前提条件タスクの実行
外部データベース・システムのデータベース管理を開始するための最初のステップとして、次の表に示す前提条件タスクを実行する必要があります。
| タスク | 説明 | 詳細情報 |
|---|---|---|
| ユーザー・グループに権限を割り当てるポリシーを作成します | IAMユーザー・グループには、外部データベース・システムを検出し、データベース管理のコンポーネントをモニターするためのポリシーを使用して、必要な権限が割り当てられている必要があります。職務の分離があり、外部データベース・システムを検出し、外部データベース・システム・コンポーネントを個別のユーザー・グループにモニターするための権限を割り当てるポリシーを作成することをお薦めします。 | ポリシーの作成方法の詳細は、ポリシーの管理を参照してください。
データベース管理権限の詳細は、必要な権限の取得を参照してください。 |
| 管理エージェントのインストール | 検出プロセス中に外部データベース・システムとの接続を確立し、通信およびデータ収集を有効にするには、Oracle Cloud Infrastructure管理エージェント・サービスが必要です。関連付けられた外部データベース・システムを検出するには、外部データベースのノードに管理エージェントをインストールする必要があります。クラスタに接続してモニターするには、mgmt_agentユーザーがクラスタ内のすべてのノードで使用可能である必要があります。lsnrctl、srvcrlおよびcrsctlコマンドを実行できるようにするには、mgmt_agentユーザーがOracle Inventoryグループ(通常はoinstall)に含まれていることを確認する必要があります。
管理エージェント201215.1815以降は、外部データベース・システムのコンポーネントへの接続を追加するために必要です。 |
管理エージェントのインストール方法の詳細は、管理エージェントを参照してください。 |
| モニタリング・ユーザー・パスワードをシークレットとしてVaultサービスに保存します | データベースやASMなどのコンポーネントに接続するために必要なモニタリング・ユーザー・パスワードは、暗号化キーを使用してOracle Cloud Infrastructure Vaultサービス・シークレットに保存する必要があります。ボールト・サービスはマネージド・サービスであり、リソースに安全にアクセスするために使用するデータおよびシークレット資格証明を保護する暗号化キーを集中管理できます。モニタリング・ユーザー・パスワードを変更した場合は、シークレットの新規バージョンを作成してコンテンツを更新することで、シークレットを新しいパスワードで更新する必要もあります。シークレットが更新された場合は、更新されたシークレットを使用するようにコンポーネントの接続資格証明を編集する必要があります。 | ボールト・サービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。
ASMのモニタリング・ユーザーの詳細は、ASMインスタンスのモニターを参照してください。 ASMの接続資格証明を編集する方法の詳細は、コネクタ詳細の表示を参照してください。 |
| TCPSプロトコルを使用して外部データベース・システム・コンポーネントに接続する場合は、OracleウォレットをシークレットとしてVaultサービスに保存します(オプション) | Transport Layer Security (TCPS)プロトコル付きTCP/IPを使用して外部データベース・システム・コンポーネントに安全に接続する場合は、ポート番号を入力し、Oracleウォレットをアップロードする必要があります。
秘密キー、証明書およびTransport Layer Security (TLS)で使用される信頼できる証明書を含む認証および署名資格証明は、ウォレットに格納されます。このウォレットは、暗号化キーを含むシークレットとして、ボールト・サービスに保存する必要があります。 サポートされているOracleウォレット形式は次のとおりです。
|
TLS認証の構成方法の詳細は、『Oracle Databaseセキュリティ・ガイド』のTransport Layer Security認証の構成に関する項を参照してください。
ボールト・サービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。 |