前提条件タスクの実行
Database Management for Oracle Cloud Database Systemsを開始するための最初のステップとして、次の表に示す前提条件タスクを実行する必要があります。
| タスク | 説明 | 詳細情報 |
|---|---|---|
| 診断と管理がデータベースに対して有効になっていることを確認します | Oracle Cloud Database Systemの少なくとも1つのデータベースでは、「完全管理」オプションを使用して診断および管理を有効にする必要があります。 | Oracle Cloudデータベースの診断および管理を有効にする方法の詳細は、「Oracle Cloudデータベースの診断および管理の有効化」を参照してください。 |
| ユーザー・グループに権限を割り当てるポリシーを作成します | IAMユーザー・グループには、Oracle Cloudデータベース・システムを検出し、データベース管理のコンポーネントをモニターするためのポリシーを使用して、必要な権限が割り当てられている必要があります。職務の分離があり、Oracle Cloud Database Systemsを検出し、Oracle Cloud Database Systemコンポーネントを個別のユーザー・グループに監視する権限を割り当てるポリシーを作成することをお薦めします。 | ポリシーの作成方法の詳細は、ポリシーの管理を参照してください。
データベース管理権限の詳細は、必要な権限の取得を参照してください。 |
| 管理エージェントのインストール | Oracle Cloud Infrastructure Management Agentサービスは、検出プロセス中にOracle Cloud Database Systemとの接続を確立し、通信およびデータ収集を有効にするために必要です。関連付けられたOracle Cloud Database Systemを検出するには、Oracle Cloud Databaseのノードに管理エージェントをインストールする必要があります。クラスタに接続してモニターするには、mgmt_agentユーザーがクラスタ内のすべてのノードで使用可能である必要があります。lsnrctl、srvcrlおよびcrsctlコマンドを実行できるようにするには、mgmt_agentユーザーがOracle Inventoryグループ(通常はoinstall)に含まれていることを確認する必要があります。
Oracle Cloud Database Systemのコンポーネントに接続を追加するには、管理エージェント201215.1815以降が必要です。 |
管理エージェントのインストール方法の詳細は、管理エージェントを参照してください。 |
| モニタリング・ユーザー・パスワードをシークレットとしてVaultサービスに保存します | データベースやASMなどのコンポーネントに接続するために必要なモニタリング・ユーザー・パスワードは、暗号化キーを使用してOracle Cloud Infrastructure Vaultサービス・シークレットに保存する必要があります。ボールト・サービスはマネージド・サービスであり、リソースに安全にアクセスするために使用するデータおよびシークレット資格証明を保護する暗号化キーを集中管理できます。モニタリング・ユーザー・パスワードを変更した場合は、シークレットの新規バージョンを作成してコンテンツを更新することで、シークレットを新しいパスワードで更新する必要もあります。シークレットが更新された場合は、更新されたシークレットを使用するようにコンポーネントの接続資格証明を編集する必要があります。 | ボールト・サービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。
ASMのモニタリング・ユーザーの詳細は、ASMインスタンスのモニターを参照してください。 |
| TCPSプロトコルを使用してOracle Cloud Database Systemコンポーネントに接続する場合は、OracleウォレットをシークレットとしてVaultサービスに保存します(オプション) | Transport Layer Security (TCPS)プロトコル付きTCP/IPを使用してOracle Cloud Database Systemコンポーネントに安全に接続する場合は、ポート番号を入力し、Oracleウォレットをアップロードする必要があります。
秘密キー、証明書およびTransport Layer Security (TLS)で使用される信頼できる証明書を含む認証および署名資格証明は、ウォレットに格納されます。このウォレットは、暗号化キーを含むシークレットとして、ボールト・サービスに保存する必要があります。 サポートされているOracleウォレット形式は次のとおりです。
|
TLS認証の構成方法の詳細は、『Oracle Databaseセキュリティ・ガイド』のTransport Layer Security認証の構成に関する項を参照してください。
ボールト・サービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。 |