Oracle Cloud Autonomous Data Warehouseへのアクセス
Autonomous Data Warehouseでのデータベースの作成
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- 「Autonomous Database」を選択します。
- 「適用済フィルタ」で、データベースを作成する「コンパートメント」を選択します。
- 「Autonomous Databaseの作成」を選択します。
- Autonomous Databaseの基本情報を入力します。たとえば、
- コンパートメント: 上で選択したコンパートメント名を入力します。
- 表示名: コンソールに表示する名前(
NoSqlToAdwDb
など)。 - データベース名: データベースへの接続時に使用する名前。たとえば、
NoSqlToAdwDb
(30文字を超えることはできません)。
- データ・ウェアハウスのワークロード・タイプを選択します。
- データベースのデフォルト構成を使用します。
- 「管理者資格証明の作成」で「パスワード」を設定します。
- 「アクセス・タイプ」で「どこからでもアクセスを保護」を選択します。
- 適切なライセンス・タイプを選択します。ライセンスを所有している場合は、Bring Your Own License (BYOL)を有効にします。
- 「作成」を選択します。
セキュアなデータベース接続に必要な資格証明のインストール
Autonomous Data Warehouseで作成したデータベースへの接続はセキュアである必要があります。Oracle NoSQL Database Analytics IntegratorがADWデータベースに安全に接続できるように、ユーティリティはOracle Walletに含まれる資格証明を使用します。
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- 「Autonomous Database」を選択します。
- 「適用済フィルタ」で、データベースが存在するコンパートメントを選択します。
- データベースの作成時に入力した表示名のリンクを選択します。
- 「データベース接続」を選択します。
- 「ウォレットのダウンロード」を選択し、データベースの作成時に設定された管理パスワードを入力します。
- 安全な場所にファイル(zip)を保存します。
- データベースに接続するために必要なネットワーク構成ファイル(
tnsnames.ora
およびsqlnet.ora
)。 - 自動オープンSSOウォレット・ファイル
cwallet.SSO
。 - PKCS12ファイル(
ewallet.p12
)。Oracle Cloudコンソールを介してzipファイルをダウンロードしたときに指定したウォレット・パスワードで保護されます。 - ウォレット・パスワードで保護されているJavaキーストアおよびトラストア・ファイル
keystore.jks
およびtruststore.jks;
。 - ファイル
ojdbc.properties
。JDBC経由でデータベースに接続するために必要なウォレット関連のJavaシステム・プロパティを指定します。 - ウォレットの有効期限情報を含む
README
ファイル。
ウォレットzipファイルを取得したら、パスワードをメモし、データベースへの接続元となる任意の環境にウォレットを格納します。また、Oracle NoSQL Database Analytics Integratorを使用するには、ウォレットzipファイルの抽出された内容を、ユーティリティを実行する環境にインストールする必要があります。たとえば、Oracle Cloudコンピュート・インスタンスからユーティリティを実行している場合は、そのインスタンス上の任意のディレクトリでzipファイルの内容を抽出する必要があります。次に、そのディレクトリへのパスを、ユーティリティの構成ファイルのデータベース・セクションのパラメータdatabaseWallet
の値として使用します。
リソース・プリンシパル資格証明の有効化またはADWデータベースでのユーザーのオブジェクト・ストレージAUTH_TOKENの格納/有効化
目的のNoSQL Cloud Service表からデータを取得し、そのデータをオブジェクト・ストレージのParquetファイルに書き込むと、Oracle NoSQL Database Analytics Integratorでは、Oracle PL/SQL DBMS_CLOUDパッケージのサブプログラムを使用してオブジェクト・ストレージからParquetファイルを取得します。次に、これらのファイルに含まれるデータを、Oracle Cloud Autonomous Data Warehouseで作成したデータベースの表にロードします。
- ディスプレイの左側にあるメニューから「Oracle Database」を選択します。
- 「Autonomous Database」を選択します。
- 「適用済フィルタ」で、データベースが存在するコンパートメントを選択します。
- データベースの作成時に入力した表示名のリンクを選択します。
- 「データベース・アクション」で、「SQL」を選択します。
-
[ワークシート]*というラベルのウィンドウから、リソース・プリンシパルを使用してオブジェクト・ストレージでADWデータベースを認証する場合は、次の手順を実行します。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
または、システム管理者が提供したAUTH_TOKENまたは自分で生成した認証を実行する場合は、プロシージャを実行します。
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
プロシージャは、オブジェクト・ストレージなどのOCIリソースで認証する際に、ADWデータベースで使用するOCIリソース・プリンシパル(OCI$RESOURCE_PRINCIPAL
という名前)を有効にします。DBMS_CLOUD.CREATE_CREDENTIAL
プロシージャは、指定されたAUTH_TOKEN資格証明を暗号化し、それをadwc_user
という名前のデータベース内の表に格納します。どのプロシージャを使用する場合でも、そのプロシージャは1回のみ実行する必要があります。その後、オブジェクト・ストレージからADWデータベースへのすべての転送に同じ資格証明名を指定できます。
ノート:
ADWデータベースがOCIリソース・プリンシパルを使用してオブジェクト・ストレージで認証する場合、資格証明の名前はOCI$RESOURCE_PRINCIPAL
です。または、AUTH_TOKENを使用してオブジェクト・ストレージで認証する場合、資格証明の名前は、DBMS_CLOUD.CREATE_CREDENTIAL
プロシージャのcredential_name
パラメータに指定した値です。ただし、前述の値(NOSQLADWDB_OBJ_STORE_CREDENTIAL
)は単なる例です。お好きな名前をお選びください。したがって、構成ファイル内のdbmsCredentialName
パラメータには、値OCI$RESOURCE_PRINCIPAL
、またはここでcredential_name
パラメータに指定した名前のいずれかを含める必要があります。これは、オブジェクト・ストレージを使用したADWデータベースの認証に使用する認証メカニズムによって異なります。