Oracle NoSQL Database Cloud ServiceおよびADWのコンピュート・インスタンスの有効化

NoSQLサービス、ObjectStorageおよびADWでアクションを実行するコンピュート・インスタンスを認可するステップ。

コンピュート・インスタンスおよびADWデータベースの動的グループの作成

独自の資格証明のみを使用してOracle NoSQL Database Analytics Integratorを実行できますが、Oracle NoSQL Cloud Service、Object StorageおよびAutonomous Data Warehouseでアクションを実行する権限のあるOracle Cloud Computeインスタンスからユーティリティを実行することをお薦めします。同様に、オブジェクト・ストレージAUTH_TOKENを使用してADWデータベースがオブジェクト・ストレージにアクセスできるようにできますが、OCIリソース・プリンシパルを使用して、ADWデータベースをオブジェクト・ストレージで認証することをお薦めします。ただし、ADWで作成するデータベースにはデータベースのユーザー名とパスワードを使用した認証が必要なため、そのリソースにアクセスするには、ユーザー資格証明をユーティリティに指定する必要があります。

NoSQLサービス、ObjectStorageおよびADWでアクションを実行するコンピュート・インスタンスを認可するには、動的グループを作成し、インスタンスの一連の一致ルールを追加する必要があります。ADWデータベースでOCIリソース・プリンシパルを使用してオブジェクト・ストレージにアクセスできるようにするには、適切なルール・セットを持つ動的グループも作成する必要があります。必要に応じて、コンピュート・インスタンスに作成したものと同じ動的グループをADWデータベースにも使用できます。これを次の例に示します。
  • ディスプレイの左側にあるメニューから「Identity & Security」を選択します。
  • 「アイデンティティ」で、「動的グループ」を選択します。
    oci-dg.pngの説明が続きます
    図oci-dg.pngの説明

  • 「動的グループの作成」をクリックします。
    crt-iden-dg.pngの説明が続きます
    図crt-iden-dg.pngの説明

  • グループの名前を入力します(たとえば、nosql-to-adw-group)。
  • グループの説明を入力します。たとえば、グループのメンバーのリストを入力します。
  • 必要な一致ルール(Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'など)を入力します。
    dg-input-values.pngの説明が続きます
    図dg-input-values.pngの説明

  • 「Create」をクリックします。

動的グループに対する適切な権限を持つポリシーの作成

動的グループが作成されたら、そのグループのメンバー(コンピュート・インスタンスなど)がNoSQL Cloud Service内の表の読取り、ObjectStorage内のオブジェクトの読取りと書込み、およびAutonomous Data Warehouse内のプロシージャの実行を許可する権限を付与するポリシーを作成する必要があります。
  • ディスプレイの左側にあるメニューから「Identity & Security」を選択します。
  • 「アイデンティティ」にある「ポリシー」を選択します。
    oci-pol.pngの説明が続きます
    図oci-pol.pngの説明

  • 「ポリシーの作成」をクリックします。
    crt-iden-pol.pngの説明が続きます
    図crt-iden-pol.pngの説明

  • ポリシーの名前を入力します。
  • 保険証券の説明を入力します。たとえば、グループのメンバーに許可される内容の説明を入力します。
  • コンパートメントを入力し、「作成」をクリックします。
    pol-inp-values.pngの説明が続きます
    図pol-inp-values.pngの説明

  • Basic Policy Builderを使用して、ポリシーにステートメントを追加します。
    policy-builder.bmpの説明が続きます
    図ポリシーの説明-builder.bmp

動的グループのコンピュート・インスタンスがNoSQL Cloud Service、ObjectStorageおよびADWにアクセスできるようにするポリシーの例を次に示します。
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

この構成後、Instance Principal認証を使用してコンピュート・インスタンスからユーティリティを実行できるようになります。