Exadata Cloud Infrastructureでのデータベースの管理

管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンス内のデータベースを暗号化する場合は、次の2つのパッケージを(Red Hat Package Managerを使用して)更新して、DBAASTOOLSが顧客管理のキー管理で使用されるAPIと対話できるようにします。

このトピックでは、最初または後続のデータベースの作成について説明します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. コンパートメントを選択します。
3. データベースを作成するクラウドVMクラスタに移動します:

   クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル):「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

4. 「データベースの作成」をクリックします。
5. 「データベースの作成」ダイアログで、次を入力します:
   ノート
   
   

   データベースの作成後は、db_name、db_unique_nameおよびSID接頭辞を変更できません。

   • データベース名: データベースの名前。データベース名は要件を満たす必要があります:
     • 最大8文字
     • 英数字のみを含みます
     • アルファベットで始まります
     • VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字にすることはできません
     • 次の予約名は使用しないでください: grid、ASM
   • 一意のデータベース名の接尾辞:

     オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。この値は大/小文字が区別されません。

     一意の名前は次の要件を満たす必要があります:

     • 最大30文字
     • 英数字またはアンダースコア(_)文字のみを含みます
     • アルファベットで始まります
     • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
     指定しない場合は、次のように一意の名称値が自動的に生成されます:

     <db_name>_<3_chars_unique_string>_<region-name>

   • データベース・バージョン: データベースのバージョン。Exadata VMクラスタでデータベース・バージョンが混在できます。
   • PDB名: (オプション)Oracle Database 12c (12.1.0.2)以降では、プラガブル・データベースの名前を指定できます。PDB名はアルファベットで始まり、最大8文字の英数字を含むことができます。使用できる特殊文字はアンダースコア(_)のみです。

     Oracle Net Servicesを使用してPDBに接続する場合に、サービス名の競合の可能性を回避するには、PDB名がVMクラスタ全体で一意であることを確認します。最初のPDBの名前を指定しない場合、システム生成の名前が使用されます。

   • データベース・ホーム: データベースのOracle Databaseホーム。該当するオプションを選択します:
     • 既存のデータベース・ホームの選択: 「データベース・ホームの表示名」フィールドで、既存のホームから、指定したデータベース・バージョンに対応するデータベース・ホームを選択できます。そのバージョンのデータベース・ホームがない場合は、新しいデータベース・ホームを作成する必要があります。
     • 新規データベース・ホームの作成: このオプションを使用して、Data Guardピア・データベースの新規データベース・ホームをプロビジョニングします

       「データベース・イメージの変更」をクリックして、目的のOracle公開イメージまたは事前に作成したカスタム・データベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:

       • Oracle提供のデータベース・ソフトウェア・イメージ:

         「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択することができます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

         ノート
         
         

         Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

       • カスタム・データベース・ソフトウェア・イメージ: これらのイメージは、組織によって作成され、ソフトウェアの更新およびパッチのカスタマイズされた構成を含みます。「コンパートメントの選択」、「リージョンの選択」および「データベース・バージョンの選択」セレクタを使用して、カスタム・データベース・ソフトウェア・イメージのリストを特定のコンパートメント、リージョンまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンに制限します。

         リージョン・フィルタは、デフォルトで現在接続されているリージョンに設定され、そのリージョンで作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、選択したリージョンで作成されたソフトウェア・イメージが表示されるように、ソフトウェア・イメージ・リストがリフレッシュされます。

   • 管理者資格証明の作成: (読取り専用)データベース管理者のSYSユーザーは指定したパスワードで作成されます。
     • ユーザー名: SYS
     • パスワード: このユーザーのパスワードを指定します。パスワードは次の条件を満たしている必要があります:

       SYS、SYSTEM、TDEウォレット、およびPDB管理者用に強力なパスワード。パスワードは9から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードにユーザー名(SYS、SYSTEMなど)を含めることはできません。また、「oracle」という単語も、正順でも逆順でも、大/小文字の区別に関係なく含めることができません。

     • パスワードの確認: 指定したSYSパスワードを再度入力します。
     • TDEウォレット・パスワードの使用はオプションです。テナンシ内のボールトに格納されている顧客管理暗号化キーを使用している場合、TDEウォレット・パスワードはVMクラスタに適用できません。「データベースの作成」ダイアログの最後にある「拡張オプションの表示」を使用して、顧客管理キーを構成します。

       顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「管理者パスワードをTDEウォレットに使用」ボックスの選択を解除します。顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。TDEウォレット・パスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドにパスワードを入力して確認します。

   • データベース・バックアップの構成: データベースをAutonomous Recovery ServiceまたはObject Storageにバックアップする設定を指定します:

     ノート
     
     

     Autonomous Recovery Serviceをバックアップの保存先として使用するには、Oracle Databaseのバージョンが19.18以上である必要があります。

     • 自動バックアップの有効化: チェック・ボックスを選択すると、このデータベースの自動増分バックアップが有効になります。セキュリティ・ゾーン・コンパートメントにデータベースを作成する場合は、自動バックアップを有効にする必要があります。
     • バックアップの保存先: 選択肢はAutonomous リカバリ・サービスまたはオブジェクト・ストレージです。
     • バックアップ・スケジューリング:
       • オブジェクト・ストレージ(L0):
         • 完全バックアップ・スケジュール日: 初回および将来のL0バックアップを開始する曜日を選択します。
         • フル・バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されている場合に、フル・バックアップを開始する時間ウィンドウを指定します。

         • 最初のバックアップをただちに取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、完全なデータベース・バックアップを作成できます。通常は、インスタンス障害やその他の異常な状況の後に完全バックアップを作成しません。

           最初の完全バックアップを遅延するように選択した場合、データベースの障害時にデータベースをリカバリできなくなる可能性があります。

       • オブジェクト・ストレージ(L1):
         • 増分バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されている場合に、増分バックアップを開始する時間ウィンドウを指定します。
       • 自律型リカバリ・サービス(L0):
         • 最初のバックアップのスケジュール日: 最初のバックアップの曜日を選択します。
         • 最初のバックアップのスケジュール時間(UTC): 最初のバックアップの時間ウィンドウを選択します。

         • 最初のバックアップをただちに取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、完全なデータベース・バックアップを作成できます。通常は、インスタンス障害やその他の異常な状況の後に完全バックアップを作成しません。

           最初の完全バックアップを遅延するように選択した場合、データベースの障害時にデータベースをリカバリできなくなる可能性があります。

       • 自律型リカバリ・サービス(L1):
         • 日次バックアップのスケジュール時間(UTC): 自動バックアップ機能が選択されている場合に、増分バックアップを開始する時間ウィンドウを指定します。
     • データベース終了後の削除オプション: データベースの終了後に保護されたデータベース・バックアップを保持するために使用できるオプション。これらのオプションは、データベースに偶発的または悪意のある損傷が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
       ノート
       
       

       この選択は、データベースが終了した後でも行うことができます。

       • 保護ポリシーまたはバックアップ保持期間で指定された期間のバックアップを保持: データベースの終了後に、オブジェクト・ストレージ・バックアップ保持期間またはAutonomous Recovery Service保護ポリシーで定義された期間全体にわたってデータベース・バックアップを保持する場合は、このオプションを選択します。
       • バックアップを72時間保持し、その後削除します: データベースを終了してから72時間の間バックアップを保持する場合は、このオプションを選択します。

     • バックアップ保持期間/保護ポリシー: 自動バックアップを有効にする場合は、次のいずれかの事前設定済保持期間のポリシーまたはカスタム・ポリシーを選択できます。

       オブジェクト・ストレージ・バックアップ保持期間: 7、15、30、45、60。デフォルト: 30日増分バックアップは、選択した保持期間が終了すると自動的に削除されます。

       Autonomous Recovery Serviceの保護ポリシー:

       • ブロンズ: 14日
       • シルバー: 35日
       • ゴールド: 65日
       • プラチナ: 95日
       • ユーザーが定義したカスタム
       • デフォルト:シルバー- 35日
     • リアルタイム・データ保護の有効化: リアルタイム保護は、保護されたデータベースから自律型リカバリ・サービスへのREDO変更の継続的な転送です。これにより、データ損失が少なくなり、リカバリ・ポイント目標(RPO)が0に近くなります。これは追加料金のオプションです。
6. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します:
   • 管理:

     Oracle SID接頭辞: Oracle Databaseインスタンス番号は、SID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。INSTANCE_NAMEパラメータはSIDとも呼ばれます。SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SID接頭辞のデフォルトはdb_nameです。

     ノート
     
     SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。

     SID接頭辞は次の要件を満たす必要があります:

     • 最大12文字
     • 英数字のみを含みますただし、この命名規則によって制限されない唯一の特殊文字であるアンダースコア(_)を使用できます。
     • アルファベットで始まります
     • VMクラスタ内で一意
     • 次の予約名は使用しないでください: grid、ASM
   • 文字セット: データベースの文字セット。デフォルトはAL32UTF8です。
   • 各国語文字セット: データベースの各国語文字セット。デフォルトはAL16UTF16です。
   • 暗号化:

     TDEキーのキー・ストアを選択します。TDEキーを管理するためのデフォルトはOracle Walletです。その他の使用可能なオプションは、OCI VaultおよびOracle Key Vault (OKV)です。

     管理する暗号化キーに基づく暗号化を使用してデータベースを構成するには:

     • OCIボールト:
       1. Oracle Cloud Infrastructure Vaultサービス内に有効なキーが必要です。セキュリティ管理者によるボールト、キーおよびシークレットの管理を参照してください。
          ノート
          
          

          データベースにはAES-256キーを使用する必要があります。

       2. 「Vault」を選択します。
       3. キーを選択します。
       4. 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」を選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
          ノート
          
          

          キー・バージョンは、そのプラガブル・データベース(PDB)ではなく、コンテナ・データベース(CDB)にのみ割り当てられます。PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。

     • Oracle Key Vault: コンパートメントを選択し、選択したコンパートメントからキー・ストアを選択します。
     • 外部キーストア:
       • TDEウォレット・パスワード: TDEウォレット・パスワードを入力します。
       • 外部キーストア資格証明:キーストア・プロバイダがサポートする形式でユーザー資格証明を入力します。
   • タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
7. 「データベースの作成」をクリックします。

データベースの作成が完了すると、ステータスが「プロビジョニング中」から「使用可能」に変わり、新しいデータベースのデータベース詳細ページの「暗号化」セクションに暗号化キー名および暗号化キーOCIDが表示されます。

管理者(SYSユーザー)およびTDEウォレット・パスワードの管理について学習します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. パスワードを変更するデータベースをホストするVMクラスタを含むコンパートメントを選択します。
3. パスワードを変更するデータベースを含む VMクラスタの名前をクリックします。
4. 「VMクラスタ詳細」ページの「リソース」リストで、「データベース」をクリックします。
5. パスワードを変更するデータベースの名前をクリックします。

   「データベース詳細」ページに、選択したデータベースに関する情報が表示されます。

6. 「データベース詳細」ページで、「その他のアクション」をクリックし、「パスワードの管理」をクリックします。
7. 表示される「パスワードの管理」ダイアログで、「管理者パスワードの更新」または「TDE Walletパスワードの更新」をクリックします。

   選択したオプションに応じて、編集するフィールドが表示されます。

   • 管理者パスワードの更新: 「新規管理者パスワード」フィールドと「管理者パスワードの確認」フィールドの両方に新しいパスワードを入力します。
     ノート
     
     「管理者パスワードの更新」オプションでは、sysユーザー・パスワードのみが変更されます。システム、pdbadmin、TDEウォレットなどの他の管理者アカウントのパスワードは変更されません。
   • TDE Walletパスワードの更新: 「既存のTDEウォレット・パスワードを入力」フィールドに現在のウォレット・パスワードを入力し、「新しいTDEウォレット・パスワード」フィールドと「TDEウォレット・パスワードの確認」フィールドの両方に新しいパスワードを入力します。
8. 「適用」をクリックして、選択したパスワードを更新します。

異なる暗号化方式間で暗号化鍵を移行する方法について学習します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. 暗号化キーを移行するデータベースをホストするVMクラスタを含むコンパートメントを選択します。
3. 暗号化キーを移行するデータベースを含むVMクラスタの名前をクリックします。
4. 表示されるVMクラスタの詳細ページで、「データベース」タブをクリックします。
5. 暗号化キーを異なる暗号化方式に移行するデータベースの名前をクリックします。

   「データベース詳細」ページに、選択したデータベースに関する情報が表示されます。

6. 「暗号化」セクションで、「キーの移行」リンクをクリックします。
7. 表示される「キーの移行」ページで、キーの暗号化方法を変更し、「変更の保存」をクリックします。

暗号化キーをローテーションする方法を学習します。キー・ローテーションは、暗号化方法としてOracle Walletを使用しないデータベースでのみ使用できます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. 暗号化キーをローテーションするデータベースをホストするVMクラスタを含むコンパートメントを選択します。
3. 暗号化キーをローテーションするデータベースを含むVMクラスタの名前をクリックします。
4. 表示されるVMクラスタの詳細ページで、「データベース」タブをクリックします。
5. 暗号化キーをローテーションするデータベースの名前をクリックします。

   「データベース詳細」ページに、選択したデータベースに関する情報が表示されます。

6. 「暗号化」セクションで、「キーのローテーション」リンクをクリックします。
7. 表示される「キーのローテーション」ダイアログで、「ローテーション」をクリックします。

保護されたデータベースの詳細を表示するには、この手順を使用します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. コンパートメントを選択します。
3. データベースに移動します:

   雲VMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): 「Exadata VMクラスタ」をクリックします。

   VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして、「データベースの詳細」 page.The「バックアップ」セクションに自動バックアップの状態が表示されます。Autonomous Recovery Serviceが宛先の場合、追加の詳細を含むリンクが使用可能になります。リアルタイム・データ保護が有効か無効かを確認することもできます。「Autonomous Recovery Service」リンクをクリックして、保護されたデータベースの詳細を含むページに移動します。保護されたデータベースの詳細は、保護されたデータベースの詳細の表示を参照してください。

始める前に、次のことに注意してください:

• バックアップからデータベースを作成する場合、可用性ドメインはバックアップがホストされている場所と同じにすることも、リージョン間で異なるものにすることもできます。
• 指定するOracle Databaseソフトウェア・バージョンは、バックアップしたデータベースのバージョンと同じか、それより後のバージョンである必要があります。
• 自動バックアップからデータベースを作成している場合、任意のレベル0の週次バックアップ、または最新のレベル0のバックアップの後に作成されたレベル1の増分バックアップを選択できます。自動バックアップの詳細は、データベースの自動バックアップを構成するにはを参照してください
• データベースの作成に使用されているバックアップがセキュリティ・ゾーン・コンパートメント内にある場合、セキュリティ・ゾーン内にないコンパートメントにデータベースを作成することはできません。データベース・サービス・リソースに影響するポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーのトピックを参照してください。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. バックアップに移動します。
   • スタンドアロン・バックアップ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「バックアップ」をクリックします。

   • 自動バックアップ: バックアップに関連付けられているデータベースの「データベース詳細」ページに移動します:

     • クラウドVMクラスタ(新しいリソース・モデル):「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

     新しいデータベースの作成に使用するバックアップに関連付けられているデータベースの名前をクリックします。「データベース詳細」ページのバックアップのリストでバックアップを見つけます。

4. 選択したバックアップのアクション・アイコン(3つのドット)をクリックします。
5. 「データベースの作成」をクリックします。「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
6. 「Exadataインフラストラクチャの基本情報の指定」セクションで:
   • リージョンの選択:データベースを作成するターゲット・リージョン。
   • 可用性ドメインの選択:バックアップをホストする可用性ドメインと同じ場合と、同じリージョン内の異なる可用性ドメインの場合があります
   • Exadataインフラストラクチャの選択: 選択したコンパートメントからExadataインフラストラクチャを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」ハイパーリンクをクリックします。
7. 「VMクラスタの構成」セクションで:
   • クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
8. 「データベース・ホームの構成」セクションで:
   • 既存のデータベース・ホームの選択: このオプションを選択する場合は、「データベース・ホームの選択」ドロップダウン・リストから選択します。
     ノート
     
     ソース・データベースが存在するデータベース・ホームと同じデータベース・ホームで、バックアップからデータベースを作成することはできません。
   • 新規データベース・ホームの作成: このオプションを選択した場合は、「データベース・ホームの表示名」フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次を実行します:
     1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
     2. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているリージョンを選択します。リージョン・フィルタは、デフォルトで現在接続されているリージョンに設定され、そのリージョンで作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、選択したリージョンで作成されたソフトウェア・イメージが表示されるように、ソフトウェア・イメージ・リストがリフレッシュされます。
     3. 新しいデータベース・ホームで使用するOracle Databaseソフトウェアのバージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
        ノート
        
        12.2.0.1以前のデータベースのデータベース・リストア操作は、現時点では許可されていません。
     4. 「選択」をクリックします。
9. 「データベースの構成」セクションで:
   ノート
   
   データベースの作成後は、db_name、db_unique_nameおよびSID接頭辞を変更できません。
   • 「データベース名」フィールドで、データベースの名前を指定するか、デフォルト値を受け入れます。データベース名は要件を満たす必要があります:
     • 最大8文字
     • 英数字のみを含みます
     • アルファベットで始まります

     • VMクラスタ上の別のデータベースのdb_unique_nameの最初の8文字にすることはできません

     • 次の予約名は使用しないでください: grid、ASM
   • 一意のデータベース名: DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。一意の名前は次の要件を満たす必要があります:
     • 最大30文字
     • 英数字またはアンダースコア(_)文字のみを含みます
     • アルファベットで始まります
     • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
     指定しない場合は、次のように一意の名称値が自動的に生成されます:

     <db_name>_<3_chars_unique_string>_<region-name>

   • 管理者ユーザー名: この読取り専用フィールドには、管理者のユーザー名"sys"が表示されます。
   • 「パスワード」フィールドにパスワードを入力し、「パスワードの確認」フィールドに再入力します。

     SYS管理者の強力なパスワードは9文字から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字の区別に関係なく含めることができません。

10. 「ソース・データベースのTDEウォレットまたはRMANパスワードの入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードと一致するパスワードを入力します。
11. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します:
    • 管理
      Oracle SID接頭辞: このオプションは「管理」タブにあります。Oracle Databaseインスタンス番号がSID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。指定しない場合、SID接頭辞はdb_nameの最初の12文字にデフォルト設定されます。

      ノート
      
      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。

      SID接頭辞は次の要件を満たす必要があります:

      • 最大12文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: grid、ASM
    • 「タグ」タブでは、データベースにタグを追加できます。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
12. 「データベースの作成」をクリックします。

• 現在のコンパートメントのスタンドアロン・バックアップのリストに移動するには
  

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. コンパートメントを選択します。
3. 新しいデータベースの作成に使用しているソース・データベースを含むクラウドVMクラスタに移動します:
   • クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。
4. 「データベース」で、新しいデータベースのソースとして使用しているデータベースの名前をクリックします。
5. 「データベースの詳細」ページで、「アクション」メニューをクリックし、「バックアップからのデータベースの作成」を選択します。
6. バックアップからのデータベースの作成パネルで、「最終バックアップからのデータベースの作成」または「指定されたタイムスタンプからのデータベースの作成」を選択し、「作成」をクリックします。
7. 「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
   • PDB: すべてのPDBをバックアップに含めるか、リストアする特定のPDBを選択できます。
     • すべてのPDB:すべてのPDBをバックアップに含めるには、このオプションを選択します。
     • 復元するPDBの選択:リストアするPDBを指定します。1つ以上のPDBを選択できます。複数のPDBを選択する場合は、カンマ区切りリストを指定します。
   • リージョン:データベースを作成するターゲット・リージョン。
   • 可用性ドメイン:バックアップをホストする可用性ドメインと同じか、同じリージョン内の別の可用性ドメインである可能性があります。
   • サービスの選択: 「専用インフラストラクチャ上のExadata Database Service」を選択します。
   • Exadataインフラストラクチャー:選択したコンパートメントからExadataインフラストラクチャーを選択します。
   • VMクラスタ:
     • VMクラスタ:選択したコンパートメントからデータベースを実行するクラウドVMクラスタを選択します。
     • データベース・ホーム:
       • 既存のデータベース・ホームの選択: このオプションを選択する場合は、「データベース・ホームの選択」ドロップダウン・リストから選択します。
       • 新規データベース・ホームの作成: このオプションを選択した場合は、「データベース・ホームの表示名」フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次を実行します:
         1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
         2. 新しいデータベース・ホームで使用するOracle Databaseソフトウェアのバージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
         3. 「選択」をクリックします。
   • データベース・ホーム:
     ノート
     
     

     データベースの作成後は、db_name、db_unique_nameおよびSID接頭辞を変更できません。

     • データベース名: データベースの名前。データベース名は要件を満たす必要があります:
       • 最大8文字
       • 英数字のみを含みます
       • アルファベットで始まります
       • VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字にすることはできません
       • 次の予約名は使用しないでください: grid、ASM
     • 一意のデータベース名: オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。この値は大/小文字が区別されません。

       一意の名前は次の要件を満たす必要があります:

       • 最大30文字
       • 英数字またはアンダースコア(_)文字のみを含みます
       • アルファベットで始まります
       • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
       指定しない場合は、次のように一意の名称値が自動的に生成されます:

       <db_name>_<3_chars_unique_string>_<region-name>

   • 管理者ユーザー名: この読取り専用フィールドには、管理者のユーザー名"sys"が表示されます。
   • 「パスワード」フィールドにパスワードを入力し、「パスワードの確認」フィールドに再入力します。

     SYS管理者の強力なパスワードは9文字から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字の区別に関係なく含めることができません。

   • 「ソース・データベースのTDEウォレットまたはRMANパスワードの入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードと一致するパスワードを入力します。
8. 「拡張オプションの表示」をクリックして、データベースの拡張オプションを指定します。
   • 管理:

     Oracle SID接頭辞: Oracle Databaseインスタンス番号は、INSTANCE_NAMEデータベース・パラメータを作成するために、SID接頭辞に自動追加されます。INSTANCE_NAMEパラメータはSIDとも呼ばれます。SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SID接頭辞はdb_nameの最初の12文字にデフォルト設定されます。

     ノート
     
     

     SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。SID接頭辞は次の要件を満たす必要があります:

     • 最大12文字
     • 英数字のみを含みます
     • アルファベットで始まります
     • VMクラスタ内で一意
     • 次の予約名は使用しないでください: grid、ASM
   • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
9. 「作成」をクリックします。

このタスクでは、Exadata Cloud Infrastructureインスタンス内の単一のOracle Databaseを別のデータベース・ホームに移動してパッチを適用する方法について説明します。

次のいずれかの基準を満たす任意のデータベース・ホームにデータベースを移動できます:

• ターゲット・データベース・ホームは、ソース・データベース・ホームと同じOracle Databaseソフトウェア・バージョン(パッチ更新を含む)を使用します
• ターゲット・データベース・ホームは、データベースで使用されているOracle Databaseソフトウェア・リリースの最新バージョンまたはそのリリースの前の3つのバージョンのいずれかに基づきます

データベースを新しいデータベース・ホームに移動すると、データベースはターゲット・データベース・ホームのパッチ・レベルになります。データベース・ホームに対するパッチ適用の詳細は、データベース・ホームへのパッチ適用を参照してください

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. コンパートメントを選択します。
3. 「Exadata VMクラスタ」をクリックします。
4. VMクラスタのリストで、移動するデータベースが含まれるVMクラスタの名前をクリックします。
5. 表示されるVMクラスタの詳細ページで、「データベース」をクリックします。
6. 移動するデータベースの名前をクリックします。
7. 表示されたデータベースの詳細ページで、「別のアクション」、「別のホームに移動」の順にクリックします。
8. 結果の「データベースを別のホームに移動」ページで、次の手順を実行します。
   • ターゲット・データベース・ホームを選択します。
   • 「拡張オプション」をクリックし、次の「Datapatchオプション」のいずれかを選択します。
     • データベースでのdatapatchの実行: これは、選択したデータベースにdatapatch操作を適用するデフォルトのオプションです。
     • データベースでのdatapatchのスキップ: 選択したデータベースでのdatapatch実行をスキップするには、このオプションを選択します。
     • クローズされたPDBのみのdatapatchをスキップ: 更新中にクローズされた状態にあるPDBのみでdatapatchをスキップするには、このオプションを選択します。
9. 「移動」をクリックします。

   データベースはローリング方式で移動されます。データベース・インスタンスは、ノードごとに現在のホームで停止された後、宛先のホームで再起動されます。データベースが移動されている間、データベース・ホームのステータスはUpdatingと表示されます。デフォルトのRun Datapatch on the databaseオプションを使用すると、移動プロセス中にデータベース上でdatapatch操作が自動的に実行され、個別パッチを含むすべてのパッチのパッチ適用後のSQLアクションが完了します。データベースの移動操作が失敗した場合は、データベースのステータスがFailedとして表示され、「データベース・ホーム」フィールドに失敗の理由に関する情報が表示されます。

コンテナ・データベースでdatapatchを実行するには、この手順を使用します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. 「Exadata VMクラスタ」をクリックします。
4. VMクラスタのリストで、datapatchを実行するデータベースが含まれるVMクラスタの名前をクリックします。
5. 表示されるVMクラスタの詳細ページで、「データベース」をクリックします。
6. datapatchを実行するデータベースの名前をクリックします。
7. 「その他のアクション」をクリックし、「datapatchの実行」をクリックします。
8. 「Run datapatch」ページで、「Skip datapatch on closed PDB」トグル・ボタンをクリックして、関連するすべてのクローズ済PDBに対するdatapatch操作をスキップします。
9. 「datapatchの実行」をクリックします。

プラガブル・データベースでdatapatchを実行するには、この手順を使用します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. 「Exadata VMクラスタ」をクリックします。
4. VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。
5. クラウドVMクラスタの詳細ページの「データベース」表で、datapatchを実行するプラガブル・データベースを含むデータベースの名前をクリックします。
6. 表示されたデータベースの詳細ページで、「プラガブル・データベース」をクリックします。
7. datapatchを実行するPDBの名前をクリックします。
8. 「その他のアクション」をクリックし、「datapatchの実行」をクリックします。
9. 「datapatchの実行」ダイアログで、メッセージを確認し、「datapatchの実行」をクリックします。

データベースを終了する前にバックアップできます。これにより、後でデータベースの作成に使用できるスタンドアロン・バックアップが作成されます。この最終バックアップは、本番(非テスト)データベースで作成することをお薦めします。

Data Guardアソシエーションでプライマリ・ロールを担っているデータベースは終了できません。終了するには、スタンバイ・ロールに切り替えます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. コンパートメントを選択します。
3. データベースに移動します:

   クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. 「他のアクション」をクリックし、「終了」をクリックします。

   Oracle Cloud Infrastructure Object StorageまたはAutonomous Recovery Serviceを使用するデータベースの場合:

   確認ダイアログで、次のステップを実行します。

   • バックアップ保存ポリシーに関するメッセージを確認します。
   • 必要に応じて、自動バックアップを構成します。
   • データベースの名前を入力して終了を確認します。
5. 「終了」をクリックします。

   データベースのステータスは「終了中」を示します。

   ノート
   
   データベースは、すべてのバックアップが期限切れになるまで、リストされたバックアップで終了状態のままです。

この手順を使用して、Vault暗号化キーをローテーションするか、暗号化管理構成を変更します。

クラウドVMクラスタでデータベースをプロビジョニングした後、Vault暗号化キーをローテーションするか、そのデータベースの暗号化管理構成を変更できます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
2. 「コンパートメント」ドロップダウンからコンパートメントを選択します。
3. 暗号化管理の変更またはキーのローテーションを行うデータベースを含むクラウドVMクラスタに移動します。

   クラウドVMクラスタ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを特定し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

4. 「データベース」セクションで、暗号化管理を変更する、またはキーをローテーションするデータベースの名前をクリックしてその詳細ページを表示します。
5. 「他のアクション」ドロップダウンをクリックします。
6. 「暗号化キーの管理」をクリックします。
   顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:

   ノート
   
   新しいマスター暗号化キー・バージョンを生成します。CDBルート・キー・バージョンのみが変更または新しいバージョンにローテーションされます。依存PDBの新しいキー・バージョンは生成されません。セキュリティ・コンプライアンスおよび規制要件に準拠するために、顧客管理キーを定期的にローテーションします。
   1. 「暗号化キーのローテーション」をクリックして確認ダイアログを表示します。
   2. 「更新」をクリックします。

   新しいキー・バージョンを割り当てるには:

   作成中またはプロビジョニング後に新しいキー・バージョン(BYOK)をCDBに割り当てます。

   1. 「新しいキー・バージョンの割当て」をクリックします。
   2. 「キー・バージョンOCID」フィールドに、割り当てる新しいキー・バージョンのOCIDを入力します。
   3. 「更新」をクリックします。

      キー・バージョンOCIDをコピーするには:

      1. 「キーの詳細」ページ(「キー管理およびシークレット管理」 >> 「Vault」 >> <Vault> >> 「キーの詳細」)で、CDBの詳細ページで指定されたKMSキーOCIDを検索して、Vaultおよびキーの詳細を検索します。
      2. OCIDをコピーして、「キー・バージョンOCID」フィールドに貼り付けます。

   キー管理タイプをOracle管理キーから顧客管理キーに変更するには:

   1. 「キー管理タイプの変更」をクリックします。
   2. 「顧客管理キーの使用」を選択します。

      Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要で、後続のステップで情報を指定する必要があります。キーおよびシークレット管理の概念を参照してください。

   3. 「コンパートメント内のボールト」ドロップダウンからボールトを選択します。コンパートメントを変更するには、「コンパートメントの変更」リンクをクリックします。
   4. 「コンパートメント内のマスター暗号化キー」ドロップダウンから暗号化キーを選択します。「コンパートメントの変更」リンクをクリックして、使用する暗号化キーを含むコンパートメントを変更します。
   5. ボールトにインポートする暗号化キーを使用する場合は、「キー・バージョンの選択」チェック・ボックスを選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
      ノート
      
      バージョンを選択しない場合、キーの最新バージョンが使用されます。
7. 「更新」をクリックします。

このデータベースのデータベース詳細ページの「暗号化」セクションには、暗号化キー名および暗号化キーOCIDが表示されます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. 「データベース詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. 「プラガブル・データベースの作成」をクリックします。

6. 「プラガブル・データベースの作成」ダイアログで、次を入力します:

   • PDB名: PDBの名前を入力します。名前は、英字で始める必要があります。最大30個の英数字を含めることができます。
   • PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
   • PDB管理パスワード: 「PDB管理アカウントのロック解除」をクリックした場合は、PDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
     • 9文字以上30文字以下
     • 少なくとも2つの大文字
     • 少なくとも2つの小文字
     • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
     • 少なくとも2つの数字(0 - 9)
   • PDB管理パスワードの確認: PDB管理パスワードを再度入力します。
   • TDEウォレット・パスワード: Oracle管理暗号化キーを使用するデータベースにのみ適用可能。親CDBのTDEウォレット・パスワードを入力します。
   • PDBの作成後にすぐにPDBのバックアップを取得します: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
     ノート
     
     チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
7. 「作成」をクリックします。

次の処理

PDBの作成後、OCIコンソールを使用して管理サービスの接続文字列を取得できます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. 「データベース詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. 再配置するPDBの名前をクリックします。

   プラガブル・データベースの詳細ページで、「その他のアクション」をクリックし、「再配置」を選択します。

   (または)

   「アクション」メニュー(3つのドット)をクリックし、「再配置」を選択します。

6. 結果の「プラガブル・データベースの再配置」ウィンドウで、次のように入力します。
   • VMクラスタ:メニューを使用して、宛先VMクラスタを選択します。
   • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンまたはより上位のバージョンにすることができます。
   • クローンの新規PDB名: 名前は、英字で始める必要があります。最大30文字まで含めることができます。PDB名を同じままにするには、ソースPDB名を再入力します。
   • データベースのTDEウォレット・パスワード: ソースPDBの親CDBのTDEウォレット・パスワードを入力します。
   • PDB管理アカウントのロック解除:
     • 管理者のパスワードを入力するには、このチェック・ボックスを選択します。
       • PDB管理パスワード: PDB管理パスワードを入力します。パスワードには次が含まれる必要があります:
         • 最小9文字および最大30文字
         • 少なくとも2つの大文字
         • 少なくとも2つの小文字
         • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア( _ )、ポンド記号またはハッシュ記号(#)、およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
         • 少なくとも2つの数字(0 - 9)
       • PDB管理パスワードの確認: 確認フィールドに同じPDB管理パスワードを入力します。
     • 管理者のパスワードの入力をスキップするには、このチェック・ボックスの選択を解除します。このチェック・ボックスの選択を解除すると、PDBは作成されますが、使用できません。PDBを使用するには、管理者パスワードをリセットする必要があります。
       ノート
       
       新しいPDBを作成すると、PDBのローカル・ユーザーが管理者として作成され、PDB_DBAロールがローカルに管理者に付与されます。
       パスワードをリセットするには:

       1. SQL*PlusのCONNECT文を使用して、PDBが存在するコンテナに接続します。

          SQL> show con_name;
          CON_NAME
          ------------------------
          CDB$ROOT

          詳細は、『Oracle® Multitenant管理者ガイド』のCDBの管理およびPDBの管理を参照してください。

       2. PDBの管理者名を検索します:

          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';

       3. PDBに切り替えます:

          SQL> alter session set container=<PDB_NAME>;
          Session altered.
          SQL> show con_name;
          CON_NAME
          ------------------------
          <PDB_NAME>

       4. PDB管理者パスワードをリセットします:

          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
          User altered.

   • ソース・データベースSYSパスワード:データベース管理パスワードを入力します。
   • データベース・リンク:データベース・リンクのユーザー名とパスワードを入力します。ソース・データベースでユーザーが事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
   • PDBの作成後にすぐにPDBのバックアップを取得します: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
     ノート
     
     チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
   • 拡張オプション:
     • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
7. 「再配置」をクリックします
   ノート
   
   再配置では、プロセス中に停止時間が発生し、必要な時間はPDBのサイズに基づきます。

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

CreatePluggableDatabase APIを使用して、Exadata Cloud Infrastructureにプラガブル・データベースを作成します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、起動するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
6. 「起動」をクリックします。
7. 「PDBの起動」で、「起動」をクリックして起動操作を確認します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、停止するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
6. 「起動」をクリックします。
7. 「PDBの停止」で、「停止」をクリックして停止操作を確認します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、必要なVMクラスタを検索します。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、削除するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
6. 「他のアクション」をクリックし、「削除」を選択します。
7. 「PDBの削除」ダイアログ・ボックスで、削除するPDBの名前を入力してアクションを確認し、「削除」をクリックします。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、PDBを検索し、名前をクリックしてその詳細を表示します。
6. 「PDB接続」をクリックします。
7. 「プラガブル・データベース接続」ダイアログで、「表示」および「コピー」リンクを使用して、必要に応じて接続文字列を表示およびコピーします。
8. 「閉じる」をクリックし、ダイアログを終了します。

スナップショット・スタンバイ・データベースは、フィジカル・スタンバイ・データベースをスナップショット・スタンバイ・データベースに変換することによって作成される、完全に更新可能なスタンバイ・データベースです。

スナップショット・スタンバイを使用すると、管理者は根本原因分析を実行し、本番データを非常にシンプルかつリスクのない方法でテストできるため、エラーのリスクを大幅に削減し、回復力を向上させることができます。これまで、お客様は、クラウド自動化の外部でスタンバイ・データベースをスナップショット・モードに変換できました。お客様は、OCI Console/API/SDKおよびTerraformを介してスナップショット・スタンバイ・データベースを作成できるようになります。

スナップショット・スタンバイ機能は、スタンバイ・データベースを一時的に読取り/書込みモードに変換し、ビジネスやデータ損失のリスクを中断することなく、データベースを更新するためのフル・アクセスを提供します。スナップショット・スタンバイ・データベースは、プライマリ・データベースからREDOログを受信してアーカイブしますが、適用はしませんスナップショット・スタンバイ・データベースは、いつでもスタンバイ・データベースに変換できます。変換を元に戻すと、スナップショット・スタンバイ・データベースに加えられたすべてのローカル更新が破棄され、プライマリ・データベースから受信したREDOログが適用され、スタンバイ・データベースがプライマリ・データベースの正確な物理レプリカに戻ります。

プライマリ・データベースのREDOデータは受信と同時には適用されないので、スナップショット・スタンバイ・データベースは通常、時間の経過とともにプライマリ・データベースとの差異が生じます。スナップショット・スタンバイ・データベースのローカルな更新によって差異が増えます。ただし、スナップショット・スタンバイはいつでもフィジカル・スタンバイ・データベースに戻すことができ、その後プライマリから受信したREDOデータを適用できるため、プライマリ・データベース内のデータは完全に保護されています。

スナップショット・スタンバイ・データベースでは、フィジカル・スタンバイ・データベースと同様の、障害時リカバリおよびデータ保護のメリットがあります。スナップショット・スタンバイ・データベースは、プライマリ・データベースの一時的かつ更新可能なスナップショットを保持することにメリットがあれば、プライマリ・データベースの障害からリカバリする時間が増えてもかまわない場合に最もよく使用されます。

フィジカル・スタンバイ・データベースをスナップショット・スタンバイ・データベースに変換する前に、次の条件が満たされていることを確認してください。

• スタンバイ・データベースをスナップショット・スタンバイ・データベースに変換する前に、Data Guardグループに複数のスタンバイ・データベースを含めることをお薦めします。
• スナップショット・スタンバイに変換できるフィジカル・スタンバイは一度に1つのみです。複数のデータベースを変換するには、変換を順番に実行します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. Data Guardアソシエーションでロールを表示するデータベースを含むVMクラスタをクリックします。
4. 「リソース」の「データベース」セクションで、このVMクラスタ内の各データベースのロールがData Guardロール列に示されます。
5. スタンバイ・データベースを選択し、「他のアクション」ドロップダウン・リストから「スナップショット・スタンバイに変換」を選択します。
6. 「スナップショット・スタンバイに変換」ウィンドウで警告メッセージを確認します。
7. 「変換」をクリックします。

変換後、スタンバイ・データベースのロールは「スナップショット・スタンバイ」に変わります。「スタンバイに変換」オプションが「他のアクション」ドロップダウン・リストで使用可能になります。

Oracleでは、スナップショット・スタンバイ・データベースを14日以内にフィジカル・スタンバイ・データベースに戻すことをお薦めします。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. Data Guardアソシエーションでロールを表示するデータベースを含むVMクラスタをクリックします。
4. 「リソース」の「データベース」セクションで、このVMクラスタ内の各データベースのロールがData Guardロール列に示されます。
5. スナップショット・スタンバイ・データベースを選択し、「他のアクション」ドロップダウン・リストから「スタンバイに変換」を選択します。
   ノート
   
   

   スナップショット・スタンバイをフィジタル・スタンバイ・データベースに変換すると、スナップショット・スタンバイ・データベースに対するすべてのローカル更新は破棄され、プライマリ・データベースのデータが適用されます。

6. 「変換」をクリックします。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

   選択したコンパートメントに対するVMクラスタのリストが表示されます。

3. VMクラスタのリストで、Exascale PDBスナップショットを作成するストレージ・タイプがExascaleに設定されているクラスタを探します。
4. クラスタの名前をクリックします。
5. 「VMクラスタの詳細」ページで、「データベース」タブをクリックします。

   このVMクラスタ上のデータベースのリストが表示されます。

6. 目的のPDBを含むデータベースの名前をクリックします。
7. 「データベース詳細」ページで、「プラガブル・データベース」をクリックします。

   このデータベース内の既存のPDBのリストが表示されます。

8. スナップショットを作成するプラガブル・データベースの名前をクリックします。
9. プラガブル・データベースの詳細ページで、「Exascale PDBスナップショットの作成」をクリックします。
10. 結果の「Exascale PDBスナップショットの作成」ダイアログで、スナップショットのわかりやすい名前を入力します。
11. 「作成」をクリックします。

    ワークフローのステータスが「プラガブル・データベースの詳細」ページに表示されます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」で、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

   選択したコンパートメントに対するVMクラスタのリストが表示されます。

3. VMクラスタのリストで、Exascale PDBスナップショットを作成したストレージ・タイプがExascaleに設定されているクラスタを探します。
4. クラスタの名前をクリックします。
5. 「VMクラスタの詳細」ページで、「データベース」タブをクリックします。

   このVMクラスタ上のデータベースのリストが表示されます。

6. 目的のPDBを含むデータベースの名前をクリックします。
7. 「データベース詳細」ページで、「プラガブル・データベース」をクリックします。

   このデータベース内の既存のPDBのリストが表示されます。

8. スナップショットを作成したプラガブル・データベースの名前をクリックします。
9. 「プラガブル・データベースの詳細」ページで、「Exascale PDBスナップショット」タブをクリックし、終了するスナップショットを指定します。
10. 「アクション」メニュー(3つのドット)で、「終了」をクリックします。
11. 表示された「終了」ダイアログで、スナップショットの名前を入力し、「終了」をクリックします。

1. 「Oracle AI Database」の下のナビゲーション・メニューを開き、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。

   デフォルトでVMクラスタが選択されています。

2. コンパートメントを選択します。

   選択したコンパートメントに対するVMクラスタのリストが表示されます。

3. VMクラスタのリストで、Exascale PDBスナップショットを作成したストレージ・タイプがExascaleに設定されているクラスタを探します。
4. クラスタの名前をクリックします。
5. 「VMクラスタの詳細」ページで、「データベース」タブをクリックします。

   このVMクラスタ上のデータベースのリストが表示されます。

6. 目的のPDBを含むデータベースの名前をクリックします。
7. 「データベース詳細」ページで、「プラガブル・データベース」をクリックします。

   このデータベース内の既存のPDBのリストが表示されます。

8. スナップショットを作成したプラガブル・データベースの名前をクリックします。
9. 「プラガブル・データベースの詳細」ページで、シック・クローンまたはシン・クローンを作成するスナップショットを特定します。
10. 「アクション」メニュー(3つのドット)で、「スナップショットからクローニング」をクリックします。
11. 「プラガブル・データベースのクローニング」ページでは、ローカルのシック・クローンまたはシン・クローンを作成することを選択できます。
    1. ソースVMクラスタ名およびCDB名は「宛先」セクションに事前移入されます。
    2. クローンの新しいPDB名を入力します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    3. ソースPDB内の親CDBのTDEウォレット・パスワードを入力します。
    4. PDB管理アカウントのロック解除:
       • 管理者のパスワードを入力するには、このチェック・ボックスを選択します。
         • PDB管理パスワード: PDB管理パスワードを入力します。パスワードには次が含まれる必要があります:
           • 最小9文字および最大30文字
           • 少なくとも2つの大文字
           • 少なくとも2つの小文字
           • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア( _ )、ポンド記号またはハッシュ記号(#)、およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
           • 少なくとも2つの数字(0 - 9)
         • PDB管理パスワードの確認: 確認フィールドに同じPDB管理パスワードを入力します。
       • 管理者のパスワードの入力をスキップするには、このチェック・ボックスの選択を解除します。このチェック・ボックスの選択を解除すると、PDBは作成されますが、使用できません。PDBを使用するには、管理者パスワードをリセットする必要があります。
         ノート
         
         

         新しいPDBを作成すると、PDBのローカル・ユーザーが管理者として作成され、PDB_DBAロールがローカルに管理者に付与されます。

         パスワードをリセットするには:

         1. SQL*PlusのCONNECT文を使用して、PDBが存在しているコンテナに接続します。

            SQL> show con_name;
            CON_NAME
            ------------------------
            CDB$ROOT

            詳細は、『Oracle® Multitenant管理者ガイド』のCDBの管理およびPDBの管理を参照してください。

         2. PDBの管理者名を検索します:

            SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';

         3. PDBに切り替えます:

            SQL> alter session set container=<PDB_NAME>;
            Session altered.
            SQL> show con_name;
            CON_NAME
            ------------------------
            <PDB_NAME>

         4. PDB管理者パスワードをリセットします:

            SQL> alter user <PDB_Admin> identified by <PASSWORD>;
            User altered.

    5. ソース・データベースSYSパスワード: (リモート・クローンに適用)データベース管理パスワードを入力します。
    6. データベース・リンク: (リモート・クローンに適用)データベース・リンクのユーザー名とパスワードを入力します。ユーザーがソース・データベースに事前作成されている必要があることに注意してください。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
       ノート
       
       

       データベース・リンク情報を指定しない場合、クラウド自動化では共通ユーザーを使用してデータベース・リンクが作成されます。ただし、クラウド自動化で特定のデータベース・リンクを使用する場合は、データベース・リンク情報を指定できます。

    7. PDBの作成直後にPDBのバックアップを取得します: CDBの自動バックアップを有効にして、作成後すぐにPDBをバックアップします。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されています。
       ノート
       
       

       このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。

    8. シン・クローンの有効化:デフォルトでは、すべてのクローンはシン・クローンです。シン・クローンの詳細は、Oracle® Exadata Exascaleユーザーズ・ガイドのプラガブル・データベースのシン・クローニングを参照してください。特に厚いクローン(完全コピー)が必要な場合は、このオプションの選択を解除する必要があります。
    9. 拡張オプション:
       • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してくださいタグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。

11.「クローン」をクリックします。

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPIを使用して、プラガブル・データベースを管理します。

• ListPluggableDatabases
• GetPluggableDatabase
• StartPluggableDatabase
• StopPluggableDatabase
• UpdatePluggableDatabase
• DeletePluggableDatabase

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

この手順を使用して、Vault暗号化鍵をローテーションするか、新しい鍵バージョンを割り当てます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. 「コンパートメント」ドロップダウンからコンパートメントを選択します。
3. 暗号化管理の変更またはキーのローテーションを行うデータベースを含むクラウドVMクラスタに移動します。

   クラウドVMクラスタ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを特定し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

4. 「データベース」セクションで、暗号化管理を変更する、またはキーをローテーションするプラガブル・データベースの名前をクリックします。
5. 詳細を表示するには、データベースの名前をクリックします。
6. 「リソース」で、「プラガブル・データベース」をクリックします。
7. リストから、PDBの名前をクリックしてその詳細を表示します。
8. 「暗号化キーの管理」をクリックします。

   顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:

   ノート:新しいマスター暗号化キー・バージョンを生成します。CDBルート・キー・バージョンのみが変更または新しいバージョンにローテーションされます。依存PDBの新しいキー・バージョンは生成されません。セキュリティ・コンプライアンスおよび規制要件に準拠するために、顧客管理キーを定期的にローテーションします。ローテーションには、データベースの停止と再起動が含まれます。

   1. 「暗号化キーのローテーション」をクリックします。
   2. 「更新」をクリックします。

   新しいキー・バージョンを割り当てるには:

   作成中またはプロビジョニング後に新しいキー・バージョン(BYOK)をCDBに割り当てます。

   a. 「新しいキー・バージョンの割当て」をクリックします。

   b. 「キー・バージョンOCID」フィールドに、割り当てる新しいキー・バージョンのOCIDを入力します。

   c. 「更新」をクリックします。

   キー・バージョンOCIDをコピーするには:

   a. 「キーの詳細」ページ(「キー管理およびシークレット管理」 >> 「Vault」 >> 「<Vault>」 >> 「キーの詳細」)で、PDBの詳細ページに表示されるKMSキーOCIDを検索して、Vaultおよびキーの詳細を検索します。

   b. OCIDをコピーして、「キー・バージョンOCID」フィールドに貼り付けます。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. データベースに移動します

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
6. 「クローン」をクリックします。
7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:
   • クローン・タイプの選択: 「ローカル・クローン」を選択して、同じCDBへのソースPDBのコピーを作成します。
   • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
     ノート
     
     

     ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。

   • 宛先データベース: このフィールドは無効です。
   • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
   • データベースTDEウォレット・パスワード: ボールト・サービスから顧客管理キーを使用するデータベースには適用されません。 ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
   • PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
   • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
     • 9-30文字
     • 少なくとも2つの大文字
     • 少なくとも2つの小文字
     • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
     • 少なくとも2つの数字(0-9)
   • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
   • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
     ノート
     
     チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
   • シン・クローンの有効化: デフォルトでは、すべてのクローンはシン・クローンです。シン・クローンの詳細は、Oracle® Exadata Exascaleユーザーズ・ガイドのプラガブル・データベースのシン・クローニングを参照してください。特に厚いクローン(完全コピー)が必要な場合は、このオプションの選択を解除する必要があります。
   • 拡張オプション:
     • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
8. 「クローン」をクリックします。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. データベースに移動します

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
6. 「クローン」をクリックします。
7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:
   • クローン・タイプの選択: 「リモート・クローン」を選択して、同じCDBへのソースPDBのコピーを作成します。
   • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
     ノート
     
     ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
   • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンまたはより上位のバージョンにすることができます。
   • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
   • データベースTDEウォレット・パスワード: ボールト・サービスから顧客管理キーを使用するデータベースには適用されません。 ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
   • PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
   • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
     • 9-30文字
     • 少なくとも2つの大文字
     • 少なくとも2つの小文字
     • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
     • 少なくとも2つの数字(0-9)
   • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
   • データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ソース・データベースでユーザーが事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
     ノート
     
     

     データベース・リンク情報を指定しない場合、クラウド自動化では共通ユーザーを使用してデータベース・リンクが作成されます。ただし、クラウド自動化で特定のデータベース・リンクを使用する場合は、データベース・リンク情報を指定できます。

   • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
     ノート
     
     

     このチェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。

   • シン・クローンの有効化:デフォルトでは、すべてのクローンはシン・クローンです。シン・クローンの詳細は、Oracle® Exadata Exascaleユーザーズ・ガイドのプラガブル・データベースのシン・クローニングを参照してください。特に厚いクローン(完全コピー)が必要な場合は、このオプションの選択を解除する必要があります。
     ノート
     
     

     ソースとターゲットのVMクラスタが同じボールトを共有していない場合、シン・クローン・オプションは無効(グレー表示)になります。このような場合、厚いクローンのみがサポートされます。

   • 拡張オプション:
     • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
8. 「クローン」をクリックします。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。
3. データベースに移動します

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
6. 「クローン」をクリックします。
7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:
   • クローン・タイプの選択:「リフレッシュ可能クローン」を選択して、ソースPDBのコピーを同じCDBに作成します。

     リフレッシュ可能なクローンの詳細は、「リフレッシュ可能なクローンPDBについて」を参照してください。

   • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
     ノート
     
     

     ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。

   • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンまたはより上位のバージョンにすることができます。
   • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
   • データベースTDEウォレット・パスワード: ボールト・サービスから顧客管理キーを使用するデータベースには適用されません。 ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
   • PDB管理アカウントのロック解除: オプション。 PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
   • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
     • 9-30文字
     • 少なくとも2つの大文字
     • 少なくとも2つの小文字
     • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
     • 少なくとも2つの数字(0-9)
   • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
   • データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ソース・データベースでユーザーが事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
     ノート
     
     

     データベース・リンク情報を指定しない場合、クラウド自動化により、共通ユーザーを使用してデータベース・リンクが作成されます。ただし、クラウド自動化で特定のデータベース・リンクを使用する場合は、データベース・リンク情報を指定できます。

   • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
     ノート
     
     チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
   • シン・クローンの有効化:デフォルトでは、すべてのクローンはシン・クローンです。シン・クローンの詳細は、Oracle® Exadata Exascaleユーザーズ・ガイドのプラガブル・データベースのシン・クローニングを参照してください。特にシック・クローン(フル・コピー)が必要な場合は、このオプションの選択を解除する必要があります。
     ノート
     
     

     ソースとターゲットのVMクラスタが同じボールトを共有していない場合、シン・クローン・オプションは無効(グレー表示)になります。このような場合、厚いクローンのみがサポートされます。

   • 拡張オプション:
     • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
8. 「クローン」をクリックします。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、リフレッシュするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
6. 「他のアクション」をクリックし、「リフレッシュ」を選択します。
7. 表示された「リフレッシュ」ダイアログ・ボックスで、「リフレッシュ」をクリックして確認します。

1. ナビゲーション・メニューを開きます。「Oracle AI Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
2. コンパートメントを選択します。

3. データベースに移動します:

   クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

   クラウドVMクラスタの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
5. プラガブル・データベースのリストで、通常のPDBに変換するプラガブル・データベース(PDB)を見つけ、その名前をクリックして詳細を表示します。
6. 表示される「通常のPDBに変換」ダイアログ・ボックスで、次のように入力します:
   • データベースTDEウォレット・パスワード: ボールト・サービスから顧客管理キーを使用するデータベースには適用されません。 ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
   • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
     ノート
     
     チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
7. 「変換」をクリックします

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPIを使用して、プラガブル・データベースをクローニングします:

• LocalclonePluggableDatabase
• RemoteclonePluggabledatabase

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

「Create database from backup」ページで要求された情報を指定します:

1. 「すべてのPDBの選択」をクリックします。
2. 「次へ」をクリックします
3. データベースを作成するVMクラスタを選択します。

   「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。

4. データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。「データベース・ホームの詳細」ページでデータベースを作成する場合は、このフィールドを使用できないことに注意してください。
   • 既存のデータベース・ホームの選択: 選択したデータベース・バージョンのデータベース・ホームが1つ以上すでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
   • 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
     1. データベース・ホームの表示名を入力します。
     2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。

        「データベース・ソフトウェア・イメージの選択」ウィンドウが表示されます。

     3. イメージ・タイプ、「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。

        「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

        ノート

        Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

5. データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可されている文字のみです。

   データベース名を選択する場合は、次のガイドラインを確認してください。

   • 最大8文字です
   • 英数字のみを含めます
   • 英字で始めます
   • VMクラスタのdb_unique_nameの最初の8文字の部分にはできません
   • VMクラスタ内で一意
   • gridは予約名であるため、gridを使用しないでください
   • ASMは予約名であるため、ASMを使用しないでください

6. データベースの一意の名前の指定: オプションで、データベースに一意の名前を指定します。この属性では、db_unique_nameデータベース・パラメータの値を定義します。この値は大/小文字が区別されません。

   db_unique_nameに使用できるのは、許可されている文字のみです。

   データベース名を選択する場合は、次のことを確認してください。

   • 名前は最大30文字です。
   • これには、英数字とアンダースコア(_)のみが含まれます。
   • 英字で始まります。
   • 名前は、フリート/テナンシ全体で一意です。

   名前が一意でない場合、db_unique_nameは、デフォルトで<db_name>_<3 char unique string>_<region-name>というフォーマットになります。

   リカバリ・アプライアンスのバックアップ保存先にバックアップするためにデータベースを構成する予定の場合、一意のデータベース名はリカバリ・アプライアンスで構成されている名前と一致する必要があります。

7. 管理者パスワードの指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベース内の管理アカウントおよび機能で使用されます:

   • SYSおよびSYSTEM ユーザーのパスワード。
   • 透過的データ暗号化(TDE)キーストアのパスワード。

   Oracle Database 12cリリース1以上のリリースでは、最初のPDBのPDB管理ユーザー(PDBADMIN)のパスワードは、9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_、#または-である必要があります。また、パスワードには、大/小文字の区別に関係なく、テナンシの名前または予約語(OracleやTableなど)を含めることはできません。

8. ソース・データベースのTDEウォレットまたはRMANパスワードを入力してください:パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
9. 「バックアップの作成」をクリックします。

「Create database from backup」ページで要求された情報を指定します:

1. 「リストアするPDBの指定」をクリックします。
2. 「リストアするPDBの指定」フィールドに、リストアするPDBのカンマ区切りリストを指定します。
3. 「次へ」をクリックします

4. データベースを作成するVMクラスタを選択します。

   「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。

5. データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。「データベース・ホームの詳細」ページでデータベースを作成する場合は、このフィールドを使用できないことに注意してください。
   • 既存のデータベース・ホームの選択: 選択したデータベース・バージョンのデータベース・ホームが1つ以上すでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
   • 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
     1. データベース・ホームの表示名を入力します。
     2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。

        「データベース・ソフトウェア・イメージの選択」ウィンドウが表示されます。

     3. イメージ・タイプ、「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。

        「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

        ノート

        Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

6. データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可されている文字のみです。

   データベース名を選択する場合は、次のガイドラインを確認してください。

   • 最大8文字です
   • 英数字のみを含めます
   • 英字で始めます
   • VMクラスタのdb_unique_nameの最初の8文字の部分にはできません
   • VMクラスタ内で一意
   • gridは予約名であるため、gridを使用しないでください
   • ASMは予約名であるため、ASMを使用しないでください

7. データベースの一意の名前の指定: オプションで、データベースに一意の名前を指定します。この属性では、db_unique_nameデータベース・パラメータの値を定義します。この値は大/小文字が区別されません。

   db_unique_nameに使用できるのは、許可されている文字のみです。データベース名を選択する場合は、次のガイドラインを確認してください。

   • 最大30文字です
   • 英数字およびアンダースコア(_)を含めることができます
   • 英字で始めます
   • フリート/テナンシ全体で一意にします

   名前が一意でない場合、db_unique_nameは、デフォルトで<db_name>_<3 char unique string>_<region-name>というフォーマットになります。

   リカバリ・アプライアンスのバックアップ保存先にバックアップするためにデータベースを構成する予定の場合、一意のデータベース名はリカバリ・アプライアンスで構成されている名前と一致する必要があります。

8. 管理者パスワードの指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベース内の管理アカウントおよび機能で使用されます:

   • SYSおよびSYSTEM ユーザーのパスワード。
   • 透過的データ暗号化(TDE)キーストアのパスワード。

   Oracle Database 12cリリース1以上のリリースでは、最初のPDBのPDB管理ユーザー(PDBADMIN)のパスワードは、9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_、#または-である必要があります。また、パスワードには、大/小文字の区別に関係なく、テナンシの名前または予約語(OracleやTableなど)を含めることはできません。

9. ソース・データベースのTDEウォレットまたはRMANパスワードを入力してください:パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
10. 「バックアップの作成」をクリックします。