ボールト・シークレット資格証明の使用

ボールト・シークレット資格証明の使用について説明します。ここでは、資格証明シークレット(パスワード)がボールトにシークレットとして格納されます。その後、ボールト・シークレット資格証明を使用してクラウド・リソースにアクセスしたり、他のデータベースにアクセスできます(ユーザー名/パスワード・タイプの資格証明が必要な場所を使用)。

サポートされている任意のボールトに格納されているシークレットを使用して、ボールト・シークレット資格証明を作成できます:

  • Oracle Cloud Infrastructure Vault

  • Azureキー・ボールト

  • AWSシークレット・マネージャ

  • GCPシークレット・マネージャ

たとえば、ボールト・シークレット資格証明の使用例を次に示します。

  • Autonomous Databaseインスタンスからクラウド・リソースにアクセスすると、シークレット(パスワード)の重複を回避できます。この場合、シークレットをボールトに格納すると、Autonomous Databaseはボールトにアクセスします。これにより、クラウド・リソースにアクセスするために作成した資格証明を更新せずにシークレットをローテーションできます。

  • ボールト・シークレット資格証明はデータベース・リンクで使用できます。この場合、別のデータベースにアクセスするルーチンを作成でき、コード内のパスワードを公開する必要はありません。

  • ボールト・シークレット資格証明は、DBMS_DATAPUMP APIで使用できます。

ノート

Oracle Data Pumpを使用する操作では、ボールト・シークレット資格証明(impdpexpdpなど)がサポートされます。ボールト・シークレット資格証明を使用したOracle Data Pumpのサポートは、Oracle Cloud Infrastructure Swift URIおよびOracle Cloud InfrastructureネイティブURIに制限されます。詳細は、DBMS_CLOUD URIフォーマットを参照してください。

トピック