Oracle Autonomous AI Lakehouseへのアクセス
Oracle NoSQL Database Analytics IntegratorからOracle Autonomous AI Lakehouseにアクセスするステップ。
Oracle Autonomous AI Lakehouseでのデータベースの作成
Oracle NoSQL Database Analytics IntegratorからOracle Autonomous AI Lakehouseにアクセスするには、データベースを作成する必要があります。Oracle Autonomous AI Lakehouseでデータベースを作成するには、Oracle Cloudコンソールに移動し、次を実行します:
-
表示の左側にあるメニューから「Oracle AI Database」を選択します。
-
「Autonomous AI Database」を選択します。
-
「適用済フィルタ」で、データベースを作成するコンパートメントを選択します。
-
「Autonomous AI Databaseの作成」を選択します。
-
Autonomous AI Databaseの基本情報を入力します。たとえば、
-
Compartment: 上で選択したコンパートメント名を入力します。
-
表示名: コンソールに表示する名前(たとえば、
NoSqlToAdwDb)。 -
データベース名: データベースへの接続時に使用する名前。たとえば、
NoSqlToAdwDb(30文字を超えることはできません)。
-
-
Lakehouseワークロード・タイプを選択します。
-
データベースのデフォルト構成を使用します。
-
「管理者資格証明の作成」でパスワードを設定します。
-
「アクセス・タイプ」に「どこからでもアクセスを保護」を選択します。
-
適切なライセンス・タイプを選択します。独自のライセンスがある場合は、Bring Your Own License (BYOL)を有効にします。
-
「作成」を選択します。
セキュアなデータベース接続に必要な資格証明のインストール
Oracle Autonomous AI Lakehouseで作成したデータベースへの接続は、セキュアである必要があります。Oracle NoSQL Database Analytics IntegratorでOracle Autonomous AI Lakehouseデータベースに安全に接続するには、ユーティリティでOracle Walletに含まれる資格証明を使用します。
Oracle Walletを入手するには、Oracle Cloudコンソールに移動し、次の手順を実行します。
-
表示の左側にあるメニューから「Oracle AI Database」を選択します。
-
「Autonomous AI Database」を選択します。
-
「適用済フィルタ」で、データベースが存在するコンパートメントを選択します。
-
データベースの作成時に入力した表示名のリンクを選択します。
-
「データベース接続」を選択します。
-
「ウォレットのダウンロード」を選択し、データベースの作成時に設定された管理パスワードを入力します。
-
ファイル(zip)を安全な場所に保存します。
生成されるZipファイルには、次の項目が含まれます。
-
データベースへの接続に必要なネットワーク構成ファイル(
tnsnames.oraおよびsqlnet.ora)。 -
SSOウォレット・ファイルの自動オープン
cwallet.sso。 -
PKCS12ファイル(
ewallet.p12)は、Oracle Cloudコンソールを介してZipファイルをダウンロードしたときに指定したウォレット・パスワードによって保護されます。 -
ウォレット・パスワードで保護されたJavaキーストアおよびトラストア・ファイル、
keystore.jksおよびtruststore.jks;。 -
ファイル
ojdbc.properties。JDBCを介してデータベースに接続するために必要なウォレット関連のJavaシステム・プロパティを指定します。 -
ウォレットの有効期限情報を含む
READMEファイル。
wallet zipファイルを取得したら、パスワードをメモして、データベースに接続する任意の環境にウォレットを格納します。また、Oracle NoSQL Database Analytics Integratorを使用するには、ウォレット・チップ・ファイルの抽出された内容が、ユーティリティを実行する環境にインストールされている必要があります。たとえば、Oracle Cloudコンピュート・インスタンスからユーティリティを実行している場合は、そのインスタンスの任意のディレクトリにZipファイルの内容を抽出する必要があります。次に、そのディレクトリへのパスを、ユーティリティの構成ファイルのデータベース・セクションにあるパラメータdatabaseWalletの値として使用します。
リソース・プリンシパル資格証明の有効化またはOracle Autonomous AI Lakehouseデータベースでのユーザーのオブジェクト・ストレージAUTH_TOKENの格納/有効化
目的のNoSQL Cloud Service表からデータを取得し、そのデータをオブジェクト・ストレージのParquetファイルに書き込むと、Oracle NoSQL Database Analytics Integratorは、Oracle PL/SQL DBMS_CLOUDパッケージのサブプログラムを使用してオブジェクト・ストレージからParquetファイルを取得します。次に、これらのファイルに含まれるデータを、Oracle Autonomous AI Lakehouseで作成したデータベースの表にロードします。
Oracle NoSQL Database Analytics Integratorでこれを行うには、Oracle Autonomous AI LakehouseデータベースがそれらのParquetファイルにアクセスするためにオブジェクト・ストレージで認証する方法を提供する必要があります。Oracle Autonomous AI Lakehouseデータベースは、2つの方法のいずれかでオブジェクト・ストレージ・サービスを使用して認証できます。OCIリソース・プリンシパルを使用するか、ユーザーまたはシステム管理者が生成するユーザー固有のAUTH_TOKENを使用します。使用することを決定した認証メカニズムは、Oracle Cloudコンソールから次のステップを実行することで有効になります。
-
表示の左側にあるメニューから「Oracle AI Database」を選択します。
-
「Autonomous AI Database」を選択します。
-
「適用済フィルタ」で、データベースが存在するコンパートメントを選択します。
-
データベースの作成時に入力した表示名のリンクを選択します。
-
「データベース・アクション」で、「SQL」を選択します。
-
[Worksheet]*というラベルのウィンドウから、リソース・プリンシパルを使用してオブジェクト・ストレージでOracle Autonomous AI Lakehouseデータベースを認証する場合は、次の手順を実行します。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
図dbactions-resource-principal.pngの説明
または、システム管理者が指定したAUTH_TOKENまたは自分で生成したAUTH_TOKENを使用して認証を実行する場合は、プロシージャを実行します。
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALプロシージャは、OCIリソース・プリンシパル(OCI$RESOURCE_PRINCIPALという名前)を、オブジェクト・ストレージなどのOCIリソースで認証する際にOracle Autonomous AI Lakehouseデータベースで使用できるようにします。DBMS_CLOUD.CREATE_CREDENTIALプロシージャは、指定されたAUTH_TOKEN資格証明を暗号化し、それをadwc_userという名前のデータベースの表に格納します。どのプロシージャを採用しても、そのプロシージャは1回のみ実行する必要があります。その後、オブジェクト・ストレージからOracle Autonomous AI Lakehouseデータベースへのすべての転送に対して同じ資格証明名を指定できます。
ノート: Oracle Autonomous AI LakehouseデータベースでOCIリソース・プリンシパルを使用してオブジェクト・ストレージで認証する場合、資格証明の名前はOCI$RESOURCE_PRINCIPALです。または、AUTH_TOKENを使用してオブジェクト・ストレージで認証する場合、資格証明の名前は、DBMS_CLOUD.CREATE_CREDENTIALプロシージャのcredential_nameパラメータに指定する値です。ただし、前述の値(NOSQLADWDB_OBJ_STORE_CREDENTIAL)は単なる例です。任意の名前を使用できます。したがって、構成ファイルのdbmsCredentialNameパラメータには、値OCI$RESOURCE_PRINCIPALまたはcredential_nameパラメータにここで指定する名前のいずれかを含める必要があります。これは、Oracle Autonomous AI Lakehouseデータベースをオブジェクト・ストレージで認証するために選択する認証メカニズムによって異なります。