Oracle Cloud Autonomous Data Warehouse 액세스
Autonomous Data Warehouse에서 데이터베이스 생성
- 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
- Autonomous Data Warehouse를 선택합니다.
- 데이터베이스를 만들 구획을 선택합니다.
- 자율운영 데이터베이스 생성을 누릅니다.
- Autonomous Database에 대한 기본 정보(예:
- 구획: 위에서 선택한 구획 이름을 입력합니다.
- 표시 이름: 콘솔에 표시할 이름입니다(예:
NoSqlToAdwDb). - Database name: 데이터베이스에 연결할 때 사용할 이름입니다. 예:
NoSqlToAdwDb(14자를 초과할 수 없음).
- 데이터 저장소 워크로드 유형을 선택합니다.
- 공유 인프라 배포 유형을 선택합니다.
- 데이터베이스에 대한 기본 구성을 선택합니다.
- 관리자 인증서 생성에서 비밀번호를 설정합니다.
- 액세스 유형에 대해 모든 곳에서 보안 액세스 허용을 선택합니다.
- 적절한 라이센스 유형을 선택합니다. 자체 라이센스가 있는 경우 BYOL(Bring Your Own License)을 선택합니다.
- 자율운영 데이터베이스 생성을 누릅니다.
보안 데이터베이스 연결에 필요한 인증서 설치
Autonomous Data Warehouse에서 생성한 데이터베이스에 대한 연결은 안전해야 합니다. Oracle NoSQL Database Analytics Integrator가 ADW 데이터베이스에 안전하게 연결하기 위해 유틸리티는 Oracle Wallet에 포함된 인증서를 사용합니다.
- 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
- Autonomous Data Warehouse를 선택합니다.
- 데이터베이스가 있는 구획을 선택합니다.
- 데이터베이스를 생성할 때 입력한 표시 이름의 링크를 누릅니다.
- 서비스 콘솔을 누릅니다.
- 화면 왼쪽에 있는 관리 링크를 누릅니다.
- 클라이언트 인증서 다운로드(전자 지갑)를 선택하고 데이터베이스 생성 중 설정된 관리 비밀번호를 입력합니다.
- 안전한 위치에 파일(zip)을 저장합니다.
- 데이터베이스에 연결하는 데 필요한 네트워크 구성 파일(
tnsnames.ora및sqlnet.ora)입니다. - 자동 개방 SSO 전자 지갑 파일
cwallet.sso. - PKCS12 파일
ewallet.p12- Oracle Cloud 콘솔을 통해 zip 파일을 다운로드할 때 제공한 전자 지갑 비밀번호로 보호됩니다. - Java 키 저장소 및 보안 파일 keystore.js 및
truststore.jks;는 전자 지갑 비밀번호로 보호됩니다. - JDBC를 통해 데이터베이스에 접속하는 데 필요한 전자 지갑 관련 Java 시스템 속성을 지정하는
ojdbc.properties파일입니다. - 전자 지갑 만료 정보를 포함하는
README파일입니다.
전자 지갑 zip 파일을 얻은 후에 암호를 기록하고 데이터베이스에 연결할 환경에 전자 지갑을 저장합니다. 또한 Oracle NoSQL Database Analytics Integrator를 사용하려면 전자 지갑 zip 파일의 추출된 콘텐츠가 유틸리티를 실행할 환경에 설치되어 있어야 합니다. 예를 들어, Oracle Cloud 컴퓨트 인스턴스에서 유틸리티를 실행하는 경우 해당 인스턴스의 디렉토리에 있는 zip 파일의 콘텐츠를 추출해야 합니다. 그런 다음 해당 디렉토리의 경로를 유틸리티 구성 파일의 데이터베이스 섹션에 있는 매개변수 databaseWallet의 값으로 사용합니다.
리소스 주체 인증서 사용 또는 ADW 데이터베이스에서 사용자의 오브젝트 스토리지 AUTH_TOKEN 저장/사용
Oracle NoSQL Database Analytics Integrator는 원하는 NoSQL Cloud Service 테이블에서 데이터를 검색하여 Object Storage의 Parquet 파일에 데이터를 작성한 후 Oracle PL/SQL DBMS_CLOUD 패키지의 하위 프로그램을 사용하여 Object Storage에서 Parquet 파일을 검색합니다. 그런 다음 이 파일에 포함된 데이터를 Oracle Cloud Autonomous Data Warehouse에서 생성한 데이터베이스의 테이블로 로드합니다.
- 표시 왼쪽에 있는 메뉴에서 Oracle Database를 선택합니다.
- Autonomous Data Warehouse를 선택합니다.
- 데이터베이스가 있는 구획을 선택합니다.
- 데이터베이스를 생성할 때 입력한 표시 이름의 링크를 누릅니다.
- 서비스 콘솔을 누릅니다.
- 표시 왼쪽에 있는 메뉴에서 Development를 선택합니다.
- 데이터베이스 작업을 선택하고 데이터베이스에 로그인합니다. 예를 들면 다음과 같습니다.
- 사용자 이름: ADMIN
- 비밀번호: <password-set-during-database-creation>
- SQL 항목을 선택합니다.
-
[워크시트]*라는 레이블이 지정된 창에서 리소스 주체를 사용하여 오브젝트 스토리지를 사용하여 ADW 데이터베이스를 인증하려면 다음 절차를 실행합니다.
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();또는 시스템 관리자가 제공한 AUTH_TOKEN를 사용하여 인증을 수행하거나 직접 생성한 경우 다음 프로시저를 실행합니다.
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL 프로시저를 사용하면 객체 스토리지와 같은 OCI 리소스로 인증할 때 ADW 데이터베이스에서 사용할 OCI 리소스 주체(OCI$RESOURCE_PRINCIPAL)가 사용으로 설정됩니다. DBMS_CLOUD.CREATE_CREDENTIAL 프로시저는 지정된 AUTH_TOKEN 인증서를 암호화하여 adwc_user라는 데이터베이스의 테이블에 저장합니다. 어떤 프로시저를 사용하든 해당 프로시저는 한 번만 실행하면 됩니다. 그 후에 Object Storage에서 ADW 데이터베이스로의 모든 전송에 대해 동일한 인증서 이름을 지정할 수 있습니다.
주:
ADW 데이터베이스가 OCI 리소스 주체를 사용하여 오브젝트 스토리지에 인증하는 경우 인증서 이름은OCI$RESOURCE_PRINCIPAL입니다. 또는 AUTH_TOKEN를 사용하여 오브젝트 스토리지를 인증할 때 인증서 이름은 DBMS_CLOUD.CREATE_CREDENTIAL 프로시저에서 credential_name 매개변수에 대해 지정하는 값입니다. 그러나 위에 표시된 값(NOSQLADWDB_OBJ_STORE_CREDENTIAL)은 예제일 뿐입니다. 원하는 대로 사용할 수 있습니다. 따라서 구성 파일의 dbmsCredentialName 매개변수에는 Object Storage를 사용하여 ADW 데이터베이스를 인증하기 위해 사용하도록 선택한 인증 방식에 따라 OCI$RESOURCE_PRINCIPAL 값 또는 credential_name 매개변수에 대해 여기서 지정한 이름이 포함되어야 합니다.