Oracle Cloud Autonomous Data Warehouseへのアクセス
Autonomous Data Warehouseでのデータベースの作成
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- Autonomous Data Warehouseを選択します。
- データベースを作成するコンパートメントを選択します。
- 「Autonomous Databaseの作成」をクリックします。
- Autonomous Databaseの基本情報を入力します。たとえば、
- コンパートメント: 上で選択したコンパートメント名を入力します。
- 表示名: コンソールに表示する名前(
NoSqlToAdwDb
など)。 - データベース名: データベースへの接続時に使用する名前。例:
NoSqlToAdwDb
(14文字を超えることはできません)。
- 「データ・ウェアハウス」ワークロード・タイプを選択します。
- 「共有インフラストラクチャ」デプロイメント・タイプを選択します。
- データベースのデフォルトの構成を選択します。
- 「管理者資格証明の作成」でパスワードを設定します。
- 「アクセス・タイプ」で、すべての場所から「セキュア・アクセスを許可」を選択します。
- 適切なライセンス・タイプを選択します。独自のライセンスがある場合は、「Bring Your Own License (BYOL)」を選択します。
- 「Autonomous Databaseの作成」をクリックします。
セキュアなデータベース接続に必要な資格証明のインストール
Autonomous Data Warehouseで作成したデータベースへの接続は、セキュアである必要があります。Oracle NoSQL Database Analytics IntegratorがADWデータベースに安全に接続するために、ユーティリティはOracle Walletに含まれている資格証明を使用します。
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- Autonomous Data Warehouseを選択します。
- データベースが存在する「コンパートメント」を選択します。
- データベースの作成時に入力した表示名のリンクをクリックします。
- 「サービス・コンソール」をクリックします。
- ディスプレイの左側にある「Administration」リンクをクリックします。
- 「クライアント資格証明のダウンロード(Wallet)」を選択し、データベースの作成時に設定された管理パスワードを入力します。
- 安全な場所にファイル(zip)を保存します。
- データベースに接続するために必要なネットワーク構成ファイル(
tnsnames.ora
およびsqlnet.ora
)。 - 自動オープンSSOウォレット・ファイル
cwallet.SSO
。 - PKCS12ファイル(
ewallet.p12
)。Oracle Cloudコンソールを介してzipファイルをダウンロードしたときに指定したウォレット・パスワードで保護されます。 - ウォレット・パスワードで保護されているJavaキーストアおよびトラスト・ファイル(keystore.jsおよび
truststore.jks;
)。 - ファイル
ojdbc.properties
。JDBC経由でデータベースに接続するために必要なウォレット関連のJavaシステム・プロパティを指定します。 - ウォレットの有効期限情報を含む
README
ファイル。
ウォレットzipファイルを取得したら、パスワードをノートにとり、データベースに接続する任意の環境にウォレットを格納します。また、Oracle NoSQL Database Analytics Integratorを使用するには、ウォレットzipファイルの抽出された内容が、ユーティリティを実行する環境にインストールされている必要があります。たとえば、Oracle Cloud Computeインスタンスからユーティリティを実行する場合は、そのインスタンスの任意のディレクトリにあるzipファイルの内容を抽出する必要があります。次に、そのディレクトリへのパスを、ユーティリティの構成ファイルのデータベース・セクションでパラメータdatabaseWallet
の値として使用します。
リソース・プリンシパル資格証明の有効化またはADWデータベースでのユーザーのオブジェクト・ストレージAUTH_TOKENの格納/有効化
目的のNoSQL Cloud Service表からデータを取得し、そのデータをオブジェクト・ストレージのParquetファイルに書き込むと、Oracle NoSQL Database Analytics Integratorでは、Oracle PL/SQL DBMS_CLOUDパッケージのサブプログラムを使用してオブジェクト・ストレージからParquetファイルを取得します。次に、これらのファイルに含まれるデータを、Oracle Cloud Autonomous Data Warehouseで作成したデータベースの表にロードします。
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- Autonomous Data Warehouseを選択します。
- データベースが存在する「コンパートメント」を選択します。
- データベースの作成時に入力した表示名のリンクをクリックします。
- 「サービス・コンソール」をクリックします。
- ディスプレイの左側にあるメニューから「Development」を選択します。
- 「データベース・アクション」を選択し、次のようにデータベースにログインします。
- ユーザー名: ADMIN
- パスワード: <password-set-during-database-creation>
- 「SQL」項目を選択します。
-
[ワークシート]*というラベルのウィンドウから、リソース・プリンシパルを使用してオブジェクト・ストレージでADWデータベースを認証する場合は、次の手順を実行します。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
または、システム管理者が提供したAUTH_TOKENまたは自分で生成した認証を実行する場合は、プロシージャを実行します。
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
プロシージャは、オブジェクト・ストレージなどのOCIリソースで認証する際に、ADWデータベースで使用するOCIリソース・プリンシパル(OCI$RESOURCE_PRINCIPAL
という名前)を有効にします。DBMS_CLOUD.CREATE_CREDENTIAL
プロシージャは、指定されたAUTH_TOKEN資格証明を暗号化し、それをadwc_user
という名前のデータベース内の表に格納します。どのプロシージャを使用する場合でも、そのプロシージャは1回のみ実行する必要があります。その後、オブジェクト・ストレージからADWデータベースへのすべての転送に同じ資格証明名を指定できます。
ノート:
ADWデータベースがOCIリソース・プリンシパルを使用してオブジェクト・ストレージで認証する場合、資格証明の名前はOCI$RESOURCE_PRINCIPAL
です。または、AUTH_TOKENを使用してオブジェクト・ストレージで認証する場合、資格証明の名前は、DBMS_CLOUD.CREATE_CREDENTIAL
プロシージャのcredential_name
パラメータに指定した値です。ただし、前述の値(NOSQLADWDB_OBJ_STORE_CREDENTIAL
)は単なる例です。お好きな名前をお選びください。したがって、構成ファイル内のdbmsCredentialName
パラメータには、値OCI$RESOURCE_PRINCIPAL
、またはここでcredential_name
パラメータに指定した名前のいずれかを含める必要があります。これは、オブジェクト・ストレージを使用したADWデータベースの認証に使用する認証メカニズムによって異なります。