ボールト・シークレット資格証明の使用
ボールト・シークレット資格証明の使用について説明します。ここでは、資格証明シークレット(パスワード)がボールトにシークレットとして格納されます。その後、ボールト・シークレット資格証明を使用してクラウド・リソースにアクセスしたり、他のデータベースにアクセスできます(ユーザー名/パスワード・タイプの資格証明が必要な場所を使用)。
サポートされている任意のボールトに格納されているシークレットを使用して、ボールト・シークレット資格証明を作成できます:
-
Oracle Cloud Infrastructure Vault
-
Azureキー・ボールト
-
AWSシークレット・マネージャ
-
GCPシークレット・マネージャ
たとえば、ボールト・シークレット資格証明の使用例を次に示します。
-
Autonomous Databaseインスタンスからクラウド・リソースにアクセスすると、シークレット(パスワード)の重複を回避できます。この場合、シークレットをボールトに格納すると、Autonomous Databaseはボールトにアクセスします。これにより、クラウド・リソースにアクセスするために作成した資格証明を更新せずにシークレットをローテーションできます。
-
ボールト・シークレット資格証明はデータベース・リンクで使用できます。この場合、別のデータベースにアクセスするルーチンを作成でき、コード内のパスワードを公開する必要はありません。
-
ボールト・シークレット資格証明は、DBMS_DATAPUMP APIで使用できます。
ノート
Oracle Data Pumpを使用する操作では、ボールト・シークレット資格証明(
Oracle Data Pumpを使用する操作では、ボールト・シークレット資格証明(
impdp
やexpdp
など)がサポートされます。ボールト・シークレット資格証明を使用したOracle Data Pumpのサポートは、Oracle Cloud Infrastructure Swift URIおよびOracle Cloud InfrastructureネイティブURIに制限されます。詳細は、DBMS_CLOUD URIフォーマットを参照してください。
トピック
- Oracle Cloud Infrastructure VaultでのVaultシークレット資格証明の使用
ボールト・シークレット資格証明の使用について説明します。ここでは、シークレット(パスワード)がOracle Cloud Infrastructure Vaultのシークレットとして格納されます。 - Azure Key VaultでのVaultシークレット資格証明の使用
資格証明シークレット(パスワード)がAzure Key Vaultに格納されるボールト・シークレット資格証明の使用について説明します。 - AWSシークレット・マネージャでのVaultシークレット資格証明の使用
資格証明シークレット(パスワード)がAWSシークレット・マネージャに格納されるボールト・シークレット資格証明の使用について説明します。 - GCPシークレット・マネージャでのVaultシークレット資格証明の使用
GCPシークレット・マネージャで資格証明シークレット(パスワード)がシークレットとして格納されるボールト・シークレット資格証明の使用について説明します。 - Vaultシークレット資格証明のリフレッシュ
ボールトの最新値からボールト・シークレット資格証明をリフレッシュする方法について説明します。 - Vaultシークレット資格証明の更新
ボールト・シークレット資格証明属性を更新するステップについて説明します。