Oracle NoSQL Database Cloud ServiceおよびOracle Autonomous AI Lakehouseのコンピュート・インスタンスの有効化

NoSQL Service、ObjectStorageおよびOracle Autonomous AI Lakehouseでアクションを実行するコンピュート・インスタンスを認可するステップ。

コンピュート・インスタンスとOracle Autonomous AI Lakehouseデータベースの動的グループの作成

独自の資格証明を使用してOracle NoSQL Database Analytics Integratorを排他的に実行できますが、Oracle NoSQL Cloud Service、Object StorageおよびOracle Autonomous AI Lakehouseでアクションを実行する権限があるOracle Cloud Computeインスタンスからユーティリティを実行することをお薦めします。同様に、オブジェクト・ストレージAUTH_TOKENを使用してOracle Autonomous AI Lakehouseデータベースにオブジェクト・ストレージへのアクセスを許可することもできますが、OCIリソース・プリンシパルを使用して、オブジェクト・ストレージでOracle Autonomous AI Lakehouseデータベースを認証することをお薦めします。ただし、Oracle Autonomous AI Lakehouseで作成するデータベースでは、データベースのユーザー名とパスワードを使用した認証が必要なため、そのリソースにアクセスするには、ユーザー資格証明をユーティリティに提供する必要があります。

NoSQL Service、ObjectStorageおよびOracle Autonomous AI Lakehouseでアクションを実行するコンピュート・インスタンスを認可するには、動的グループを作成し、インスタンスの一致ルール・セットを追加する必要があります。Oracle Autonomous AI LakehouseデータベースでOCIリソース・プリンシパルを使用してオブジェクト・ストレージにアクセスできるようにするには、適切なルール・セットを持つ動的グループも作成する必要があります。必要に応じて、コンピュート・インスタンス用に作成した同じ動的グループをOracle Autonomous AI Lakehouseデータベースにも使用できます。これは、次の例に示されています。

• 表示の左側にあるメニューから「アイデンティティとセキュリティ」を選択します。

• 「アイデンティティ」で、「ドメイン」を選択します。作業するドメインをクリックし、上部の水平スクロール・バーから「動的グループ」を選択します。

  図oci-dom.pngの説明

• 「動的グループの作成」をクリックします。

  図new-crt-iden-dg.pngの説明

• グループの名前を入力します(例: nosql-to-adw-group)。

• グループの説明を入力します。たとえば、グループのメンバーのリストを入力します。

• 目的の一致ルール(任意の{instance.id='<ocid-of-compute-instance>}および'resource.id=<ocid-ofthe-database>など)を入力します。

  

  図new-dg-input-values.pngの説明

• 「作成」をクリックします。

動的グループに対する適切な権限を持つポリシーの作成

動的グループが作成されたら、そのグループのメンバー(コンピュート・インスタンスなど)がNoSQL Cloud Serviceの表の読取り、ObjectStorageのオブジェクトの読取りと書込み、およびOracle Autonomous AI Lakehouseでのプロシージャの実行を許可する権限を付与するポリシーを作成する必要があります。

• 表示の左側にあるメニューから「アイデンティティとセキュリティ」を選択します。

• 「アイデンティティ」にある「ポリシー」を選択します。

  図new-oci-pol.pngの説明

• 「適用済フィルタ」の横にある「コンパートメント」フィルタをクリックします。ドロップダウン・リストからコンパートメントを選択し、「フィルタの適用」をクリックします。

• ポリシーの作成をクリックします。

  図new-crt-iden-pol.pngの説明

• ポリシーの名前を入力します。

• ポリシーの説明を入力します。たとえば、グループのメンバーが何を実行できるかの説明を入力します。

• コンパートメントを入力し、「作成」をクリックします。

  図new-pol-inp-values.pngの説明

• 手動エディタの表示を使用して、ポリシーに文を追加します。

  図new-policy-builder.pngの説明

動的グループのコンピュート・インスタンスがNoSQL Cloud Service、ObjectStorageおよびOracle Autonomous AI Lakehouseにアクセスできるようにするポリシーのセットの例を次に示します。

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

この構成の後、Instance Principal認証を使用して、コンピュート・インスタンスからユーティリティを実行できるはずです。