Oracle Cloud Autonomous Data Warehouseへのアクセス
Autonomous Data Warehouseでのデータベースの作成
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- Autonomous Data Warehouseを選択します。
- データベースを作成するコンパートメントを選択します。
- 「Autonomous Databaseの作成」をクリックします。
- Autonomous Databaseの基本情報を入力します。たとえば、
- コンパートメント: 上で選択したコンパートメント名を入力します。
- 表示名: コンソールに表示する名前(
NoSqlToAdwDbなど)。 - データベース名: データベースへの接続時に使用する名前。例:
NoSqlToAdwDb(14文字を超えることはできません)。
- 「データ・ウェアハウス」ワークロード・タイプを選択します。
- 「共有インフラストラクチャ」デプロイメント・タイプを選択します。
- データベースのデフォルトの構成を選択します。
- 「管理者資格証明の作成」でパスワードを設定します。
- 「アクセス・タイプ」で、すべての場所から「セキュア・アクセスを許可」を選択します。
- 適切なライセンス・タイプを選択します。独自のライセンスがある場合は、「Bring Your Own License (BYOL)」を選択します。
- 「Autonomous Databaseの作成」をクリックします。
セキュアなデータベース接続に必要な資格証明のインストール
Autonomous Data Warehouseで作成したデータベースへの接続は、セキュアである必要があります。Oracle NoSQL Database Analytics IntegratorがADWデータベースに安全に接続するために、ユーティリティはOracle Walletに含まれている資格証明を使用します。
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- Autonomous Data Warehouseを選択します。
- データベースが存在する「コンパートメント」を選択します。
- データベースの作成時に入力した表示名のリンクをクリックします。
- 「サービス・コンソール」をクリックします。
- ディスプレイの左側にある「Administration」リンクをクリックします。
- 「クライアント資格証明のダウンロード(Wallet)」を選択し、データベースの作成時に設定された管理パスワードを入力します。
- 安全な場所にファイル(zip)を保存します。
- データベースに接続するために必要なネットワーク構成ファイル(
tnsnames.oraおよびsqlnet.ora)。 - 自動オープンSSOウォレット・ファイル
cwallet.SSO。 - PKCS12ファイル(
ewallet.p12)。Oracle Cloudコンソールを介してzipファイルをダウンロードしたときに指定したウォレット・パスワードで保護されます。 - ウォレット・パスワードで保護されているJavaキーストアおよびトラスト・ファイル(keystore.jsおよび
truststore.jks;)。 - ファイル
ojdbc.properties。JDBC経由でデータベースに接続するために必要なウォレット関連のJavaシステム・プロパティを指定します。 - ウォレットの有効期限情報を含む
READMEファイル。
ウォレットzipファイルを取得したら、パスワードをノートにとり、データベースに接続する任意の環境にウォレットを格納します。また、Oracle NoSQL Database Analytics Integratorを使用するには、ウォレットzipファイルの抽出された内容が、ユーティリティを実行する環境にインストールされている必要があります。たとえば、Oracle Cloud Computeインスタンスからユーティリティを実行する場合は、そのインスタンスの任意のディレクトリにあるzipファイルの内容を抽出する必要があります。次に、そのディレクトリへのパスを、ユーティリティの構成ファイルのデータベース・セクションでパラメータdatabaseWalletの値として使用します。
リソース・プリンシパル資格証明の有効化またはADWデータベースでのユーザーのオブジェクト・ストレージAUTH_TOKENの格納/有効化
目的のNoSQL Cloud Service表からデータを取得し、そのデータをオブジェクト・ストレージのParquetファイルに書き込むと、Oracle NoSQL Database Analytics Integratorでは、Oracle PL/SQL DBMS_CLOUDパッケージのサブプログラムを使用してオブジェクト・ストレージからParquetファイルを取得します。次に、これらのファイルに含まれるデータを、Oracle Cloud Autonomous Data Warehouseで作成したデータベースの表にロードします。
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- Autonomous Data Warehouseを選択します。
- データベースが存在する「コンパートメント」を選択します。
- データベースの作成時に入力した表示名のリンクをクリックします。
- 「サービス・コンソール」をクリックします。
- ディスプレイの左側にあるメニューから「Development」を選択します。
- 「データベース・アクション」を選択し、次のようにデータベースにログインします。
- ユーザー名: ADMIN
- パスワード: <password-set-during-database-creation>
- 「SQL」項目を選択します。
-
[ワークシート]*というラベルのウィンドウから、リソース・プリンシパルを使用してオブジェクト・ストレージでADWデータベースを認証する場合は、次の手順を実行します。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();または、システム管理者が提供したAUTH_TOKENまたは自分で生成した認証を実行する場合は、プロシージャを実行します。
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPALプロシージャは、オブジェクト・ストレージなどのOCIリソースで認証する際に、ADWデータベースで使用するOCIリソース・プリンシパル(OCI$RESOURCE_PRINCIPALという名前)を有効にします。DBMS_CLOUD.CREATE_CREDENTIALプロシージャは、指定されたAUTH_TOKEN資格証明を暗号化し、それをadwc_userという名前のデータベース内の表に格納します。どのプロシージャを使用する場合でも、そのプロシージャは1回のみ実行する必要があります。その後、オブジェクト・ストレージからADWデータベースへのすべての転送に同じ資格証明名を指定できます。
ノート:
ADWデータベースがOCIリソース・プリンシパルを使用してオブジェクト・ストレージで認証する場合、資格証明の名前はOCI$RESOURCE_PRINCIPALです。または、AUTH_TOKENを使用してオブジェクト・ストレージで認証する場合、資格証明の名前は、DBMS_CLOUD.CREATE_CREDENTIALプロシージャのcredential_nameパラメータに指定した値です。ただし、前述の値(NOSQLADWDB_OBJ_STORE_CREDENTIAL)は単なる例です。お好きな名前をお選びください。したがって、構成ファイル内のdbmsCredentialNameパラメータには、値OCI$RESOURCE_PRINCIPAL、またはここでcredential_nameパラメータに指定した名前のいずれかを含める必要があります。これは、オブジェクト・ストレージを使用したADWデータベースの認証に使用する認証メカニズムによって異なります。