トークン・ベース認証を使用したデータベース・ツール接続の作成

「詳細オプション」セクションで:

• 「認証」で、「トークン・ベース認証の使用」を選択します。

• 「設定」を「接続プロパティ」で展開し、iam.db.token.scopeを設定して、IAMデータベース・トークンのスコープを定義します。

  この設定は、データベースのOCIDを1つ以上のスコープ・パターンと照合することで、IAMデータベース・トークンを発行できるOracle Databaseリソースを制御します。

  次に、有効なスコープパターンをいくつか示します。プレースホルダ値を、テナンシ、コンパートメントおよびデータベースのOCIDsに置き換えます。

  • urn:oracle:db::id::*: スコープ内のサポートされている任意のデータベースに適用されます。
  • urn:oracle:db::id::ocid1.tenancy.oc1..xxxx: 特定のテナンシに適用されます。
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx: 特定のコンパートメントに適用されます。
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx: コンパートメント内の1つの特定のデータベースに適用されます。
  ノート
  
  

  iam.db.token.scopeを、DB_CONNECT権限を提供するデータベース・ツール接続に対してIAMポリシーによって付与されるスコープと同じまたはより限定的に設定します。

  たとえば、次のポリシーについて考えてみます。

  allow group dbuser to use database-connections in compartment production

  このポリシーにより、dbuserグループは本番コンパートメントでのみデータベース・ツール接続を使用できます。したがって、iam.db.token.scopeは、compartment productionまたはより限定的なスコープに設定する必要があります。この例では、スコープはコンパートメント本番の特定のデータベースに設定されます。

  urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx