Oracle Cloud Infrastructureドキュメント

ネットワーク・プロトコル・シークレットの作成

外部MySQL DBシステムをデータベース管理に登録するときに、外部MySQL DBシステムに接続するために必要なネットワーク・プロトコルの資格証明と詳細を含むOracle Cloud Infrastructure Vaultサービス・シークレットを作成できます。

パスワード、証明書、SSHキー、認証トークンなどの機密情報が秘密裏に含められます。Vaultサービス・シークレットの詳細は、Vaultシークレットの管理を参照してください。

登録プロセスで、オンプレミスにデプロイされた外部MySQL DBシステムに接続するには、ネットワーク・プロトコルを選択し、Vaultサービスのシークレット内の資格証明および詳細を指定する必要があります。外部MySQL DBシステムを登録する前に、またはデータベース管理で登録プロセス中にシークレットを作成できます。シークレットを作成する前に、必要な権限があることを確認する必要があります。詳細は、外部MySQL DBシステムの登録およびデータベース管理の有効化に必要な権限を参照してください。

外部MySQL DBシステムを登録する前にVaultサービスにシークレットを作成する場合、シークレットに追加する必要があるネットワーク・プロトコル資格証明の形式は次のとおりです:

  • TCP資格証明
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>"}
  • SSL資格証明を使用したTCP
    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"trustCertificateKeyStoreType":"<trust_certificate_key_store_type>",
"trustCertificateKeyStoreUrl":"<trust_certificate_key_store_URL>" ,
"trustCertificateKeyStorePassword":"<trust_certificate_key_store_password>",
"clientCertificateKeyStoreType":"<client_certificate_key_store_type>",
"clientCertificateKeyStoreUrl":"<client_certificate_key_store_URL>",
"clientCertificateKeyStorePassword":"<client_certificate_key_store_password>",
"sslMode":"<ssl_mode>"}

    暗号化された接続にSSL暗号を指定するには、SSL資格証明を使用してTCPの最後に次を追加します:

    "tlsCiphersuites":"<TLS_Cipher_Suites>"
  • パスワードなしのソケット資格証明
    {"userName":"<username>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}

    パスワードを使用したソケット資格証明

    {"userName":"<username>",
"password":"<user_password>",
"credentialName":"<credential_name>",
"socketFile":"<socket_file>"}
ノート

Vaultサービスでネットワーク・プロトコル資格証明シークレットを直接作成する場合は、外部MySQL DBシステムの登録時に使用できるように、次のフリーフォーム・タグをシークレットに関連付ける必要があります:
  • TCP資格証明のシークレット: TCP_SECRET_MYSQL
  • SSL資格証明を使用したTCPのシークレット: TLS_SECRET_MYSQL
  • ソケット資格証明のシークレット: SOCKET_SECRET_MYSQL

TCP資格証明のシークレットの作成

  1. 「外部MySQL DBシステムの登録」パネルにアクセスします。詳細は、外部MySQL DB Systemの登録を参照してください。
  2. 「コネクタの作成」セクションで:
    1. 「ネットワーク・プロトコル」フィールドで「TCP」を選択します。
    2. 「TCPシークレット」フィールドで「新規シークレットの作成...」を選択します。
  3. 「新規TCPシークレットの作成」パネルで:
    1. 次のシークレット関連の詳細を指定します:
      1. 名前: シークレットを簡単に識別するためのわかりやすい名前を入力します。このフィールドには、次の形式の名前がすでに表示されており、必要に応じて変更できます。
        TCP_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. 説明: オプションで、シークレットの説明を入力します。
      3. コンパートメントの選択: シークレットを作成するコンパートメントを選択します。
      4. Vault: シークレットを作成するボールトを選択します。シークレットの新しいボールトを作成する必要がある場合は、Vaultの作成を参照してください。
      5. 暗号化キー: シークレットがボールトにインポートされるときにシークレットの内容を暗号化するために使用するマスター暗号化キーを選択します。キーは同じボールトに属する必要があり、キーは対称キーである必要があります。暗号化キーの詳細は、キーの管理を参照してください。
    2. 外部MySQL DBシステムへの接続に使用する資格証明を指定します:
      1. ユーザー名: 外部MySQL DBシステムに接続するためのユーザー名を入力します。
      2. ユーザー・パスワード: 外部MySQL DBシステムに接続するためのパスワードを入力します。
      3. 資格証明名接頭辞: 完全な資格証明名の最初の部分を入力します。この値には、完全な資格証明名を作成するために、システム生成の資格証明名の接頭辞が付きます。
      4. 資格証明名: (読取り専用)接続の資格証明名。
    3. 「シークレットの作成」をクリックします。

SSL資格証明を使用したTCPのシークレットの作成

  1. 「外部MySQL DBシステムの登録」パネルにアクセスします。詳細は、外部MySQL DB Systemの登録を参照してください。
  2. 「コネクタの作成」セクションで:
    1. 「ネットワーク・プロトコル」フィールドで「SSL付きTCP」を選択します。
    2. 「SSLシークレット」フィールドで「新規シークレットの作成...」を選択します。
  3. 「新規SSLシークレットの作成」パネルで:
    1. 次のシークレット関連の詳細を指定します:
      1. 名前: シークレットを簡単に識別するためのわかりやすい名前を入力します。このフィールドには、次の形式の名前がすでに表示されており、必要に応じて変更できます。
        TLS_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. 説明: オプションで、シークレットの説明を入力します。
      3. コンパートメントの選択: シークレットを作成するコンパートメントを選択します。
      4. Vault: シークレットを作成するボールトを選択します。シークレットの新しいボールトを作成する必要がある場合は、Vaultの作成を参照してください。
      5. 暗号化キー: シークレットがボールトにインポートされるときにシークレットの内容を暗号化するために使用するマスター暗号化キーを選択します。キーは同じボールトに属する必要があり、キーは対称キーである必要があります。暗号化キーの詳細は、キーの管理を参照してください。
      6. SSLモード: 次のオプションからSSLモードを選択します:
        • 使用可能な場合: サーバーが暗号化された接続をサポートしている場合は暗号化された接続を確立し、暗号化された接続を確立できない場合は暗号化されていない接続にフォールバックします。これは推奨されるオプションです。
        • 要求: 暗号化された接続を確立します(暗号化された接続がサーバーでサポートされる場合)。
        • CAの要求と検証: 「要求」と似ていますが、構成されたCA証明書に対してサーバーの認証局(CA)証明書を追加で検証します。有効な一致するCA証明書が検出されなかった場合、接続試行は失敗します。
        • アイデンティティの要求と検証: 「CAの要求と検証」と似ていますが、クライアントがサーバーへの接続に使用するホスト名を、サーバーがクライアントに送信する証明書のアイデンティティと照合することで、ホスト名のアイデンティティを追加で検証します。
      7. SSLトラスト・ストア・タイプ: SSLトラスト・ストア・タイプを選択します。
      8. SSLトラスト・ストアの場所: トラスト・ストア・ファイル.jksまたは.p12が格納されているファイル・パスを入力します。
      9. SSLトラスト・ストア・パスワード: SSLトラスト・ストア・パスワードを入力します。
      10. SSLキー・ストア・タイプ: (読取り専用) SSLキー・ストアのタイプ。
      11. SSLキー・ストアの場所: キー・ストア・ファイル.jksまたは.p12が格納されているファイル・パスを入力します。
      12. SSLキー・ストア・パスワード: SSLキー・ストア・パスワードを入力します。
      13. SSL暗号: オプションで、暗号化された接続のSSL暗号を入力します。
    2. 外部MySQL DBシステムへの接続に使用する資格証明を指定します:
      1. ユーザー名: 外部MySQL DBシステムに接続するためのユーザー名を入力します。
      2. ユーザー・パスワード: 外部MySQL DBシステムに接続するためのパスワードを入力します。
      3. 資格証明名接頭辞: 完全な資格証明名の最初の部分を入力します。この値には、完全な資格証明名を作成するために、システム生成の資格証明名の接頭辞が付きます。
      4. 資格証明名: (読取り専用)接続の資格証明名。
    3. 「シークレットの作成」をクリックします。

ソケット資格証明のシークレットの作成

  1. 「外部MySQL DBシステムの登録」パネルにアクセスします。詳細は、外部MySQL DB Systemの登録を参照してください。
  2. 「コネクタの作成」セクションで:
    1. 「ネットワーク・プロトコル」フィールドで「ソケット」を選択します。
    2. 「ソケット・シークレット」フィールドで「新規シークレットの作成...」を選択します。
  3. 「新規ソケット・シークレットの作成」パネルで:
    1. 次のシークレット関連の詳細を指定します:
      1. 名前: シークレットを簡単に識別するためのわかりやすい名前を入力します。このフィールドには、次の形式の名前がすでに表示されており、必要に応じて変更できます。
        SOCKET_SECRET_MYSQL_<YYYYMMDDHHMMSS in UTC>
      2. 説明: オプションで、シークレットの説明を入力します。
      3. コンパートメントの選択: シークレットを作成するコンパートメントを選択します。
      4. Vault: シークレットを作成するボールトを選択します。シークレットの新しいボールトを作成する必要がある場合は、Vaultの作成を参照してください。
      5. 暗号化キー: シークレットがボールトにインポートされるときにシークレットの内容を暗号化するために使用するマスター暗号化キーを選択します。キーは同じボールトに属する必要があり、キーは対称キーである必要があります。暗号化キーの詳細は、キーの管理を参照してください。
      6. ソケット・ファイル・パス: MySQLサーバー内のソケット・ファイルの場所を入力します。
    2. 外部MySQL DBシステムへの接続に使用する資格証明を指定します:
      1. ユーザー名: 外部MySQL DBシステムに接続するためのユーザー名を入力します。
      2. ユーザー・パスワード: 外部MySQL DBシステムに接続するためのパスワードを入力します。
      3. 資格証明名接頭辞: 完全な資格証明名の最初の部分を入力します。この値には、完全な資格証明名を作成するために、システム生成の資格証明名の接頭辞が付きます。
      4. 資格証明名: (読取り専用)接続の資格証明名。
    3. 「シークレットの作成」をクリックします。