Oracle Cloud Autonomous Data Warehouse 액세스

Oracle NoSQL Database Analytics Integrator에서 Oracle Cloud Autonomous Data Warehouse에 액세스하는 단계입니다.

Autonomous Data Warehouse에서 데이터베이스 생성

Oracle NoSQL Database Analytics Integrator에서 Oracle Cloud Autonomous Data Warehouse에 액세스하려면 데이터베이스를 생성해야 합니다. Oracle Cloud Autonomous Data Warehouse에서 데이터베이스를 생성하려면 Oracle Cloud 콘솔로 이동하여 다음을 수행하십시오.

관련 항목

보안 데이터베이스 연결에 필요한 인증서 설치

Autonomous Data Warehouse에서 생성한 데이터베이스에 대한 접속은 보안되어야 합니다. Oracle NoSQL Database Analytics Integrator가 ADW 데이터베이스에 안전하게 연결하기 위해 유틸리티는 Oracle Wallet에 포함된 인증서를 사용합니다.

Oracle Wallet을 얻으려면 Oracle Cloud 콘솔로 이동하여 다음을 수행합니다.
생성되는 zip 파일에는 다음 항목이 포함됩니다.
  • 데이터베이스에 연결하는 데 필요한 네트워크 구성 파일(tnsnames.orasqlnet.ora)입니다.
  • 자동 개방 SSO 전자 지갑 파일 cwallet.sso.
  • PKCS12 파일 ewallet.p12 - Oracle Cloud 콘솔을 통해 zip 파일을 다운로드할 때 제공한 전자 지갑 비밀번호로 보호됩니다.
  • 전자 지갑 비밀번호로 보호되는 Java 키 저장소 및 보안 파일 keystore.jkstruststore.jks;입니다.
  • JDBC를 통해 데이터베이스에 접속하는 데 필요한 전자 지갑 관련 Java 시스템 속성을 지정하는 ojdbc.properties 파일입니다.
  • 전자 지갑 만료 정보를 포함하는 README 파일입니다.

전자 지갑 zip 파일을 가져온 후에 암호를 기록하고 데이터베이스에 연결할 모든 환경에 전자 지갑을 저장합니다. 또한 Oracle NoSQL Database Analytics Integrator를 사용하려면 유틸리티를 실행할 환경에 전자 지갑 zip 파일의 추출된 콘텐츠가 설치되어 있어야 합니다. 예를 들어, Oracle Cloud 컴퓨팅 인스턴스에서 유틸리티를 실행하는 경우 해당 인스턴스의 임의 디렉토리에 있는 zip 파일의 내용을 추출해야 합니다. 그런 다음 해당 디렉토리의 경로를 유틸리티 구성 파일의 데이터베이스 섹션에 있는 databaseWallet 매개변수의 값으로 사용합니다.

리소스 주체 인증서 사용 또는 ADW 데이터베이스에서 사용자의 오브젝트 스토리지 AUTH_TOKEN 저장/사용

Oracle NoSQL Database Analytics Integrator는 원하는 NoSQL Cloud Service 테이블에서 데이터를 검색하여 Object Storage의 Parquet 파일에 데이터를 작성한 후 Oracle PL/SQL DBMS_CLOUD 패키지의 하위 프로그램을 사용하여 Object Storage에서 Parquet 파일을 검색합니다. 그런 다음 이 파일에 포함된 데이터를 Oracle Cloud Autonomous Data Warehouse에서 생성한 데이터베이스의 테이블로 로드합니다.

Oracle NoSQL Database Analytics Integrator에서 이 작업을 수행하려면 먼저 ADW 데이터베이스가 해당 Parquet 파일에 액세스할 수 있도록 Object Storage를 통해 인증하는 방법을 제공해야 합니다. ADW 데이터베이스는 OCI 리소스 주체 또는 사용자 또는 시스템 관리자가 생성하는 사용자별 AUTH_TOKEN 사용 방법 중 하나로 오브젝트 스토리지 서비스에 대해 인증할 수 있습니다. 사용하려는 인증 방식은 Oracle Cloud 콘솔에서 다음 단계를 실행하여 사용으로 설정됩니다.
  • 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
  • Autonomous Database를 선택합니다.
    다음에 oci-orcldb.png에 대한 설명이 있습니다.
    그림 oci-orcldb.png에 대한 설명

  • 적용된 필터에서 데이터베이스가 있는 컴파트먼트를 선택합니다.
  • 데이터베이스를 생성할 때 입력한 표시 이름으로 링크를 선택합니다.
    adb-listdb.png에 대한 설명은 다음과 같습니다.
    그림 adb-listdb.png에 대한 설명

  • 데이터베이스 작업에서 SQL을 선택합니다.
    아래 dbactions-sqlsheet.png에 대한 설명입니다.
    그림 dbactions-sqlsheet.png에 대한 설명

  • [워크시트]*라는 레이블이 지정된 창에서 리소스 주체를 사용하여 오브젝트 스토리지를 사용하여 ADW 데이터베이스를 인증하려면 다음 절차를 실행합니다.
    EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();

    아래 dbactions-resource-principal.png에 대한 설명입니다.
    그림 dbactions-resource-principal.png에 대한 설명

    또는 시스템 관리자가 제공한 AUTH_TOKEN를 사용하여 인증을 수행하거나 직접 생성한 경우 다음 프로시저를 실행합니다.

    BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL (
credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL',
username => '<your-Oracle-Cloud-username>',
password => '<cut-and-paste-the-AUTH_TOKEN>'
);
END;

    아래 dbactions-worksheet.png에 대한 설명입니다.
    그림 dbactions-worksheet.png에 대한 설명

DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL 프로시저를 사용하면 객체 스토리지와 같은 OCI 리소스로 인증할 때 ADW 데이터베이스에서 사용할 OCI 리소스 주체(OCI$RESOURCE_PRINCIPAL)가 사용으로 설정됩니다. DBMS_CLOUD.CREATE_CREDENTIAL 프로시저는 지정된 AUTH_TOKEN 인증서를 암호화하여 adwc_user라는 데이터베이스의 테이블에 저장합니다. 어떤 프로시저를 사용하든 해당 프로시저는 한 번만 실행하면 됩니다. 그 후에 Object Storage에서 ADW 데이터베이스로의 모든 전송에 대해 동일한 인증서 이름을 지정할 수 있습니다.

주:

ADW 데이터베이스가 OCI 리소스 주체를 사용하여 오브젝트 스토리지에 인증하는 경우 인증서 이름은 OCI$RESOURCE_PRINCIPAL입니다. 또는 AUTH_TOKEN를 사용하여 오브젝트 스토리지를 인증할 때 인증서 이름은 DBMS_CLOUD.CREATE_CREDENTIAL 프로시저에서 credential_name 매개변수에 대해 지정하는 값입니다. 그러나 위에 표시된 값(NOSQLADWDB_OBJ_STORE_CREDENTIAL)은 예제일 뿐입니다. 원하는 대로 사용할 수 있습니다. 따라서 구성 파일의 dbmsCredentialName 매개변수에는 Object Storage를 사용하여 ADW 데이터베이스를 인증하기 위해 사용하도록 선택한 인증 방식에 따라 OCI$RESOURCE_PRINCIPAL 값 또는 credential_name 매개변수에 대해 여기서 지정한 이름이 포함되어야 합니다.