Oracle Cloud Infrastructureドキュメント

IoTドメイン・グループのデータ・アクセスの構成

IoTドメイン・グループにVirtual Cloud Network OCIDまたはOCIDsを追加して、IoTドメイン・グループのデータベースへのアクセスを許可するIPアドレス範囲を定義します。

直接データベース接続またはOracle Analytics Cloudへの接続を構成する場合、両方の構成オプションでは、IoTドメイン・グループがデータベースにアクセスできるように、VCNまたはVCNsをIoTドメイン・グループに追加する必要があります。IoTドメイン・データ・アクセス・オプションが構成されている場合、IoTドメイン・グループの詳細を取得するときに、IoTドメイン・グループのデータベース接続文字列およびデータベース・トークン・スコープを表示できます。

Note

The maximum number of VCNs you can associate to an IoT domain group is 5.

次のステップを完了するには、IoTドメイン・グループに追加するVCNまたはVCNsに対する読取りアクセス権が少なくともユーザーに必要です。To confirm if you have read access to the VCN, see Getting a VCN's Details to view the VCNs you have access to.

管理者の場合:

VCNまたはVCNsへの読取りアクセスを許可するには、管理者がこのrequest.principal.typeポリシーを使用してポリシーを作成し、IoTドメイン・グループで作業しているすべてのユーザーが特定のコンパートメント内のVCNまたはVCNsへの読取りアクセスを許可する必要があります。このポリシーは、IoTドメイン・グループのデータ・アクセスを構成するために必要なアクセスを提供します。 
Allow any-user to {VCN_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
詳細は、前提条件を参照してください。

    1. ドメイン・グループのリスト・ページで、操作するIoTドメイン・グループを選択します。IoTドメイン・グループ・リスト・ページの検索に関するヘルプが必要な場合は、IoTドメイン・グループのリストを参照してください。
    2. 「詳細」ページが開き、ドメイン・グループに関する次の情報が表示されます(構成されている場合)。
      • データ・ホスト: データ・ホスト・エンドポイントを表示またはドメイン・グループのIoTデータベースにコピーします。
      • データベース接続: 構成されている場合、IoTドメイン・グループのデータベース接続文字列を表示またはコピーします。
      • データベース・トークン・スコープ: 構成されている場合、IoTドメイン・グループのデータベース・トークン・スコープを表示またはコピーします。
    3. If you configure a direct database connection or a connection to Oracle Analytics Cloud, then you can add the VCN or VCNs that are configured to allow access to the database. To do that, after you complete the steps to configure the VCN for the connection you want to use, select Add virtual cloud network to add the VCN or VCNs that define the IP address range allowed to access the database for this domain group. VCNが存在するコンパートメントを選択し、以前に作成したVCNを選択します。「追加」を選択します。
    4. 関連付けられたドメインの追加: このドメイン・グループを使用してドメインを表示または追加します。関連付けられたドメインを選択した場合は、このドメイン・グループに関連付けられたドメインに移動します。

      • データ・アクセス詳細を編集するには、関連するドメイン名を選択してドメイン詳細ページを開き、「アクション」を選択して、「データ・アクセスの変更」を選択します。詳細は、「IoTドメインのデータ・アクセスの構成」を参照してください。

      • ドメインが表示されない場合は、「IoTドメインの作成」を選択し、ドメインをドメイン・グループに関連付けます。

    5. オプション:操作の進行状況をモニターする作業リクエストを表示するには、ドメイン・グループに移動して、「作業リクエスト」タブを選択します。操作名を選択して、作業リクエストOCIDを表示します。詳細は、Internet of Thingsの作業リクエストの詳細の取得を参照してください。

  • oci iot domain-group configure-data-accessコマンドおよび必須パラメータを使用して、IoTドメイン・グループのデータ・アクセスを構成します。<vcn-OCID>を、IoTドメイン・グループのVCNsのOCIDsに置き換えます。構成に応じて、1つのVCN OCIDまたは複数のVCN OCIDsを追加できます。VCNは、IoTデータベースと同じリージョンにある必要があります。<iot-domain-group-OCID>を、更新するIoTドメイン・グループのOCIDに置き換えます。

    oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <iot-domain-group-OCID>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ConfigureIotDomainGroupDataAccess操作を実行して、IoTドメイン・グループのデータ・アクセスを構成します。