Oracle NoSQL Database Cloud Service 시작하기

빠른 링크

아래 빠른 링크 중 하나에서 Oracle NoSQL Database Service를 시작할 수 있습니다.

테이블 - 빠른 링크


시작하기 빠른 시작: 시작하기 주요 기능 클라우드 개념 가격 책정	접속 인증서 획득 NDCS에 접속하기 위한 인증 NDCS에 애플리케이션 연결 데이터 영역 및 연관된 서비스 끝점	IDE 및 SDK 개발용 IntelliJ 플러그인 사용 개발용 Visual Studio 코드 확장 사용Using Visual Studio Code Extension for Development Oracle NoSQL Java SDK Oracle NoSQL Python SDK Oracle NoSQL GO SDK Oracle NoSQL Node.js SDK Oracle NoSQL Dotnet SDK
Create Tables 테이블 설계 콘솔을 사용하여 싱글톤 테이블 생성 API를 사용하여 싱글톤 테이블 생성 글로벌 활성 테이블 콘솔을 사용하여 Global Active Table 생성 API를 사용하여 Global Active Table 생성 OCI cli를 사용하여 테이블 생성	데이터 넣기 및 탐색 콘솔을 사용하여 데이터 추가 API를 사용하여 데이터 추가 콘솔을 사용하여 데이터 인출 Get API를 사용하여 데이터 인출 질의 API를 사용하여 데이터 인출 상위-하위 테이블 조회	Manage Tables API를 사용하여 싱글톤 테이블 수정 API를 사용하여 Global Active Table 수정 테이블 및 인덱스 삭제 콘솔을 사용하여 테이블 및 인덱스 관리
보안 관리 사용자 그룹 및 정책 설정 다른 사용자에게 NoSQL 테이블 관리에 대한 권한 부여 정책 참조	서비스 모니터 서비스 이벤트 서비스 할당량 측정항목 알람 생성 및 관리	유틸리티 Oracle NoSQL Database Cloud Simulator 다운로드 Oracle NoSQL Database Cloud Simulator에서 개발 Oracle NoSQL Database Migrator 사용 Oracle NoSQL Database Analytics Integrator 사용
SQL 참조 SQL에서 연산자 사용 그룹화 정렬 및 데이터 제한 SQL에서 기본 표현식 사용 질의에 시간 기록 함수 사용 질의에 문자열 함수 사용	참조 설명서 Analytics Integrator 참조 NDCS의 샘플 사용 사례 GAT 문제 해결

서비스 설정

Oracle NoSQL Database Cloud Service를 처음 설정하는 경우 다음 태스크를 가이드로 따르십시오.

태스크	참조	관련 정보
Oracle NoSQL Database Cloud Service를 주문하거나 Oracle 무료 체험판에 등록하십시오.	Oracle Cloud Infrastructure 설명서의 Oracle Cloud Infrastructure 등록.	Oracle NoSQL Database Cloud Service 구독의 월별 비용을 추정하는 방법에 대한 자세한 내용은 월별 비용 추정을 참조하십시오. 무료 계정을 업그레이드하거나 결제 방법을 변경하려면 Oracle Cloud Infrastructure 문서의 결제 방법 변경을 참조하십시오.
Oracle Cloud 계정을 활성화하고 처음으로 로그인합니다.	Oracle Cloud Infrastructure 설명서의 콘솔에 사인인.	Oracle Cloud 인프라 콘솔에 익숙해지도록 하려면 Oracle Cloud Infrastructure 설명서의 콘솔 사용을 참조하십시오.
(권장) 서비스에 대한 구획을 생성합니다.	구획 생성	구획에 익숙하지 않은 경우 Oracle Cloud Infrastructure 문서의 구획 이해를 참조하십시오.
서비스에 대한 보안을 관리합니다.	Oracle NoSQL Database Cloud Service 보안 모델 정보	NoSQL Database Cloud Service 보안 모델에 익숙해지려면 Oracle NoSQL Database Cloud Service 보안 모델 정보를 참조하십시오.

인프라 콘솔에서 서비스 액세스

인프라 콘솔에서 Oracle NoSQL Database Cloud Service 서비스에 액세스하는 방법을 알아봅니다.

시작 전자메일에서 서비스 URL을 찾아 Oracle NoSQL Database Cloud Service에 사인인합니다.
탐색 메뉴를 열고 데이터베이스를 누른 다음 NoSQL 데이터베이스를 누릅니다.
서비스 관리자가 테이블에 대해 생성한 구획을 선택합니다.

현재 페이지에 대한 도움말을 보려면 페이지 상단에 있는 도움말 아이콘

을 누르십시오.

컴파트먼트 생성

Oracle Cloud Infrastructure에 등록하면 Oracle은 모든 클라우드 리소스가 포함된 루트 구획으로 테넌시를 생성합니다. 그런 후 테넌시(루트 구획) 내에서 추가적인 구획을 생성하고, 각 구획의 리소스에 대한 액세스를 제어하기 위해 해당 정책을 생성할 수 있습니다. Oracle NoSQL Database Cloud Service 테이블을 생성하기 전에 Oracle은 테이블이 속할 구획을 설정할 것을 권장합니다.

Oracle Cloud Infrastructure Identity and Access Management(IAM)에서 구획을 생성합니다. Oracle Cloud Infrastructure 설명서의 테넌시 설정 및 구획 관리를 참조하십시오.

Oracle NoSQL Database에 연결하기 위한 인증

Oracle NoSQL Database Cloud Service에 애플리케이션을 연결하려면 Oracle Cloud 계정이 필요합니다.

Oracle Cloud 계정이 없는 경우 Oracle Cloud로 시작할 수 있습니다. Oracle NoSQL Database에 연결할 때는 인증을 받아야 합니다. 다음 방법 중 하나를 사용하여 인증할 수 있습니다.

인증 방법 #1: 사용자 주체

여기서 인증에는 OCI 유저 및 API 키를 사용합니다. 응용 프로그램 접속에 사용되는 인증서는 특정 사용자와 연관됩니다. 애플리케이션에 대한 사용자를 생성하려면 ID 및 접근 관리를 사용하여 사용자, 그룹 및 정책 설정을 참조하십시오.

다음 방법 중 하나를 사용하여 이 인증 방법에 대한 자격 증명을 제공할 수 있습니다.

로컬 디스크에서 파일을 사용하는 경우 파일에는 사용자 OCID, 테넌시 OCID, 지역, 개인 키 경로, 지문 등의 세부정보가 포함됩니다. 보안 네트워크에서 작업 중이며 보안 정책을 준수하는 개인 키 및 구성을 로컬에 저장하는 경우 이 옵션을 사용할 수 있습니다.
API를 통해 인증서 제공
자격 증명을 저장소 어딘가에 저장합니다.

인증서를 구성하는 정보:

테이블 - 인증서

정의	어디에서 찾을 수 있습니까?
테넌시 ID 및 사용자 ID(둘 다 OCID임)	Oracle Cloud Infrastructure 문서에서 테넌시의 OCID 및 사용자 OCID를 얻을 수 있는 위치를 참조하십시오.
API 서명 키	애플리케이션 사용자의 경우 API 서명 키를 생성하고 업로드해야 합니다. 이미 완료된 경우 이 단계를 건너뛸 수 있습니다. 자세한 내용은 Oracle Cloud Infrastructure 문서에서 다음 리소스를 참조하십시오. API 서명 키를 생성하는 방법 - 선택적 비밀번호 구문으로 서명 키를 생성합니다. 공용 키를 업로드하는 방법 - API 서명 키를 사용자 계정에 업로드합니다.
서명 키의 지문 및 (선택사항) 서명 키의 문장암호	API 서명 키를 생성하고 업로드하는 동안 서명 키의 지문 및 비밀번호 구문이 생성됩니다. Oracle Cloud Infrastructure 설명서의 키 지문을 얻는 방법을 참조하십시오.

참고:

API 서명 키를 생성하고 업로드하는 동안 전용 키의 위치, 선택적 비밀번호 구문 및 공용 키의 지문을 기록해 둡니다.

위에서 설명한 작업을 수행한 후 인증서 정보를 수집하여 응용 프로그램에 제공합니다.

응용 프로그램에 인증서 제공:

Oracle NoSQL Database SDK를 사용하면 여러 가지 방법으로 애플리케이션에 인증서를 제공할 수 있습니다. SDK는 정보의 직접 지정을 허용하는 하나 이상의 인터페이스와 함께 구성 파일을 지원합니다. 특정 자격 증명 인터페이스에 대해 알고자 하는 프로그래밍 언어 드라이버에 대한 설명서를 참조하십시오.

구성 파일을 사용하는 경우 기본 위치는 ~/.oci/config입니다. SDK를 사용하면 파일이 다른 위치에 상주할 수 있습니다. 콘텐츠는 다음과 같습니다.

[DEFAULT]
user=ocid1.user.oc1..aaaaaaaas...7ap
fingerprint=d1:b2:32:53:d3:5f:cf:68:2d:6f:8b:5f:77:8f:07:13
key_file=~/.oci/oci_api_key_private.pem
tenancy=ocid1.tenancy.oc1..aaaaaaaap...keq
pass_phrase=mysecretphrase

[DEFAULT] 행은 다음 행이 DEFAULT 프로파일을 지정함을 나타냅니다. 한 구성 파일에 [PROFILE_NAME] 접두어가 붙은 여러 프로파일이 포함될 수 있습니다. 예:

[DEFAULT]
user=ocid1.user.oc1..aaaaaaaas...7us
fingerprint=d1:b2:32:53:d3:5f:cf:68:2d:6f:8b:5f:77:8f:07:15
key_file=~/.oci/oci_api_key_private.pem
tenancy=ocid1.tenancy.oc1..aaaaabbap...keq
pass_phrase=mysecretphrase

[MYPROFILE]
user=ocid1.user.oc1..aaaaaaaas...7ap
fingerprint=d1:b2:32:53:d3:5f:cf:68:2d:6f:8b:5f:77:8f:07:13
key_file=~/.oci/oci_api_key_private.pem
tenancy=ocid1.tenancy.oc1..aaaaaaaap...keq
pass_phrase=mysecretphrase

인증 방법 #2: 인스턴스 주체

인스턴스 주체는 인스턴스에서 서비스 호출을 수행할 수 있는 Oracle Cloud Infrastructure Identity and Access Management(IAM)의 기능입니다. 인스턴스 주체를 사용하면 컴퓨트 인스턴스에서 실행 중인 서비스에 대한 사용자 인증서를 구성하거나 인증서를 교체할 필요가 없습니다. 인스턴스 자체는 이제 IAM에서 주체 유형입니다. 각 컴퓨트 인스턴스는 고유한 ID를 가지며 인스턴스에 추가된 인증서를 사용하여 인증합니다. 이러한 인증서는 자동으로 생성되고 인스턴스에 지정되며 회전됩니다.

인스턴스 주체 인증을 사용하면 Oracle Cloud Infrastructure 서비스에서 API를 호출할 권한을 인스턴스에 부여할 수 있습니다. 필요한 리소스와 정책을 설정하면 인스턴스에서 실행 중인 애플리케이션이 Oracle Cloud Infrastructure 퍼블릭 서비스를 호출할 수 있으므로 사용자 인증서나 구성 파일을 구성할 필요가 없습니다. 구성 파일을 저장하지 않으려는 인스턴스에서 인스턴스 주체 인증을 사용할 수 있습니다.

인증 방법 #3: 리소스 주체

리소스 주체를 사용하여 Oracle Cloud Infrastructure 리소스를 인증하고 액세스할 수 있습니다. 리소스 주체는 임시 세션 토큰과 보안 자격 증명으로 구성되며, 이를 통해 다른 Oracle Cloud 서비스가 Oracle NoSQL Database에 인증됩니다. 리소스 주체 인증은 인스턴스 주체 인증과 매우 유사하지만, 서버리스 함수와 같이 인스턴스가 아닌 리소스에 사용됩니다.

리소스 주체는 Oracle Cloud Infrastructure 서비스에서 작업을 수행할 권한이 부여되도록 리소스를 사용으로 설정합니다. 각 리소스에는 고유 ID가 있으며 리소스는 추가된 인증서를 사용하여 인증합니다. 이러한 인증서는 자동으로 생성되고 리소스에 지정되며 순환되므로 리소스에 액세스하기 위해 자신의 자격 증명을 만들고 관리할 필요가 없습니다. 리소스 주체를 사용하여 인증하는 경우 Oracle Cloud Infrastructure 리소스에 액세스하기 위해 인증서를 생성하고 관리할 필요가 없습니다.

인증된 후에는 Oracle Cloud Infrastructure 리소스에 액세스할 수 있는 권한이 부여되어야 합니다. 자세한 내용은 ID 및 접근 관리를 사용하여 사용자, 그룹 및 정책 설정을 참조하십시오.

NDCS에 애플리케이션 연결

Oracle NoSQL Database Cloud Service에 애플리케이션을 연결하는 방법을 알아봅니다.

사용 가능한 여러 방법 중 하나를 사용하여 인증된 후 애플리케이션이 Oracle NoSQL Database Cloud Service에 접속합니다.

다음 중 하나를 사용하여 인증을 받을 수 있습니다.

API 서명 키
- 직접 하드 코딩된 모든 SDK(Java, Python, C#, GO, Node.js) 프로그램에서
- 기본 프로파일이 있는 구성 파일
- 기본 프로파일이 아닌 구성 파일
인증 토큰이 있는 인스턴스 주체
리소스 주체

인증 옵션에 대한 자세한 내용은 Oracle NoSQL Database에 연결하기 위한 인증을 참조하십시오.

다음 방법 중 하나를 사용하여 NDCS에 연결할 수 있습니다.

코드에 인증서를 직접 제공합니다.

/* Use the SignatureProvider to supply your credentials to NoSQL Database.
 * By default, the SignatureProvider will read your OCI configuration file 
 * from the default location, ~/.oci/config. See SignatureProvider for 
 * additional options for reading configurations in other ways.*/
SignatureProvider sp = new SignatureProvider(
 tenantId,     // a string, OCID
 userId,       // a string, OCID
 fingerprint , // a string
 privateKey,   // a string, content of private key
 passPhrase    // optional, char[]
);
//Create an handle to access the cloud service in your service region.
NoSQLHandleConfig config = new NoSQLHandleConfig(Region.<your-service-region>);
config.setAuthorizationProvider(sp);
NoSQLHandle handle = NoSQLHandleFactory.createNoSQLHandle(config);

//At this point, your handle is set up to perform data operations.

기본 프로파일로 구성 파일을 사용하여 연결:

/* Use the SignatureProvider to supply your credentials to NoSQL Database.
 * By default, the SignatureProvider will read your OCI configuration file 
 * from the default location, ~/.oci/config. See SignatureProvider for 
 * additional options for reading configurations in other ways. */
SignatureProvider sp = new SignatureProvider();

기본 프로파일이 아닌 구성 파일을 사용하여 연결:

/* Use the SignatureProvider to supply your credentials to NoSQL Database. 
* Specify the full location of the configuration file in the construtor for SignatureProvider. 
*/
final String config_file = "<path_to_config_file>";
SignatureProvider sp = new SignatureProvider(config_file);

Instance Principal을 사용하여 연결:
Instance Principal(인스턴스 주체)은 인스턴스가 권한 부여된 액터(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다. 각 컴퓨트 인스턴스는 고유한 ID를 가지며, 여기에 추가된 인증서를 사용하여 인증합니다.
```
SignatureProvider authProvider = SignatureProvider.createWithInstancePrincipal();
```
Resource Principal을 사용하여 연결:
리소스 주체는 권한이 부여된 작업자(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다.
```
SignatureProvider authProvider = SignatureProvider.createWithResourcePrincipal();
```

사용된 Java 클래스에 대한 자세한 내용은 SignatureProvider을 참조하십시오.

다음 방법 중 하나를 사용하여 NDCS에 연결할 수 있습니다.

코드에 인증서를 직접 제공합니다.

from borneo.iam import SignatureProvider
#
# Use SignatureProvider directly via API. Note that the
# private_key argument can either point to a key file or be the
# string content of the private key itself.
#
at_provider = SignatureProvider(tenant_id='ocid1.tenancy.oc1..tenancy',
                                user_id='ocid1.user.oc1..user',
                                private_key=key_file_or_key, 
                                fingerprint='fingerprint',   
                                pass_phrase='mypassphrase')

기본 프로파일로 구성 파일을 사용하여 연결:

from borneo.iam import SignatureProvider
#
# Use SignatureProvider with a default credentials file and
# profile $HOME/.oci/config
#
at_provider = SignatureProvider()

기본 프로파일이 아닌 구성 파일을 사용하여 연결:

from borneo.iam import SignatureProvider
#
# Use SignatureProvider with a non-default credentials file and profile
#
at_provider = SignatureProvider(config_file='myconfigfile', 
                                profile_name='myprofile')

Instance Principal을 사용하여 연결:
Instance Principal(인스턴스 주체)은 인스턴스가 권한 부여된 액터(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다. 각 컴퓨트 인스턴스는 고유한 ID를 가지며, 여기에 추가된 인증서를 사용하여 인증합니다.
```
at_provider =
SignatureProvider.create_with_instance_principal(region=my_region)
```
Resource Principal을 사용하여 연결:
리소스 주체는 권한이 부여된 작업자(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다.
```
at_provider = SignatureProvider.create_with_resource_principal()
```

다음 방법 중 하나를 사용하여 NDCS에 애플리케이션을 연결할 수 있습니다.

코드에 인증서를 직접 제공합니다.

privateKeyFile := "/path/to/privateKeyFile"
passphrase := "examplepassphrase"
sp, err := iam.NewRawSignatureProvider("ocid1.tenancy.oc1..tenancy",
                                       "ocid1.user.oc1..user",
                                       "<your-service-region>", 
                                       "fingerprint", 
                                       "compartmentID", 
                                       privateKeyFile ,
                                       &passphrase )
if err != nil {
    return
}
cfg := nosqldb.Config{
    AuthorizationProvider: sp,
    // This is only required if the "region" property is not 
    //specified in the config file.
    Region: "<your-service-region>",
}

기본 프로파일로 구성 파일을 사용하여 연결:

cfg := nosqldb.Config{
// This is only required if the "region" property is not 
//specified in ~/.oci/config.
// This takes precedence over the "region" property when both are specified.
    Region: "<your-service-region>", 
}
client, err := nosqldb.NewClient(cfg)

기본 프로파일이 아닌 구성 파일을 사용하여 연결:

sp, err := iam.NewSignatureProviderFromFile("your_config_file_path", 
           "your_profile_name", "", "compartment_id")
if err != nil {
    return
}
cfg := nosqldb.Config{
    AuthorizationProvider: sp,
    // This is only required if the "region" property is not specified in the config file.
    Region: "us-ashburn-1",
}
client, err := nosqldb.NewClient(cfg)

Instance Principal을 사용하여 연결:
Instance Principal(인스턴스 주체)은 인스턴스가 권한 부여된 액터(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다. 각 컴퓨트 인스턴스는 고유한 ID를 가지며, 여기에 추가된 인증서를 사용하여 인증합니다.
```
sp, err := iam.NewSignatureProviderWithInstancePrincipal("compartment_id")
if err != nil {
    return
}
cfg := nosqldb.Config{
    AuthorizationProvider: sp,
    Region: "<your-service-region>",
}
client, err := nosqldb.NewClient(cfg)
```

Resource Principal을 사용하여 연결:

리소스 주체는 권한이 부여된 작업자(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다.

sp, err := iam.NewSignatureProviderWithResourcePrincipal("compartment_id")
if err != nil {
    return
}
cfg := nosqldb.Config{
    AuthorizationProvider: sp,
    Region: "<your-service-region>",
}
client, err := nosqldb.NewClient(cfg)

다음 방법 중 하나를 사용하여 NDCS에 연결할 수 있습니다.

코드에 인증서를 직접 제공합니다.

초기 구성에서 자격 증명을 auth.iam 등록 정보의 일부로 직접 지정할 수 있습니다. 다음과 같이 NoSQLClient 인스턴스를 만듭니다.

import { NoSQLClient, Region } from 'oracle-nosqldb';
let client = new NoSQLClient({
    region: <your-service-region>
    auth: {
        iam: {
            tenantId: myTenancyOCID,
            userId: myUserOCID,
            fingerprint: myPublicKeyFingerprint,
            privateKeyFile: myPrivateKeyFile,
            passphrase: myPrivateKeyPassphrase
        }
    }
});

기본 프로파일로 구성 파일을 사용하여 연결:

인증서를 Oracle Cloud Infrastructure 구성 파일에 저장할 수 있습니다. 구성 파일의 기본 경로는 ~/.oci/config입니다. 여기서 ~는 사용자의 홈 디렉토리를 나타냅니다. Windows에서 ~은 USERPROFILE 환경 변수의 값입니다. 파일에는 여러 프로파일이 포함될 수 있습니다. 기본적으로 SDK는 DEFAULT라는 프로파일을 사용하여 인증서를 저장합니다.
이러한 기본값을 사용하려면 ~/.oci 디렉토리에 config라는 파일을 다음 내용으로 생성합니다.
```
[DEFAULT]
tenancy=<your-tenancy-ocid>
user=<your-user-ocid>
fingerprint=<fingerprint-of-your-public-key>
key_file=<path-to-your-private-key-file>
pass_phrase=<your-private-key-passphrase>
region=<your-region-identifier>
```
OCI 구성 파일에서 인증서와 함께 영역 식별자를 지정할 수도 있습니다. 드라이버는 기본적으로 위 위치를 확인하며, 영역이 인증서와 함께 제공되는 경우 초기 구성을 제공할 필요가 없으며 인수 없는 생성자를 사용할 수 있습니다.
```
import { NoSQLClient, Region } from 'oracle-nosqldb';
let client = new NoSQLClient();
```
또는 구성에서 영역을 지정하도록 선택할 수 있습니다.
```
import { NoSQLClient, Region } from 'oracle-nosqldb';
let client = new NoSQLClient({ region: Region.<your-service-region> });
```
기본 프로파일이 아닌 구성 파일을 사용하여 연결:

구성 파일 내의 프로파일은 물론 OCI 구성 파일에 대해 서로 다른 경로를 사용하도록 선택할 수 있습니다. 이 경우 초기 구성의 auth.iam 속성 내에서 지정합니다. 예를 들어, OCI 구성 파일 경로가 ~/myapp/.oci/config이고 Jane 프로파일 아래에 인증서를 저장하는 경우 다음과 같이 합니다.
그런 다음 다음과 같이 NoSQLClient 인스턴스를 생성합니다.
```
import { NoSQLClient, Region } from 'oracle-nosqldb';
let client = new NoSQLClient({
    region: Region.<your-service-region>,
    auth: {
        iam: {
            configFile: '<your_config_file>',
            profileName: '<name_of_your_profile>'
        }
    }
});
```
Instance Principal을 사용하여 연결:

Instance Principal(인스턴스 주체)은 인스턴스가 권한 부여된 액터(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다. 각 컴퓨트 인스턴스는 고유한 ID를 가지며, 여기에 추가된 인증서를 사용하여 인증합니다.
설정한 후에는 다음과 같이 NoSQLClient 인스턴스를 생성합니다.
```
import { NoSQLClient, Region } from 'oracle-nosqldb';
const client = new NoSQLClient({
    region: Region.<your-service-region>,
    compartment: 'ocid1.compartment.oc1..............'
    auth: {
        iam: {
            useInstancePrincipal: true
        }
    }
});
```
또한 위에서 설명한 것과 동일한 구성으로 JSON 구성 파일을 사용할 수 있습니다. 인스턴스 주체를 사용할 때는 구획 ID(OCID)를 구획 속성으로 지정해야 합니다. 기본 구획을 사용하려는 경우에도 필요합니다. 구획 이름 또는 경로가 아닌 구획 ID를 사용해야 합니다. 또한 인스턴스 주체를 사용할 때 NoSQLClient API를 호출할 때 테이블 이름 앞에 구획 이름 또는 경로를 추가할 수 없습니다.
Resource Principal을 사용하여 연결:

리소스 주체는 권한이 부여된 작업자(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다.
설정한 후에는 다음과 같이 NoSQLClient 인스턴스를 생성합니다.
```
import { NoSQLClient, Region } from 'oracle-nosqldb';
const client = new NoSQLClient({
    region: Region.<your-service-region>,
    compartment: 'ocid1.compartment.oc1...........................'
    auth: {
        iam: {
            useResourcePrincipal: true
        }
    }
});
```
또한 위에서 설명한 것과 동일한 구성으로 JSON 구성 파일을 사용할 수 있습니다. 리소스 주체를 사용할 때는 구획 ID(OCID)를 구획 속성으로 지정해야 합니다. 기본 구획을 사용하려는 경우에도 필요합니다. 구획 이름 또는 경로가 아닌 구획 ID를 사용해야 합니다. 또한 리소스 주체를 사용할 때 NoSQLClient API를 호출할 때 테이블 이름 앞에 구획 이름 또는 경로를 추가할 수 없습니다.

다음 방법 중 하나를 사용하여 NDCS에 연결할 수 있습니다.

코드에 인증서를 직접 제공합니다.

IAMAuthorizationProvider를 생성할 때 인증서를 IAMCredentials로 직접 지정할 수 있습니다. 다음과 같이 NoSQLClient를 만듭니다.

var client = new NoSQLClient(
    new NoSQLConfig
    {
        Region=<your-service-region>,
        AuthorizationProvider = new IAMAuthorizationProvider(
            new IAMCredentials
            {
                TenantId=myTenancyOCID,
                UserId=myUserOCID,
                Fingerprint=myPublicKeyFingerprint,
                PrivateKeyFile=myPrivateKeyFile
            })
    });

기본 프로파일로 구성 파일을 사용하여 연결:

인증서를 Oracle Cloud Infrastructure 구성 파일에 저장할 수 있습니다. 구성 파일의 기본 경로는 ~/.oci/config입니다. 여기서 ~는 사용자의 홈 디렉토리를 나타냅니다. Windows에서 ~은 USERPROFILE 환경 변수의 값입니다. 파일에는 여러 프로파일이 포함될 수 있습니다. 기본적으로 SDK는 DEFAULT라는 프로파일을 사용하여 인증서를 저장합니다.
이러한 기본값을 사용하려면 다음 내용이 포함된 ~/.oci 디렉토리에 config라는 파일을 만듭니다.
```
[DEFAULT]
tenancy=<your-tenancy-ocid>
user=<your-user-ocid>
fingerprint=<fingerprint-of-your-public-key>
key_file=<path-to-your-private-key-file>
pass_phrase=<your-private-key-passphrase>
region=<your-region-identifier>
```
OCI 구성 파일에서 인증서와 함께 영역 식별자를 지정할 수도 있습니다. 기본적으로 드라이버는 기본 경로 및 기본 프로파일에서 OCI 구성 파일의 인증서와 영역을 찾습니다. 따라서 위와 같이 영역과 인증서를 함께 제공할 경우 구성을 전달하지 않고 NoSQLClient 인스턴스를 생성할 수 있습니다.
```
var client = new NoSQLClient();
```
또는 NoSQLConfig에서 영역(및 기타 속성)을 지정할 수 있습니다.
```
var client = new NoSQLClient(
    new NoSQLConfig(
    {
        Region = Region.<your-service-region>,
        Timeout = TimeSpan.FromSeconds(10),
    });
```
기본 프로파일이 아닌 구성 파일을 사용하여 연결:

구성 파일 내의 프로파일은 물론 OCI 구성 파일에 대해 서로 다른 경로를 사용하도록 선택할 수 있습니다. 이 경우 초기 구성의 auth.iam 속성 내에서 지정합니다. 예를 들어, OCI 구성 파일 경로가 ~/myapp/.oci/config이고 Jane 프로파일 아래에 인증서를 저장하는 경우 다음과 같이 합니다.
그런 다음 다음과 같이 NoSQLClient 인스턴스를 생성합니다.
```
var client = new NoSQLClient(
    new NoSQLConfig
    {
        Region = Region.<your-service-region>,
        AuthorizationProvider = new IAMAuthorizationProvider(
            "<your_config_file>", "<your_profile_name>")
    });
```
Instance Principal을 사용하여 연결:
Instance Principal(인스턴스 주체)은 인스턴스가 권한 부여된 액터(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다. 각 컴퓨트 인스턴스는 고유한 ID를 가지며, 여기에 추가된 인증서를 사용하여 인증합니다. 설정한 후에는 다음과 같이 NoSQLClient 인스턴스를 생성합니다.
```
var client = new NoSQLClient(
    new NoSQLConfig
    {
        Region=<your-service-region>,
        Compartment="ocid1.compartment.oc1.............................",
        AuthorizationProvider=IAMAuthorizationProvider.CreateWithInstancePrincipal()
    });
```
또한 다음과 같이 JSON에서 동일한 구성을 나타낼 수 있습니다.
```
{
    "Region": "<your-service-region>",
    "AuthorizationProvider":
    {
        "AuthorizationType": "IAM",
        "UseInstancePrincipal": true
    },
    "Compartment": "ocid1.compartment.oc1.............................",
}
```
인스턴스 주체를 사용할 때는 구획 ID(OCID)를 구획 등록 정보로 지정해야 합니다. 기본 구획을 사용하려는 경우에도 필요합니다. 구획 이름 또는 경로가 아닌 구획 ID를 사용해야 합니다. 또한 인스턴스 주체를 사용할 때 NoSQLClient API를 호출할 때 테이블 이름 앞에 구획 이름 또는 경로를 추가할 수 없습니다.
Resource Principal을 사용하여 연결:
리소스 주체는 권한이 부여된 작업자(또는 주체)가 서비스 리소스에 대한 작업을 수행할 수 있도록 해주는 IAM 서비스 기능입니다. 설정한 후에는 다음과 같이 NoSQLClient 인스턴스를 생성합니다.
```
var client = new NoSQLClient(
    new NoSQLConfig
    {
        Region = <your-service-region>,
        Compartment =
            "ocid1.compartment.oc1.............................",
        AuthorizationProvider =
            IAMAuthorizationProvider.CreateWithResourcePrincipal()
    });
```
또한 다음과 같이 JSON에서 동일한 구성을 나타낼 수 있습니다.
```
{
    "Region": "<your-service-region>",
    "AuthorizationProvider":
    {
        "AuthorizationType": "IAM",
        "UseResourcePrincipal": true
    },
    "Compartment": "ocid1.compartment.oc1.............................",
}
```
리소스 주체를 사용할 때는 구획 ID(OCID)를 구획 등록 정보로 지정해야 합니다. 기본 구획을 사용하려는 경우에도 필요합니다. 구획 이름 또는 경로가 아닌 구획 ID를 사용해야 합니다. 또한 리소스 주체를 사용할 때 NoSQLClient API를 호출할 때 테이블 이름 앞에 구획 이름 또는 경로를 추가할 수 없습니다.

기본 워크플로우

Oracle NoSQL Database Cloud Service에서 작업할 일반적인 작업 순서입니다.

Oracle NoSQL Database Cloud Service를 사용하여 애플리케이션을 처음 개발하는 경우 다음 태스크를 가이드로 따르십시오.

태스크	설명	추가 정보
애플리케이션 접속	Oracle NoSQL Database Cloud Service 테이블을 사용하려면 애플리케이션을 연결하십시오.	NDCS에 애플리케이션 연결
응용 프로그램 개발	Oracle NoSQL Database Cloud Service 테이블에 연결한 후 애플리케이션을 개발합니다.	Oracle Cloud에서 개발 Oracle NoSQL Database Cloud Simulator에서 개발

Oracle NoSQL Database Cloud Service를 처음 설정하는 경우 서비스 설정을 참조하십시오.

빠른 시작 자습서

빠른 시작 자습서에 액세스하여 서비스를 시작하십시오.

서비스에 액세스합니다.

클라우드 프로모션에 등록하거나 Oracle Cloud 구독을 구매하십시오. 주문을 활성화하고 사용자를 생성합니다(선택 사항). 서비스 설정을 참조하십시오.
응용 프로그램을 연결하려면 인증서를 획득합니다. Oracle NoSQL Database에 연결하기 위한 인증을 참조하십시오.
Oracle NoSQL Database Cloud Service에서 테이블을 생성합니다.
- 시작하려면 Oracle NoSQL Database Cloud Service의 테이블 시작하기를 참조하십시오.