Documentação do Oracle Cloud Infrastructure

Executar Tarefas de Pré-Requisitos

Como primeira etapa para começar a usar o Database Management para Oracle Cloud Database Systems, você deve executar as tarefas de pré-requisito listadas na tabela a seguir.

Tarefa Descrição Mais informações
Certifique-se de que Diagnóstico e Gerenciamento estejam ativados para um banco de dados Para pelo menos um banco de dados no Oracle Cloud Database System, Diagnostics & Management deve ser ativado com a opção Gerenciamento completo. Para obter informações sobre como ativar Diagnósticos e Gerenciamento para Bancos de Dados do Oracle Cloud, consulte Ativar Diagnóstico e Gerenciamento para Bancos de Dados do Oracle Cloud.
Criar políticas para designar permissões a grupos de usuários Os grupos de usuários do IAM devem receber as permissões necessárias usando políticas para descobrir os Sistemas de Banco de Dados do Oracle Cloud e monitorar os componentes no serviço Database Management. É recomendável que haja uma separação de funções e você crie políticas para designar permissões para descobrir os Sistemas de Banco de Dados do Oracle Cloud e monitorar os componentes do Sistema de Banco de Dados do Oracle Cloud para separar grupos de usuários. Para obter informações sobre como criar políticas, consulte Gerenciando Políticas.

Para obter informações sobre permissões do serviço Database Management, consulte Obter Perenças Necessárias.

Instalar Management Agents O serviço Oracle Cloud Infrastructure Management Agent é necessário para estabelecer uma conexão com um Sistema de Banco de Dados do Oracle Cloud durante o processo de descoberta e ativar a comunicação e a coleta de dados. Instale um Management Agent em um nó do Oracle Cloud Database para descobrir o Oracle Cloud Database System associado. Para estabelecer conexão com clusters e monitorá-los, o usuário mgmt_agent deve estar disponível em todos os nós do cluster. Você deve garantir que o usuário mgmt_agent esteja incluído no Grupo do Oracle Inventory (normalmente, oinstall) para poder executar os comandos lsnrctl, srvcrl e crsctl.

Observe que é necessário um Management Agent 201215.1815 ou posterior para adicionar conexões aos componentes no Oracle Cloud Database System.

 Para obter informações sobre como instalar Management Agents, consulte Management Agent.
Salvar a senha do usuário de monitoramento como segredo no serviço Vault A senha do usuário de monitoramento necessária para estabelecer conexão com um componente, como bancos de dados e ASM, deve ser salva em um segredo do serviço Oracle Cloud Infrastructure Vault com uma chave de criptografia. O serviço Vault é um serviço gerenciado que permite gerenciar centralmente as chaves de criptografia que protegem os dados e as credenciais secretas usadas para acessar recursos com segurança. Observe que, se você alterar a senha de usuário de monitoramento, também deverá atualizar o segredo com a nova senha, criando uma nova versão do segredo e atualizando o conteúdo. Se o segredo for atualizado, você deverá editar as credenciais de conexão do componente para usar o segredo atualizado. Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.

Para obter informações sobre o usuário de monitoramento do ASM, consulte Monitorar Instâncias do ASM.

Salve a wallet da Oracle como segredo no serviço Vault se quiser usar o protocolo TCPS para estabelecer conexão com os componentes do Oracle Cloud Database System (Opcional) Se você optar por usar o protocolo TCP/IP com o Transport Layer Security (TCPS) para estabelecer conexão segura com os componentes do Oracle Cloud Database System, será necessário informar o número da porta e fazer upload da wallet da Oracle.

As credenciais de autenticação e assinatura, incluindo as chaves privadas, os certificados e os certificados confiáveis usados pelo TLS (Transport Layer Security) são armazenados em uma wallet. Esta wallet deve ser salva como um segredo com uma chave de criptografia no serviço Vault.

Os formatos de wallet Oracle suportados são:

  • Armazenamento de Chaves Java: Para salvar uma wallet do Armazenamento de Chaves Java como segredo, você deve informar a senha do Armazenamento de Chaves, o conteúdo do Armazenamento de Chaves (arquivo .jks), a senha do Armazenamento Confiável, o conteúdo do Armazenamento Confiável (arquivo .jks) e o Nome Distinto (DN) do Certificado da wallet.
  • PKCS (Public-Key Cryptography Standards) # 12: Para salvar uma wallet PKCS#12 como segredo, você deve informar a senha da wallet, o conteúdo da wallet (arquivo .p12) e o DN do certificado da wallet.
Para obter informações sobre como configurar a autenticação TLS, consulte Configuring Transport Layer Security Authentication no Oracle Database Security Guide.

Para obter informações sobre o serviço Vault, seus conceitos e como criar vaults, chaves e segredos, consulte Vault.