Oracle Cloud Autonomous Data Warehouse 액세스
Autonomous Data Warehouse에서 데이터베이스 생성
- 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
- Autonomous Database를 선택합니다.
- 적용된 필터에서 데이터베이스를 생성할 구획을 선택합니다.
- Create Autonomous Database를 선택합니다.
- Autonomous Database에 대한 기본 정보(예:
- 구획: 위에서 선택한 구획 이름을 입력합니다.
- 표시 이름: 콘솔에 표시할 이름입니다(예:
NoSqlToAdwDb
). - 데이터베이스 이름: 데이터베이스에 접속할 때 사용할 이름입니다. 예:
NoSqlToAdwDb
(30자를 초과할 수 없음).
- 데이터 웨어하우스 작업 로드 유형을 선택합니다.
- 데이터베이스에 대한 기본 구성을 사용합니다.
- 관리자 인증서 생성에서 비밀번호를 설정합니다.
- 액세스 유형에 대해 모든 곳에서 보안 액세스를 선택합니다.
- 적절한 라이센스 유형을 선택합니다. 자체 라이센스가 있는 경우 BYOL(Bring Your Own License)을 사용으로 설정합니다.
- 생성을 선택합니다.
보안 데이터베이스 연결에 필요한 인증서 설치
Autonomous Data Warehouse에서 생성한 데이터베이스에 대한 접속은 보안되어야 합니다. Oracle NoSQL Database Analytics Integrator가 ADW 데이터베이스에 안전하게 연결하기 위해 유틸리티는 Oracle Wallet에 포함된 인증서를 사용합니다.
- 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
- Autonomous Database를 선택합니다.
- 적용된 필터에서 데이터베이스가 있는 컴파트먼트를 선택합니다.
- 데이터베이스를 생성할 때 입력한 표시 이름으로 링크를 선택합니다.
- 데이터베이스 접속을 선택합니다.
- 전자 지갑 다운로드를 선택하고 데이터베이스 생성 중 설정된 관리 비밀번호를 입력합니다.
- 안전한 위치에 파일(zip)을 저장합니다.
- 데이터베이스에 연결하는 데 필요한 네트워크 구성 파일(
tnsnames.ora
및sqlnet.ora
)입니다. - 자동 개방 SSO 전자 지갑 파일
cwallet.sso
. - PKCS12 파일
ewallet.p12
- Oracle Cloud 콘솔을 통해 zip 파일을 다운로드할 때 제공한 전자 지갑 비밀번호로 보호됩니다. - 전자 지갑 비밀번호로 보호되는 Java 키 저장소 및 보안 파일
keystore.jks
및truststore.jks;
입니다. - JDBC를 통해 데이터베이스에 접속하는 데 필요한 전자 지갑 관련 Java 시스템 속성을 지정하는
ojdbc.properties
파일입니다. - 전자 지갑 만료 정보를 포함하는
README
파일입니다.
전자 지갑 zip 파일을 가져온 후에 암호를 기록하고 데이터베이스에 연결할 모든 환경에 전자 지갑을 저장합니다. 또한 Oracle NoSQL Database Analytics Integrator를 사용하려면 유틸리티를 실행할 환경에 전자 지갑 zip 파일의 추출된 콘텐츠가 설치되어 있어야 합니다. 예를 들어, Oracle Cloud 컴퓨팅 인스턴스에서 유틸리티를 실행하는 경우 해당 인스턴스의 임의 디렉토리에 있는 zip 파일의 내용을 추출해야 합니다. 그런 다음 해당 디렉토리의 경로를 유틸리티 구성 파일의 데이터베이스 섹션에 있는 databaseWallet
매개변수의 값으로 사용합니다.
리소스 주체 인증서 사용 또는 ADW 데이터베이스에서 사용자의 오브젝트 스토리지 AUTH_TOKEN 저장/사용
Oracle NoSQL Database Analytics Integrator는 원하는 NoSQL Cloud Service 테이블에서 데이터를 검색하여 Object Storage의 Parquet 파일에 데이터를 작성한 후 Oracle PL/SQL DBMS_CLOUD 패키지의 하위 프로그램을 사용하여 Object Storage에서 Parquet 파일을 검색합니다. 그런 다음 이 파일에 포함된 데이터를 Oracle Cloud Autonomous Data Warehouse에서 생성한 데이터베이스의 테이블로 로드합니다.
- 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
- Autonomous Database를 선택합니다.
- 적용된 필터에서 데이터베이스가 있는 컴파트먼트를 선택합니다.
- 데이터베이스를 생성할 때 입력한 표시 이름으로 링크를 선택합니다.
- 데이터베이스 작업에서 SQL을 선택합니다.
-
[워크시트]*라는 레이블이 지정된 창에서 리소스 주체를 사용하여 오브젝트 스토리지를 사용하여 ADW 데이터베이스를 인증하려면 다음 절차를 실행합니다.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
또는 시스템 관리자가 제공한 AUTH_TOKEN를 사용하여 인증을 수행하거나 직접 생성한 경우 다음 프로시저를 실행합니다.
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
프로시저를 사용하면 객체 스토리지와 같은 OCI 리소스로 인증할 때 ADW 데이터베이스에서 사용할 OCI 리소스 주체(OCI$RESOURCE_PRINCIPAL
)가 사용으로 설정됩니다. DBMS_CLOUD.CREATE_CREDENTIAL
프로시저는 지정된 AUTH_TOKEN 인증서를 암호화하여 adwc_user
라는 데이터베이스의 테이블에 저장합니다. 어떤 프로시저를 사용하든 해당 프로시저는 한 번만 실행하면 됩니다. 그 후에 Object Storage에서 ADW 데이터베이스로의 모든 전송에 대해 동일한 인증서 이름을 지정할 수 있습니다.
주:
ADW 데이터베이스가 OCI 리소스 주체를 사용하여 오브젝트 스토리지에 인증하는 경우 인증서 이름은OCI$RESOURCE_PRINCIPAL
입니다. 또는 AUTH_TOKEN를 사용하여 오브젝트 스토리지를 인증할 때 인증서 이름은 DBMS_CLOUD.CREATE_CREDENTIAL
프로시저에서 credential_name
매개변수에 대해 지정하는 값입니다. 그러나 위에 표시된 값(NOSQLADWDB_OBJ_STORE_CREDENTIAL
)은 예제일 뿐입니다. 원하는 대로 사용할 수 있습니다. 따라서 구성 파일의 dbmsCredentialName
매개변수에는 Object Storage를 사용하여 ADW 데이터베이스를 인증하기 위해 사용하도록 선택한 인증 방식에 따라 OCI$RESOURCE_PRINCIPAL
값 또는 credential_name
매개변수에 대해 여기서 지정한 이름이 포함되어야 합니다.