Oracle Cloudデータベース関連の前提条件タスク
Oracle Cloudデータベースのデータベース管理診断および管理を有効にして使用する前に、次の表にリストされた前提条件タスクを完了する必要があります。
現在、「診断および管理」を使用して、次のOracle Databaseクラウド・ソリューションで実行されているOracle Databasesを監視および管理できます。
- ベース・データベース・サービス
- ExaDB-D
- ExaDB-C@C
| タスク | 説明 | 詳細情報 |
|---|---|---|
| Oracle Cloudデータベースをモニターおよび管理し、データベース・ユーザー・パスワードをシークレットに保存するために必要な権限をデータベース・ユーザーに付与します | 診断および管理を使用してOracle Cloudデータベースをモニターおよび管理するために必要な権限をデータベース・ユーザーに付与する必要があります。使用可能なSQLスクリプトを使用して、Oracle Cloudデータベースの監視または高度な診断および管理タスクの実行に必要な権限セットを持つ新しいデータベース・ユーザーを作成できます。
Oracle Cloud Infrastructure Vaultサービスを使用して、データベース・ユーザー・パスワードを暗号化キーとともにシークレットに保存します。Vaultサービスはマネージド・サービスであり、リソースに安全にアクセスするために使用するデータおよびシークレット資格証明を保護する暗号化キーを集中管理できます。データベース・ユーザーのパスワードを変更した場合は、シークレットの新しいバージョンを作成してコンテンツを更新し、シークレットを新しいパスワードで更新する必要もあります。 段階的パスワード・ロールオーバーの構成 Oracle Databases 19c以降では、段階的なパスワード・ロールオーバー時間を定義することをお薦めします。これにより、段階的なロールオーバー期間中に古いパスワードと新しいパスワードの両方を使用してデータベースに接続できます。古いパスワードと新しいパスワードは両方ともしばらく有効であるため、停止時間は最小限に抑えられます。段階的なパスワード・ロールオーバーを使用すると、データベースでの診断および管理機能の使用の中断を回避できます。 |
必要なデータベース・ユーザー権限の詳細は、診断および管理に必要なデータベース・ユーザー権限を参照してください。
Oracle Cloud Databaseのモニターに必要な権限を持つモニタリング・ユーザーを作成するSQLスクリプトの詳細は、My Oracle Supportで、データベース管理用のOracle Databaseモニタリング資格証明の作成(ドキュメントID 2857604.1)を参照してください。 高度な診断および管理タスクの実行に必要な権限を持つユーザーを作成するSQLスクリプトの詳細は、My Oracle SupportのOracle Database Management Advanced Diagnostics User and Administration Userの作成(ドキュメントID 2978493.1)を参照してください。 Vaultサービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。 段階的パスワード・ロールオーバー機能の詳細は、Oracle Databaseセキュリティ・ガイドのアプリケーションの段階的データベース・パスワード・ロールオーバーの管理を参照してください。 |
| データベース管理とOracle Cloudデータベースの間の通信の有効化 |
ベース・データベース・サービスおよびExaDB-DのOracle Cloudデータベースの場合
ExaDB-C@CのOracle Cloudデータベースの場合 管理エージェントを使用した通信およびデータ収集を有効にします。管理エージェント210403.1349以降がExadataクラスタ内のいずれかのノードにインストールされていることを確認する必要があります。インストール済管理エージェントには、次のものが必要です。
|
データベース管理プライベート・エンドポイントの作成方法の詳細は、Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成を参照してください。
データベース管理とOracle Cloudデータベースの間の通信を有効にする方法の詳細は、データベース管理とOracle Cloudデータベースの間の通信の有効化を参照してください。 管理エージェントのインストール方法の一般情報は、管理エージェントのデプロイの前提条件の実行および管理エージェントのインストールを参照してください。 Exadata Cloudに管理エージェントをインストールする方法の詳細は、My Oracle SupportのExadata Cloudの可観測性と管理サポート(ドキュメントID 3015115.1)を参照してください。 |
| 診断および管理を有効にするときにTCPSプロトコルを使用する場合は、データベース・ウォレットをシークレットとしてVaultサービスに保存します(オプション) | Transport Layer Security付きTCP/IP (TCPS)プロトコルを使用してOracle Cloudデータベースに安全に接続する場合は、Diagnostics & Managementを有効にするときにポート番号を入力し、データベース・ウォレットをアップロードする必要があります。
秘密キー、証明書およびTransport Layer Security (TLS)で使用される信頼できる証明書を含む認証および署名資格証明は、ウォレットに格納されます。このウォレットは、暗号化キーを含むシークレットとして、Vaultサービスに保存する必要があります。 サポートされているデータベース・ウォレットのフォーマットは次のとおりです:
JKSおよびPKCSウォレット形式は、US Govレルムではサポートされておらず、BCFKSウォレット形式のみがサポートされています。 |
TLS認証の構成方法の詳細は、『Oracle Databaseセキュリティ・ガイド』のTransport Layer Security認証の構成に関する項を参照してください。
Vaultサービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。 |