環境の準備

WebLogicサーバーのスタックをデプロイする前に、vaultとsecurityキーを持つコンパートメントを作成します。

これらのステップは、Java Required File (JRF)デプロイメントと非JRFデプロイメントの両方で必要です。

コンパートメントの作成

区分によりクラウド・リソースを編成して分離できます。コンソールでリソースを操作する場合、操作するコンパートメントを選択する必要があります。ユーザーは、アクセス権を持つ区分で作業できます。

区分を作成および削除するには、管理者権限が必要です。

Oracle Cloud Infrastructureコンソールにサインインします。
ナビゲーション・メニューを開きます。「ガバナンスと管理」で、「アイデンティティ」に移動して「コンパートメント」をクリックします。
「コンパートメントの作成」をクリックします。
コンパートメントの作成ダイアログ・ボックスで、次の情報を入力します。
- 名前:テナンシ内のすべての区分間で一意の名前を入力します(文字、数字、ピリオド、ハイフン、アンダースコアなど、最大100文字)。
- 説明: (オプション)説明を入力します。
- 親コンパートメント:親コンパートメントを選択します。
- タグ: (オプション)タグを入力して、ビジネス・ニーズに基づいてリソースを編成してリストします。
「コンパートメントの作成」をクリックします。

Vaultおよびキーの作成

ボールトとキーを作成して、リソースに安全にアクセスするために使用するデータおよびシークレットの資格証明を保護する暗号化キーを管理します。

Oracle Cloud Infrastructure Vaultは、マスター暗号化キーおよびシークレットを安全に格納し、それらを構成ファイルまたはコードに格納します。

ナビゲーション・メニューをクリックし、「ガバナンスと管理」で「セキュリティ」を選択してから「Vault」をクリックします。
まだ選択していない場合は、コンパートメントを選択します。
「Vaultの作成」をクリックします。
「作成」をクリックします。
新しいボールトをクリックします。
「マスター暗号化キー」をクリックしてから、「キーの作成」をクリックします。
「名前」にWebLogicOCIKeyなどと入力します。
「キーの作成」をクリックします。

WebLogicパスワードのシークレットの作成

シークレットをパスワードに割り当てて、使用時に保護します。

Java必須ファイル(JRF)ドメインをプロビジョニングする場合は、このタスクも実行してJRFドメイン・データベースのパスワードのシークレットを作成する必要があります。

シークレットとは、パスワード、証明書、SSHキー、Oracle Cloud Infrastructureサービスで使用する認証トークンなどの資格証明です。シークレットをボールトに格納すると、コードまたは構成ファイルに格納する場合よりも安全性が高くなります。リソースまたはその他のサービスにアクセスする必要がある場合、Vaultサービスからシークレットを取得できます。

ボールトにナビゲートします。ナビゲーション・メニューをクリックし、「ガバナンスと管理」で「セキュリティ」を選択してから「Vault」をクリックします。
まだ選択していない場合は、コンパートメントを選択します。
ボールトをクリックします。
「シークレット」をクリックし、「シークレットの作成」をクリックします。
「名前」にWebLogicAdminSecretなどと入力します。
前に作成したキー(例: WebLogicOCIKey)を選択します。
「秘密コンテンツ」に、WebLogicサーバー管理者が使用するパスワードを入力します。

パスワードは文字で始まり、8から30文字の長さで、少なくとも1つの数字と、オプションで特殊文字($#_)を使用します。
「シークレットの作成」をクリックします。
シークレット名をクリックします。
シークレットのOCIDをコピーします。