Oracle Cloud Infrastructureドキュメント

前提条件タスクの実行

外部データベース・システムのデータベース管理を開始するための最初のステップとして、次の表に示す前提条件タスクを実行する必要があります。

タスク 説明 詳細情報
Oracle Cloud Infrastructure IAMユーザー・グループの作成 テナンシ管理者は、外部データベース・システムを検出し、データベース管理を使用してコンポーネントをモニターするユーザーを含むIAMグループを作成する必要があります。次のタスクを実行するには、個別のユーザー・グループを作成することをお薦めします:

  • 外部データベース・システムの検出

  • 外部データベース・システム・コンポーネントの監視

 IAMユーザー・グループの作成方法の詳細は、グループの作成に関する項を参照してください。

ユーザーの作成およびグループへのユーザーの追加の方法の詳細は、ユーザーを作成するにはおよびグループへのユーザーの追加を参照してください。

ユーザー・グループに権限を割り当てるポリシーを作成します IAMユーザー・グループには、ポリシーを使用して外部データベース・システムを検出し、データベース管理のコンポーネントをモニターするために必要な権限が割り当てられている必要があります。前述の行で説明したように、職務の分離があり、外部データベース・システムの検出および外部データベース・システム・コンポーネントの監視を行う権限を個別のユーザー・グループに割り当てるポリシーを作成することをお薦めします。 ポリシーの作成方法の詳細は、ポリシーの管理を参照してください。

データベース管理権限の詳細は、必要な権限の取得を参照してください。

管理エージェントのインストール 検出プロセス中に外部データベース・システムとの接続を確立し、通信およびデータ収集を有効にするには、Oracle Cloud Infrastructure管理エージェント・サービスが必要です。関連付けられた外部データベース・システムを検出するには、外部データベースのノードに管理エージェントをインストールする必要があります。クラスタに接続してモニターするには、mgmt_agentユーザーがクラスタ内のすべてのノードで使用可能である必要があります。lsnrctlsrvcrlおよびcrsctlコマンドを実行できるように、mgmt_agentユーザーがOracle Inventoryグループ(通常はoinstall)に含まれていることを確認する必要があります。

外部データベース・システムのコンポーネントに接続を追加するには、管理エージェント201215.1815以降が必要です。

 管理エージェントのインストール方法の詳細は、管理エージェントを参照してください。
監視ユーザー・パスワードをシークレットとしてVaultサービスに保存します データベースやASMなどのコンポーネントへの接続に必要なモニタリング・ユーザー・パスワードは、暗号化キーを使用してOracle Cloud Infrastructure Vaultサービス・シークレットに保存する必要があります。Vaultサービスはマネージド・サービスであり、リソースに安全にアクセスするために使用するデータおよびシークレット資格証明を保護する暗号化キーを集中管理できます。モニタリング・ユーザーのパスワードを変更した場合は、シークレットの新規バージョンを作成して内容を更新することで、シークレットを新しいパスワードで更新する必要もあります。シークレットが更新された場合は、更新されたシークレットを使用するようにコンポーネントの接続資格証明を編集する必要があります。 Vaultサービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。

ASMの監視ユーザーの詳細は、「ASMインスタンスの監視」を参照してください。

ASMの接続資格証明を編集する方法の詳細は、「コネクタ詳細の表示」を参照してください。

TCPSプロトコルを使用して外部データベース・システム・コンポーネントに接続する場合は、VaultサービスにOracleウォレットをシークレットとして保存します(オプション) Transport Layer Securityプロトコル付きTCP/IP (TCPS)プロトコルを使用して外部データベース・システム・コンポーネントに安全に接続する場合は、ポート番号を入力し、Oracleウォレットをアップロードする必要があります。

秘密キー、証明書およびTransport Layer Security (TLS)で使用される信頼できる証明書を含む認証および署名資格証明は、ウォレットに格納されます。このウォレットは、暗号化キーを含むシークレットとして、Vaultサービスに保存する必要があります。

サポートされているOracleウォレット形式は次のとおりです。

  • Javaキーストア: Javaキーストア・ウォレットをシークレットとして保存するには、ウォレットのキーストア・パスワード、キーストア・コンテンツ(.jksファイル)、トラストストア・パスワード、トラストストア・コンテンツ(.jksファイル)および証明書の識別名(DN)を入力する必要があります。
  • 公開キー暗号化標準(PKCS) #12: PKCS#12ウォレットをシークレットとして保存するには、ウォレット・パスワード、ウォレット・コンテンツ(.p12ファイル)およびウォレットの証明書DNを入力する必要があります。
TLS認証の構成方法の詳細は、『Oracle Databaseセキュリティ・ガイド』Transport Layer Security認証の構成に関する項を参照してください。

Vaultサービスとその概念や、Vault、キーおよびシークレットの作成方法の詳細は、Vaultを参照してください。