Oracle NoSQL Database Cloud Serviceの開始

Oracle NoSQL Database Cloud Serviceは完全管理型のデータベース・クラウド・サービスであり、単純な問合せに対するレスポンスのレイテンシを予測可能な1桁ミリ秒にする必要があるデータベース操作向けに設計されています。

NoSQL Database Cloud Serviceを使用すると、開発者は、クラスタ・サーバーの設定や、システムのモニタリング、チューニング、診断およびスケーリングの実行を行うことなく、アプリケーション開発に集中できます。NoSQL Database Cloud Serviceは、Internet of Things、ユーザー・エクスペリエンスのパーソナライズ、インスタント不正検出、オンライン・ディスプレイ広告などのアプリケーションに適しています。

Oracle Cloudアカウントに対して認証されたユーザーは、NoSQL表を作成し、表のスループットとストレージ要件を指定できます。Oracleがユーザーにかわって、要件を満たすようにリソースを予約して管理し、容量をプロビジョニングします。容量は、スループットの場合は読取りユニットと書込みユニットを使用して、ストレージ・ユニットの場合はGBを使用して指定します。

この記事には次のトピックが含まれます:

クイック・リンク

Oracle NoSQL Database Serviceの使用を開始するには、次のいずれかのクイック・リンクを使用します。

表- クイック・リンク

スタート・ガイド クイック・スタート: はじめに 主な機能 クラウドの概念 価格設定	接続 資格証明の取得 NDCSに接続するための認証 アプリケーションのNDCSへの接続 データ・リージョンと関連サービス・エンドポイント	IDEおよびSDK 開発のためのIntelliJプラグインの使用 開発のためのVisual Studio Code拡張機能の使用 Oracle NoSQL Java SDK Oracle NoSQL Python SDK Oracle NoSQL GO SDK Oracle NoSQL Node.js SDK Oracle NoSQL Dotnet SDK
表の作成 テーブルの設計 コンソールを使用したシングルトン表の作成 APIの使用によるシングルトン表の作成 アクティブな表のグローバル コンソールを使用したグローバル・アクティブ表の作成 APIを使用したグローバル・アクティブ表の作成 OCI cliを使用した表の作成	データの配置および探索 コンソールを使用したデータの追加 APIを使用したデータの追加 コンソールを使用したデータのフェッチ Get APIを使用したデータのフェッチ 問合せAPIを使用したデータのフェッチ 親子表の問合せ	Manage Tables APIを使用したシングルトン表の変更 APIを使用したグローバル・アクティブ表の変更 表および索引の削除 コンソールを使用した表および索引の管理
セキュリティの管理 ユーザー・グループおよびポリシーの設定 NoSQL表を管理する別のユーザー権限の付与 ポリシー参照	サービスのモニター サービス・イベント サービス割当て制限 メトリック アラームの作成と管理	ユーティリティ Oracle NoSQL Database Cloud Simulatorのダウンロード Oracle NoSQL Database Cloud Simulatorでの開発 Oracle NoSQL Database Migratorの使用 Oracle NoSQL Database Analytics Integratorの使用
SQLリファレンス SQLでの演算子の使用 データのグループ化および制限のソート SQLでの1次式の使用 クエリーでのタイムスタンプ関数の使用 クエリーでの文字列関数の使用	参照ガイド 分析インテグレータ・リファレンス NDCSのサンプル・ユースケース GATの問題のトラブルシューティング

サービスの設定

Oracle NoSQL Database Cloud Serviceを初めて設定する場合、これらのタスクをガイドとして使用します。

タスク	参照	関連情報
Oracle NoSQL Database Cloud Serviceをオーダーするか、Oracle無料トライアルにサインアップします。	Oracle Cloud InfrastructureドキュメンテーションのOracle Cloud Infrastructureへのサインアップ	Oracle NoSQL Database Cloud Serviceサブスクリプションの月次費用の見積り方法について学習するには、月次費用の見積りを参照してください。 無料アカウントのアップグレードや、支払方法の変更を行うには、Oracle Cloud Infrastructureドキュメントの支払方法の変更を参照してください。
Oracle Cloudアカウントのアクティブ化と初めてのサインイン	Oracle Cloud Infrastructureドキュメンテーションのコンソールへのログイン。	Oracle Cloud Infrastructure Consoleについての詳細は、Oracle Cloud Infrastructureドキュメントのコンソールの使用を参照してください。
(推奨)サービスのコンパートメントの作成	コンパートメントの作成	コンパートメントを知らない場合は、Oracle Cloud Infrastructureドキュメントのコンパートメントの理解を参照してください。
サービスのセキュリティを管理します。	Oracle NoSQL Database Cloud Serviceのセキュリティ・モデルについて	NoSQL Database Cloud Serviceのセキュリティ・モデルを理解するには、Oracle NoSQL Database Cloud Serviceのセキュリティ・モデルについてを参照してください。

インフラストラクチャ・コンソールからのサービスへのアクセス

インフラストラクチャ・コンソールからOracle NoSQL Database Cloud Serviceサービスにアクセスする方法について学習します。

1. Locate the service URL from the welcome email, and then sign in to your Oracle NoSQL Database Cloud Service.
2. ナビゲーション・メニューを開き、「データベース」、NoSQL「データベース」の順に選択します。
3. サービス管理者が表に対して作成するコンパートメントを選択します。

現在のページのヘルプを表示するには、ページの上部にあるヘルプ・アイコンをクリックします。

コンパートメントの作成

Oracle Cloud Infrastructureにサインアップすると、Oracleは、すべてのクラウド・リソースを保持するルート・コンパートメントを使用してテナンシを作成します。次に、テナンシ(ルート・コンパートメント)内に追加のコンパートメントを作成し、対応するポリシーを作成して各コンパートメント内のリソースへのアクセスを制御します。Oracle NoSQL Database Cloud Service表を作成する前に、Oracleでは、表が属するコンパートメントを設定することをお薦めします。

コンパートメントは、Oracle Cloud Infrastructure Identity and Access Management (IAM)で作成します。Oracle Cloud Infrastructureドキュメントのテナントの設定およびコンパートメントの管理を参照してください。

Oracle NoSQL Databaseに接続するための認証

アプリケーションをOracle NoSQL Database Cloud Serviceに接続するには、Oracle Cloudアカウントが必要です。

まだOracle Cloudアカウントがない場合は、Oracle Cloudで開始できます。Oracle NoSQL Databaseに接続する場合は、自分自身を認証する必要があります。次のいずれかの方法で認証できます。

認証方法#1: ユーザー・プリンシパル

ここでは、認証にOCIユーザーおよびAPIキーを使用します。アプリケーションの接続に使用される資格証明は、特定のユーザーに関連付けられています。アプリケーションのユーザーを作成する場合、Identity and Access Managementを使用したユーザー、グループおよびポリシーの設定を参照してください。

次のいずれかの方法を使用して、この認証方法の資格証明を指定できます。

• ローカル・ディスク上のファイルを使用する場合、このファイルには、ユーザーOCID、テナンシOCID、リージョン、秘密キーのパス、指紋などの詳細が含まれます。これは、セキュアなネットワークから作業していて、秘密キーおよび構成をローカルに格納する際に、セキュリティ・ポリシーに準拠している場合に使用できます。
• APIを介して資格証明を提供します。
• どこかのボールトに資格証明を格納します。

資格証明を構成する情報:

表- 資格証明

概要	参照場所
テナントIDおよびユーザーID (両方ともOCID)	Oracle Cloud InfrastructureドキュメントのテナンシのOCIDとユーザーのOCIDの取得場所を参照してください。
API署名キー	アプリケーション・ユーザーに対して、API署名キーを生成し、アップロードする必要があります。これがすでに実行されている場合は、このステップをスキップできます。 詳細は、Oracle Cloud Infrastructureドキュメンテーションの次のリソースを参照してください: API署名キーの生成方法: オプションのパスフレーズを使用して署名キーを生成します。 公開キーのアップロード方法: API署名キーをユーザーのアカウントにアップロードします。
署名キーのフィンガープリントおよび(オプションの)署名キーのパスフレーズ	署名キーの指紋およびパスフレーズは、API署名キーの生成およびアップロード中に作成されます。Oracle Cloud Infrastructureドキュメントのキーのフィンガープリントを取得する方法を参照してください。

ヒント :

API署名鍵の生成およびアップロード時に、秘密鍵、オプションのパスフレーズ、および公開鍵の指紋の場所をメモします。

前述のタスクを実行した後、資格証明情報を収集し、アプリケーションに提供します。

アプリケーションへの資格証明の提供:

Oracle NoSQL Database SDKでは、複数の方法でアプリケーションに資格証明を提供できます。SDKでは、構成ファイルと、情報を直接指定できる1つ以上のインタフェースがサポートされています。特定の資格証明インタフェースについて理解するには、使用しているプログラミング言語ドライバのドキュメントを参照してください。

構成ファイルを使用している場合、デフォルトの場所は~/.oci/configです。SDKを使用すると、ファイルを別の場所に配置できます。次のような内容です:

[DEFAULT]
user=ocid1.user.oc1..aaaaaaaas...7ap
fingerprint=d1:b2:32:53:d3:5f:cf:68:2d:6f:8b:5f:77:8f:07:13
key_file=~/.oci/oci_api_key_private.pem
tenancy=ocid1.tenancy.oc1..aaaaaaaap...keq
pass_phrase=mysecretphrase

[DEFAULT]行は、後続の行でDEFAULTプロファイルが指定されていることを示します。構成ファイルには、[PROFILE_NAME]の接頭辞を持つ複数のプロファイルを含めることができます。たとえば次のようにします。

[DEFAULT]
user=ocid1.user.oc1..aaaaaaaas...7us
fingerprint=d1:b2:32:53:d3:5f:cf:68:2d:6f:8b:5f:77:8f:07:15
key_file=~/.oci/oci_api_key_private.pem
tenancy=ocid1.tenancy.oc1..aaaaabbap...keq
pass_phrase=mysecretphrase

[MYPROFILE]
user=ocid1.user.oc1..aaaaaaaas...7ap
fingerprint=d1:b2:32:53:d3:5f:cf:68:2d:6f:8b:5f:77:8f:07:13
key_file=~/.oci/oci_api_key_private.pem
tenancy=ocid1.tenancy.oc1..aaaaaaaap...keq
pass_phrase=mysecretphrase

認証方法#2: Instance Principals

Instance Principalsは、Oracle Cloud Infrastructure Identity and Access Management (IAM)内の機能で、インスタンスからサービス・コールを実行できます。インスタンス・プリンシパルでは、コンピュート・インスタンスで実行されているサービスのユーザー資格証明を構成したり、資格証明をローテーションする必要はありません。インスタンス自体がIAMのプリンシパル・タイプになりました。各コンピュート・インスタンスは、自身のアイデンティティを持ち、インスタンスに追加された証明書を使用して認証を行います。これらの証明書は、自動的に作成され、インスタンスに割り当てられ、ローテーションされます。

インスタンス・プリンシパル認証を使用すると、インスタンスを認可することで、Oracle Cloud Infrastructureサービスに対してAPIコールを実行できます。必要なリソースとポリシーの設定後、インスタンスで実行されているアプリケーションは、Oracle Cloud Infrastructureパブリック・サービスをコールでき、ユーザー資格証明または構成ファイルを構成する必要はありません。インスタンス・プリンシパル認証は、構成ファイルを格納しないインスタンスから使用できます。

認証方法#3: リソース・プリンシパル

リソース・プリンシパルを使用して、Oracle Cloud Infrastructureリソースを認証し、これにアクセスできます。リソース・プリンシパルは、他のOracle CloudサービスによるOracle NoSQL Databaseへの認証を可能にする一時セッション・トークンおよびセキュアな資格証明で構成されます。リソース・プリンシパル認証はインスタンス・プリンシパル認証とよく似ていますが、サーバーレス・ファンクションなど、インスタンスではないリソースに使用することを目的としています。

リソース・プリンシパルを使用すると、Oracle Cloud Infrastructureサービスに対するアクションの実行を認可できます。各リソースには独自のアイデンティティがあり、リソースは、追加された証明書を使用して認証します。これらの証明書は自動的に作成され、リソースに割り当てられ、ローテーションされるため、リソースにアクセスするために独自の資格証明を作成および管理する必要はありません。リソース・プリンシパルを使用して認証する場合、Oracle Cloud Infrastructureリソースにアクセスするための資格証明を作成および管理する必要はありません。

認証後は、Oracle Cloud Infrastructureリソースへのアクセスを承認する必要があります。詳細は、「Identity and Access Managementを使用したユーザー、グループおよびポリシーの設定」を参照してください。

アプリケーションのNDCSへの接続

アプリケーションをOracle NoSQL Database Cloud Serviceに接続する方法について学習します。

使用可能な多くの方法のいずれかを使用して認証された後、アプリケーションはOracle NoSQL Database Cloud Serviceに接続します。

次のいずれかを使用して、自分自身を認証できます。

• API署名キー
  • 任意のSDK(Java、Python、C#、GO、Node.js)プログラムから直接ハードコード
  • デフォルトのプロファイルを持つ構成ファイル
  • デフォルト以外のプロファイルを持つ構成ファイル
• 認証トークンを含むInstance Principals
• リソース・プリンシパル

認証オプションの詳細は、Oracle NoSQL Databaseに接続するための認証を参照してください。

• Java
• Python
• Go
• Node.js
• C#

次のいずれかの方法でNDCSに接続できます:

• 次のコードで資格証明を直接指定します。

  /* Use the SignatureProvider to supply your credentials to NoSQL Database.
   * By default, the SignatureProvider will read your OCI configuration file 
   * from the default location, ~/.oci/config. See SignatureProvider for 
   * additional options for reading configurations in other ways.*/
  SignatureProvider sp = new SignatureProvider(
   tenantId,     // a string, OCID
   userId,       // a string, OCID
   fingerprint , // a string
   privateKey,   // a string, content of private key
   passPhrase    // optional, char[]
  );
  //Create an handle to access the cloud service in your service region.
  NoSQLHandleConfig config = new NoSQLHandleConfig(Region.<your-service-region>);
  config.setAuthorizationProvider(sp);
  NoSQLHandle handle = NoSQLHandleFactory.createNoSQLHandle(config);
  
  //At this point, your handle is set up to perform data operations. 

• デフォルト・プロファイルでの構成ファイルを使用した接続:

  /* Use the SignatureProvider to supply your credentials to NoSQL Database.
   * By default, the SignatureProvider will read your OCI configuration file 
   * from the default location, ~/.oci/config. See SignatureProvider for 
   * additional options for reading configurations in other ways. */
  SignatureProvider sp = new SignatureProvider();

• デフォルト以外のプロファイルを持つ構成ファイルを使用した接続:

  /* Use the SignatureProvider to supply your credentials to NoSQL Database. 
  * Specify the full location of the configuration file in the construtor for SignatureProvider. 
  */
  final String config_file = "<path_to_config_file>";
  SignatureProvider sp = new SignatureProvider(config_file);

• Instance Principalを使用した接続:

  Instance Principalは、インスタンスが認可者(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できるIAMサービス機能です。各コンピュート・インスタンスは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。

  SignatureProvider authProvider = SignatureProvider.createWithInstancePrincipal();

• リソース・プリンシパルを使用した接続:

  リソース・プリンシパルはIAMサービス機能です。これにより、リソースが認可プロバイダ(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できます。

  SignatureProvider authProvider = SignatureProvider.createWithResourcePrincipal();

使用されるJavaクラスの詳細は、SignatureProviderを参照してください。

次のいずれかの方法でNDCSに接続できます:

• 次のコードで資格証明を直接指定します。

  from borneo.iam import SignatureProvider
  #
  # Use SignatureProvider directly via API. Note that the
  # private_key argument can either point to a key file or be the
  # string content of the private key itself.
  #
  at_provider = SignatureProvider(tenant_id='ocid1.tenancy.oc1..tenancy',
                                  user_id='ocid1.user.oc1..user',
                                  private_key=key_file_or_key, 
                                  fingerprint='fingerprint',   
                                  pass_phrase='mypassphrase')

• デフォルト・プロファイルでの構成ファイルを使用した接続:

  from borneo.iam import SignatureProvider
  #
  # Use SignatureProvider with a default credentials file and
  # profile $HOME/.oci/config
  #
  at_provider = SignatureProvider()

• デフォルト以外のプロファイルを持つ構成ファイルを使用した接続:

  from borneo.iam import SignatureProvider
  #
  # Use SignatureProvider with a non-default credentials file and profile
  #
  at_provider = SignatureProvider(config_file='myconfigfile', 
                                  profile_name='myprofile')

• Instance Principalを使用した接続:

  Instance Principalは、インスタンスが認可者(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できるIAMサービス機能です。各コンピュート・インスタンスは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。

  at_provider =
  SignatureProvider.create_with_instance_principal(region=my_region)

• リソース・プリンシパルを使用した接続:

  リソース・プリンシパルはIAMサービス機能です。これにより、リソースが認可プロバイダ(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できます。

  at_provider = SignatureProvider.create_with_resource_principal()

次のいずれかの方法を使用すると、アプリケーションをNDCSに接続できます。

• 次のコードで資格証明を直接指定します。

  privateKeyFile := "/path/to/privateKeyFile"
  passphrase := "examplepassphrase"
  sp, err := iam.NewRawSignatureProvider("ocid1.tenancy.oc1..tenancy",
                                         "ocid1.user.oc1..user",
                                         "<your-service-region>", 
                                         "fingerprint", 
                                         "compartmentID", 
                                         privateKeyFile ,
                                         &passphrase )
  if err != nil {
      return
  }
  cfg := nosqldb.Config{
      AuthorizationProvider: sp,
      // This is only required if the "region" property is not 
      //specified in the config file.
      Region: "<your-service-region>",
  }

• デフォルト・プロファイルでの構成ファイルを使用した接続:

  cfg := nosqldb.Config{
  // This is only required if the "region" property is not 
  //specified in ~/.oci/config.
  // This takes precedence over the "region" property when both are specified.
      Region: "<your-service-region>", 
  }
  client, err := nosqldb.NewClient(cfg)

• デフォルト以外のプロファイルを持つ構成ファイルを使用した接続:

  sp, err := iam.NewSignatureProviderFromFile("your_config_file_path", 
             "your_profile_name", "", "compartment_id")
  if err != nil {
      return
  }
  cfg := nosqldb.Config{
      AuthorizationProvider: sp,
      // This is only required if the "region" property is not specified in the config file.
      Region: "us-ashburn-1",
  }
  client, err := nosqldb.NewClient(cfg)

• Instance Principalを使用した接続:

  Instance Principalは、インスタンスが認可者(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できるIAMサービス機能です。各コンピュート・インスタンスは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。

  sp, err := iam.NewSignatureProviderWithInstancePrincipal("compartment_id")
  if err != nil {
      return
  }
  cfg := nosqldb.Config{
      AuthorizationProvider: sp,
      Region: "<your-service-region>",
  }
  client, err := nosqldb.NewClient(cfg)

• リソース・プリンシパルを使用した接続:

  リソース・プリンシパルはIAMサービス機能です。これにより、リソースが認可プロバイダ(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できます。

  sp, err := iam.NewSignatureProviderWithResourcePrincipal("compartment_id")
  if err != nil {
      return
  }
  cfg := nosqldb.Config{
      AuthorizationProvider: sp,
      Region: "<your-service-region>",
  }
  client, err := nosqldb.NewClient(cfg)

次のいずれかの方法でNDCSに接続できます:

• 次のコードで資格証明を直接指定します。

  資格証明は、初期構成でauth.iamプロパティの一部として直接指定できます。NoSQLClientインスタンスを次のように作成します。

  import { NoSQLClient, Region } from 'oracle-nosqldb';
  let client = new NoSQLClient({
      region: <your-service-region>
      auth: {
          iam: {
              tenantId: myTenancyOCID,
              userId: myUserOCID,
              fingerprint: myPublicKeyFingerprint,
              privateKeyFile: myPrivateKeyFile,
              passphrase: myPrivateKeyPassphrase
          }
      }
  });

• デフォルト・プロファイルでの構成ファイルを使用した接続:

  資格証明は、Oracle Cloud Infrastructure構成ファイルに格納できます。構成ファイルのデフォルト・パスは~/.oci/configで、~はユーザーのホーム・ディレクトリを表します。Windowsでは、~はUSERPROFILE環境変数の値です。ファイルには複数のプロファイルを含めることができます。デフォルトでは、SDKはDEFAULTという名前のプロファイルを使用して資格証明を格納します。

  これらのデフォルト値を使用するには、~/.ociディレクトリにconfigという名前のファイルを次の内容で作成します。

  [DEFAULT]
  tenancy=<your-tenancy-ocid>
  user=<your-user-ocid>
  fingerprint=<fingerprint-of-your-public-key>
  key_file=<path-to-your-private-key-file>
  pass_phrase=<your-private-key-passphrase>
  region=<your-region-identifier>

  OCI構成ファイルの資格証明とともにリージョン識別子を指定することもできます。ドライバは、デフォルトで前述の場所を調べ、資格証明とともにリージョンが提供されている場合は、初期構成を指定する必要はなく、引数なしコンストラクタを使用できます。

  import { NoSQLClient, Region } from 'oracle-nosqldb';
  let client = new NoSQLClient();

  または、構成でリージョンを指定することもできます:

  import { NoSQLClient, Region } from 'oracle-nosqldb';
  let client = new NoSQLClient({ region: Region.<your-service-region> });

• デフォルト以外のプロファイルを持つ構成ファイルを使用した接続:

  OCI構成ファイルには異なるパスを使用し、構成ファイルには異なるプロファイルを使用することもできます。この場合、初期構成のauth.iamプロパティ内でこれらを指定します。たとえば、OCI構成ファイルのパスが~/myapp/.OCI/configで、資格証明をプロファイルJaneに格納する場合:

  次に、次のようにNoSQLClientインスタンスを作成します。

  import { NoSQLClient, Region } from 'oracle-nosqldb';
  let client = new NoSQLClient({
      region: Region.<your-service-region>,
      auth: {
          iam: {
              configFile: '<your_config_file>',
              profileName: '<name_of_your_profile>'
          }
      }
  });

• Instance Principalを使用した接続:

  Instance Principalは、IAMサービス機能です。これにより、インスタンスは、認可済アクター(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できます。各コンピュート・インスタンスは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。

  設定後、次のようにNoSQLClientインスタンスを作成します。

  import { NoSQLClient, Region } from 'oracle-nosqldb';
  const client = new NoSQLClient({
      region: Region.<your-service-region>,
      compartment: 'ocid1.compartment.oc1..............'
      auth: {
          iam: {
              useInstancePrincipal: true
          }
      }
  });

  前述と同じ構成のJSON構成ファイルを使用することもできます。Instance Principalを使用する場合、コンパートメント・プロパティとしてコンパートメントID (OCID)を指定する必要があります。これは、デフォルトのコンパートメントを使用する場合でも必要です。コンパートメント名やパスではなく、コンパートメントIDを使用する必要があります。また、Instance Principalを使用する場合、NoSQLClient APIをコールするときに、表名の前にコンパートメント名またはパスを付けることはできません。

• リソース・プリンシパルを使用した接続:

  リソース・プリンシパルは、IAMサービス機能です。これにより、リソースが認可プロバイダ(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できます。

  設定後、次のようにNoSQLClientインスタンスを作成します。

  import { NoSQLClient, Region } from 'oracle-nosqldb';
  const client = new NoSQLClient({
      region: Region.<your-service-region>,
      compartment: 'ocid1.compartment.oc1...........................'
      auth: {
          iam: {
              useResourcePrincipal: true
          }
      }
  });

  前述と同じ構成のJSON構成ファイルを使用することもできます。リソース・プリンシパルを使用する場合は、コンパートメント・プロパティとしてコンパートメントID (OCID)を指定する必要があります。これは、デフォルトのコンパートメントを使用する場合でも必要です。コンパートメント名やパスではなく、コンパートメントIDを使用する必要があります。また、リソース・プリンシパルを使用する場合、NoSQLClient APIをコールするときに、表名にコンパートメント名またはパスの接頭辞を付けることはできません。

次のいずれかの方法でNDCSに接続できます:

• 次のコードで資格証明を直接指定します。

  IAMAuthorizationProviderの作成時に、資格証明をIAMCredentialsとして直接指定できます。次のようにNoSQLClientを作成します。

  var client = new NoSQLClient(
      new NoSQLConfig
      {
          Region=<your-service-region>,
          AuthorizationProvider = new IAMAuthorizationProvider(
              new IAMCredentials
              {
                  TenantId=myTenancyOCID,
                  UserId=myUserOCID,
                  Fingerprint=myPublicKeyFingerprint,
                  PrivateKeyFile=myPrivateKeyFile
              })
      });

• デフォルト・プロファイルでの構成ファイルを使用した接続:

  資格証明は、Oracle Cloud Infrastructure構成ファイルに格納できます。構成ファイルのデフォルト・パスは~/.oci/configで、~はユーザーのホーム・ディレクトリを表します。Windowsでは、~はUSERPROFILE環境変数の値です。ファイルには複数のプロファイルを含めることができます。デフォルトでは、SDKはDEFAULTという名前のプロファイルを使用して資格証明を格納します

  これらのデフォルト値を使用するには、~/.oci ディレクトリにconfigという名前のファイルを次の内容で作成します。

  [DEFAULT]
  tenancy=<your-tenancy-ocid>
  user=<your-user-ocid>
  fingerprint=<fingerprint-of-your-public-key>
  key_file=<path-to-your-private-key-file>
  pass_phrase=<your-private-key-passphrase>
  region=<your-region-identifier>

  OCI構成ファイルの資格証明とともにリージョン識別子を指定することもできます。デフォルトでは、ドライバはデフォルト・パスおよびデフォルト・プロファイルで、OCI構成ファイル内の資格証明およびリージョンを検索します。したがって、前述の資格証明とともにリージョンを指定する場合は、構成を渡さずにNoSQLClientインスタンスを作成できます。

  var client = new NoSQLClient();

  または、NoSQLConfigにリージョン(およびその他のプロパティ)を指定できます。

  var client = new NoSQLClient(
      new NoSQLConfig(
      {
          Region = Region.<your-service-region>,
          Timeout = TimeSpan.FromSeconds(10),
      });

• デフォルト以外のプロファイルを持つ構成ファイルを使用した接続:

  OCI構成ファイルには異なるパスを使用し、構成ファイルには異なるプロファイルを使用することもできます。この場合、初期構成のauth.iamプロパティ内でこれらを指定します。たとえば、OCI構成ファイルのパスが~/myapp/.OCI/configで、資格証明をプロファイルJaneに格納する場合:

  次に、次のようにNoSQLClientインスタンスを作成します。

  var client = new NoSQLClient(
      new NoSQLConfig
      {
          Region = Region.<your-service-region>,
          AuthorizationProvider = new IAMAuthorizationProvider(
              "<your_config_file>", "<your_profile_name>")
      });

• Instance Principalを使用した接続:

  Instance Principalは、インスタンスが認可者(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できるIAMサービス機能です。各コンピュート・インスタンスは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。設定後、次のようにNoSQLClientインスタンスを作成します。

  var client = new NoSQLClient(
      new NoSQLConfig
      {
          Region=<your-service-region>,
          Compartment="ocid1.compartment.oc1.............................",
          AuthorizationProvider=IAMAuthorizationProvider.CreateWithInstancePrincipal()
      });

  JSONでは、次のように同じ構成を表すこともできます。

  {
      "Region": "<your-service-region>",
      "AuthorizationProvider":
      {
          "AuthorizationType": "IAM",
          "UseInstancePrincipal": true
      },
      "Compartment": "ocid1.compartment.oc1.............................",
  }

  Instance Principalを使用する場合、コンパートメント・プロパティとしてコンパートメントID (OCID)を指定する必要があります。これは、デフォルトのコンパートメントを使用する場合でも必要です。コンパートメント名やパスではなく、コンパートメントIDを使用する必要があります。また、Instance Principalを使用する場合、NoSQLClient APIをコールするときに、表名の前にコンパートメント名またはパスを付けることはできません。

• リソース・プリンシパルを使用した接続:

  リソース・プリンシパルはIAMサービス機能です。これにより、リソースが認可プロバイダ(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できます。設定後、次のようにNoSQLClientインスタンスを作成します。

  var client = new NoSQLClient(
      new NoSQLConfig
      {
          Region = <your-service-region>,
          Compartment =
              "ocid1.compartment.oc1.............................",
          AuthorizationProvider =
              IAMAuthorizationProvider.CreateWithResourcePrincipal()
      });

  JSONでは、次のように同じ構成を表すこともできます。

  {
      "Region": "<your-service-region>",
      "AuthorizationProvider":
      {
          "AuthorizationType": "IAM",
          "UseResourcePrincipal": true
      },
      "Compartment": "ocid1.compartment.oc1.............................",
  }

  リソース・プリンシパルを使用する場合は、コンパートメント・プロパティとしてコンパートメントID (OCID)を指定する必要があります。これは、デフォルトのコンパートメントを使用する場合でも必要です。コンパートメント名やパスではなく、コンパートメントIDを使用する必要があります。また、リソース・プリンシパルを使用する場合、NoSQLClient APIをコールするときに、表名の前にコンパートメント名またはパスを付けることはできません。

一般的なワークフロー

Oracle NoSQL Database Cloud Serviceを操作するための一連の一般的なタスクです。

Oracle NoSQL Database Cloud Serviceを使用してアプリケーションを初めて開発する場合、これらのタスクをガイドとして使用します。

タスク	説明	その他の情報入手先
アプリケーションを接続します	Oracle NoSQL Database Cloud Service表を使用するアプリケーションを接続します。	アプリケーションのNDCSへの接続
アプリケーションの開発	Oracle NoSQL Database Cloud Service表に接続した後で、アプリケーションを開発します。	Oracle Cloudでの開発 Oracle NoSQL Database Cloudシミュレータでの開発

Oracle NoSQL Database Cloud Serviceを初めて設定する場合、サービスの設定を参照してください。

クイック・スタート・チュートリアル

クイック・スタート・チュートリアルにアクセスし、サービスを開始します。

1. サービスへのアクセス権を取得します。

   クラウド・プロモーションにサインアップするか、Oracle Cloudサブスクリプションを購入します。オーダーをアクティブ化し、ユーザーを作成します(オプション)。サービスの設定を参照してください。

2. 資格証明を取得して、アプリケーションに接続します。Oracle NoSQL Databaseに接続するための認証を参照してください。

3. Oracle NoSQL Database Cloud Serviceで表を作成します。

   • 開始するには、Oracle NoSQL Database Cloud Serviceの表のスタート・ガイドを参照してください。

---

タイトルおよび著作権情報

Oracle NoSQL Database Cloud Serviceの開始

Copyright ©2023,2024,

Oracle and/or its affiliates.