1. データベース・タイプ: 「Autonomous」を選択します。
2. ワークロード・タイプ: Autonomous Databaseワークロード・タイプを選択します。
3. デプロイメント・タイプ: Autonomous Databaseデプロイメント・タイプとして、「Autonomous Serverless」または「Autonomous Dedicated」を選択します。
4. Autonomous Database: Autonomous Databaseを選択します。デフォルトでは、「管理対象データベース」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
5. サービス名: Autonomous Databaseの事前定義済接続プロファイルは、dbname_<service name> (TLS or Mutual TLS)形式で自動的に表示されます。デフォルトの選択は「サービス名」フィールドに表示されますが、必要に応じて別のオプションを選択できます。サービス名にmTLSを追加すると、「データベース・ウォレット・シークレット」フィールドが表示され、ウォレットをアップロードする必要があることに注意してください。
6. プロトコル: Autonomous Databaseへの接続に使用されるTCPまたはTCPSプロトコルは、以前に選択した事前定義済サービス名に基づいて表示され、編集できません。
7. ポート: ポート番号は、以前に選択した事前定義済サービス名に基づいて表示され、編集できません。
8. データベース・ウォレット・シークレット: ドロップダウン・リストからウォレットを含むシークレットを選択します。このフィールドは、サービス名にmTLSが追加されている場合にのみ表示されます。ウォレットを含む既存のシークレットが使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...」を選択し、cwallet.ssoファイルを自動的にダウンロードしてシークレットに追加するか、手動でシークレットにアップロードします。データベース・ウォレットおよびOracle Cloud Infrastructure Vaultサービスでのシークレットの作成方法の詳細は、Autonomous Database関連の前提条件タスクを参照してください。

   管理対象データベース・リソースに、データベース・ウォレットを含むシークレットにアクセスする権限を付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。Oracle Cloud Infrastructure IAMサービスによってポリシーが作成され、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

   詳細は、次を参照してください:

   • Vaultサービス権限は、Autonomous Databasesの診断および管理を有効にするために必要な権限を参照してください。
   • IAMポリシー。ポリシーの管理を参照してください。

1. データベース・ユーザー名: データベース・ユーザー名を入力します。
2. ユーザー・パスワード・シークレット: ドロップダウン・リストから、データベース・ユーザー・パスワードを含むシークレットを選択します。シークレットが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。

   データベース・ユーザー・パスワードが指定された既存のシークレットを使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...」を選択します。「パスワード・シークレットの作成」パネルが表示され、新しいシークレットを作成できます。データベース・モニタリング・ユーザー資格証明およびデータベース・ユーザー・パスワードをシークレットとしてVaultサービスに保存する方法の詳細は、Autonomous Database関連の前提条件タスクを参照してください。

   管理対象データベース・リソースに、データベース・ユーザー・パスワードを含むシークレットにアクセスする権限を付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。IAMサービスによってポリシーが作成され、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

   詳細は、次を参照してください:

   • 既存のシークレットの使用または新しいシークレットの作成に必要なVaultサービス権限は、「Autonomous Databasesの診断および管理を有効にするために必要な権限」を参照してください。
   • IAMポリシー。ポリシーの管理を参照してください。

適切なデータベース管理プライベート・エンドポイントが使用可能になっていることを確認する必要があります。2つのタイプのデータベース管理プライベート・エンドポイントを次に示します:

• Autonomous Databasesサーバーレスのプライベート・エンドポイント
• 専用Exadataインフラストラクチャ上のAutonomous Databasesのプライベート・エンドポイント

既存のデータベース管理プライベート・エンドポイントが使用できない場合は、ドロップダウン・リストで「プライベート・エンドポイントの作成...」を選択して作成します。プライベート・エンドポイントの作成方法の詳細は、Autonomous Databasesのデータベース管理プライベート・エンドポイントの作成を参照してください。

セキュリティ・ルールは、データベース管理とAutonomous Database間の通信を有効にするために必要です。必要なOracle Cloud Infrastructure Networkingサービス権限の詳細は、Autonomous Databasesの診断および管理を有効にするために必要な権限を参照してください。

「ネットワーク・セキュリティ・ルールの追加」パネルで:

1. セキュリティ・ルールの追加に使用するセキュリティ機能に応じて、「セキュリティ・リスト」または「ネットワーク・セキュリティ・グループ」を選択します。

   「ネットワーク・セキュリティ・グループ」ラジオ・ボタンは、データベース管理プライベート・エンドポイントおよびAutonomous DatabaseにNSGがアタッチされている場合にのみ表示されます。アクセス制御リスト(ACL)が定義されているAutonomous Databaseの場合、データベース管理プライベート・エンドポイントにNSGがアタッチされていると、「ネットワーク・セキュリティ・グループ」ラジオ・ボタンが表示されます。

2. 「イングレス・ルール」セクションで次のいずれかのオプションを選択し、作成されるイングレス・ルールの詳細を確認します:
   • 「セキュリティ・リスト」オプションを選択した場合は、Autonomous Databaseのサブネットでセキュリティ・リストを選択します。
   • 「ネットワーク・セキュリティ・グループ」オプションを選択した場合は、Autonomous DatabaseにアタッチされているNSGを選択します。
   ノート
   
   ACLが定義されているAutonomous Databaseの場合、データベースでリスト上のアドレスからの接続が自動的に受け入れられ、他のすべてのクライアント接続が拒否されるため、「イングレス・ルール」セクションは表示されません。
3. 「エグレス・ルール」セクションで次のいずれかのオプションを選択し、作成されるエグレス・ルールの詳細を確認します:
   • 「セキュリティ・リスト」オプションを選択した場合は、プライベート・エンドポイントのサブネットでセキュリティ・リストを選択します。
   • 「ネットワーク・セキュリティ・グループ」オプションを選択した場合は、プライベート・エンドポイントにアタッチされたNSGを選択します。
4. 「送信」をクリックします。

セキュリティ・ルールを使用した通信を有効にする方法の詳細は、データベース管理とOracle Cloudデータベースの通信の有効化を参照してください。