Oracle Cloud Infrastructureドキュメント

前提条件タスクの実行

外部データベース・システムのデータベース管理の使用を開始する最初のステップとして、次の表に示す前提条件タスクを実行する必要があります。

タスク 説明 詳細情報
Oracle Cloud Infrastructure IAMユーザー・グループの作成 テナンシ管理者は、外部データベース・システムを検出し、データベース管理を使用してコンポーネントをモニターするユーザーを含むIAMグループを作成する必要があります。次のタスクを実行するには、個別のユーザー・グループを作成することをお薦めします:

  • 外部データベース・システムの検出

  • 外部データベース・システム・コンポーネントのモニター

 IAMユーザー・グループの作成方法の詳細は、「グループを作成するには」を参照してください。

ユーザーの作成方法およびグループへのユーザーの追加方法の詳細は、ユーザーを作成するにはおよびグループにユーザーを追加するにはを参照してください。

ユーザー・グループに権限を割り当てるポリシーを作成します IAMユーザー・グループには、ポリシーを使用して外部データベース・システムを検出し、データベース管理のコンポーネントをモニターするための必要な権限が割り当てられている必要があります。前述の行で説明したように、職務の分離があり、外部データベース・システムを検出する権限を割り当て、外部データベース・システム・コンポーネントをモニターして個別のユーザー・グループに権限を割り当てるポリシーを作成することをお薦めします。 ポリシーの作成方法の詳細は、ポリシーの管理を参照してください。

データベース管理権限の詳細は、必要な権限の取得を参照してください。

管理エージェントのインストール 検出プロセス中に外部データベース・システムとの接続を確立し、通信およびデータ収集を有効にするには、Oracle Cloud Infrastructure管理エージェント・サービスが必要です。関連付けられた外部データベース・システムを検出するには、外部データベースのノードに管理エージェントをインストールする必要があります。クラスタに接続してモニターするには、mgmt_agentユーザーがクラスタ内のすべてのノードで使用可能である必要があります。lsnrctlsrvcrlおよびcrsctlコマンドを実行できるように、mgmt_agentユーザーがOracle Inventoryグループ(通常はoinstall)に含まれていることを確認する必要があります。

外部データベース・システムのコンポーネントに接続を追加するには、管理エージェント201215.1815以降が必要です。

 管理エージェントのインストール方法の詳細は、管理エージェントを参照してください。
モニタリング・ユーザー・パスワードをシークレットとしてVaultサービスに保存します データベースやASMなどのコンポーネントへの接続に必要なモニタリング・ユーザー・パスワードは、暗号化キーを使用してOracle Cloud Infrastructure Vaultサービス・シークレットに保存する必要があります。Vaultサービスはマネージド・サービスであり、リソースに安全にアクセスするために使用するデータおよびシークレット資格証明を保護する暗号化キーを集中管理できます。モニタリング・ユーザー・パスワードを変更した場合は、シークレットの新しいバージョンを作成してコンテンツを更新し、シークレットを新しいパスワードで更新する必要もあります。シークレットが更新された場合は、更新されたシークレットを使用するようにコンポーネントの接続資格証明を編集する必要があります。 Vaultサービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。

ASMの監視ユーザーの詳細は、「ASMインスタンスの監視」を参照してください。

ASMの接続資格証明の編集方法の詳細は、コネクタ詳細の表示を参照してください。

TCPSプロトコルを使用して外部データベース・システム・コンポーネントに接続する場合は、VaultサービスにOracleウォレットをシークレットとして保存します(オプション) Transport Layer Security付きTCP/IP (TCPS)プロトコルを使用して外部データベース・システム・コンポーネントに安全に接続する場合は、ポート番号を入力してOracleウォレットをアップロードする必要があります。

秘密キー、証明書およびTransport Layer Security (TLS)で使用される信頼できる証明書を含む認証および署名資格証明は、ウォレットに格納されます。このウォレットは、暗号化キーを含むシークレットとして、Vaultサービスに保存する必要があります。

サポートされているOracleウォレットのフォーマットは次のとおりです:

  • Javaキーストア: Javaキーストア・ウォレットをシークレットとして保存するには、ウォレットのキーストア・パスワード、キーストア・コンテンツ(.jksファイル)、トラストストア・パスワード、トラストストア・コンテンツ(.jksファイル)および証明書の識別名(DN)を入力する必要があります。
  • 公開キー暗号化標準(PKCS) #12: PKCS#12ウォレットをシークレットとして保存するには、ウォレット・パスワード、ウォレット・コンテンツ(.p12ファイル)およびウォレットの証明書DNを入力する必要があります。
TLS認証の構成方法の詳細は、『Oracle Databaseセキュリティ・ガイド』Transport Layer Security認証の構成に関する項を参照してください。

Vaultサービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。