概要

IAMとデータベース・ツールの接続の統合には、次の利点があります。

• 複数のデータベースおよびツール間でユーザー・アイデンティティとアクセス権限を一元的に管理できます。
• ユーザーは、IAM資格証明を使用して認証されるため、データベース・パスワードを格納または共有する必要がなくなります。
• 接続へのアクセスは、IAMロールおよびポリシーを使用して管理できるため、必要な最小権限のみがユーザーに付与されます。

IAMの詳細は、Identity and Access Managementを参照してください。

この図は、プライベート・ネットワーク・パスを介したトークンベースのIAM認証を使用して、データベース・ツール・サービスがOracle Databaseに接続する方法を示しています。