレットを格納するステップについて説明します。
親トピック: Vaultシークレット資格証明の使用
GCPシークレット・マネージャを使用してVaultシークレット資格証明を作成するための前提条件
GCPシークレット・マネージャでボールト・シークレット資格証明を使用するために必要な前提条件について説明します。
シークレットがGCPシークレット・マネージャに格納されているボールト・シークレット資格証明を作成するには、まず必要な前提条件を実行します。
GCP Secret Managerを使用したボールト・シークレット資格証明の作成
GCPシークレット・マネージャ・シークレットを使用して、クラウド・リソースへのアクセスに使用する資格証明で使用するシークレットを格納するステップについて説明します。
これにより、GCPシークレット・マネージャにシークレットを格納し、作成した資格証明でシークレットを使用してクラウド・リソースにアクセスしたり、他のデータベースにアクセスしたりできます。
シークレットがGCPシークレット・マネージャに格納されているボールト・シークレット資格証明を作成するには:
12時間ごとに、GCPシークレット・マネージャのコンテンツからシークレット(パスワード)がリフレッシュされます。GCPシークレット・マネージャでシークレット値を変更すると、Autonomous Databaseインスタンスで最新のシークレット値が取得されるまで最大12時間かかる場合があります。
DBMS_CLOUD.REFRESH_VAULT_CREDENTIAL
を実行して、ボールト・シークレット資格証明をすぐにリフレッシュします。このプロシージャは、GCPシークレット・マネージャからボールト・シークレットの最新バージョンを取得します。詳細は、REFRESH_VAULT_CREDENTIALプロシージャを参照してください。