Oracle Cloud Infrastructureドキュメント

IoTドメインのデータ・アクセスの構成

ビューへのアクセスの構成はオプションであり、IoTデータの消費に使用するシステムによって異なります。

各システムの構成の一部としてIoTデータを表示する場所に応じて、接続先の特定のシステムにアクセスするようにIoTドメインの認証を構成する必要があります。

  • ドメインを作成するときに、データ・アクセス・オプションを指定できます。ドメインの作成後に、接続を認証してデータにアクセスするためのオプションを変更できます。

    1. 「ドメイン」リスト・ページで、操作するドメインを選択します。リスト・ページまたはIoTドメインの検索に関するヘルプが必要な場合は、IoTドメインのリストを参照してください。
    2. このIoTドメインに対して構成されている認証オプションを表示するには、「データ・アクセス」タブを選択します。

      ドメインに構成されているデータ接続のタイプに応じて、IoTドメイン・グループの認証の詳細を表示します。たとえば、アイデンティティ・グループ名が表示された場合は、ORDSを使用してIoTデータを表示するようにIoTドメインが認証されるように構成されます。

    3. IoTドメインがIoTデータの表示に使用するオプションを更新するには、「アクション」メニューを選択し、「データ・アクセスの変更」を選択します。
    4. 次のいずれかのシステムでこのIoTドメインのデータを表示するには、任意のアクセス・タイプを選択して認証詳細を入力します:
      • 直接データ・アクセス: データベース内のデータを表示するデータベースへの直接接続を確立する場合は、アイデンティティ動的グループを作成する必要があります。または、Analytics Cloudに接続する場合は、アイデンティティ・ドメイン・ユーザーの作成を構成する必要があります。その後、データベースへの接続を許可されたIAMアイデンティティ・グループを入力します。

        複数のアイデンティティ・ドメイン・ユーザーが設定されている場合は、このIoTドメインのデータにアクセスするために複数のアイデンティティ・グループを追加します。「別のアイデンティティ・グループの追加」を選択します。

        IAMアイデンティティ・グループの次のオプションのいずれかを入力します:

        • <identity-group-name>は、ユーザーのアイデンティティ・グループまたはアイデンティティ動的グループのいずれかです。
        • <identity-group-name>がデフォルトのアイデンティティ・ドメインにある場合は、次の形式を使用します。

          <tenancy-OCID:<identity-group-name>

        • <identity-group-name>がデフォルトのアイデンティティ・ドメインにない場合は、この形式を使用して、ユーザーのアイデンティティ・ドメイン・グループまたはアイデンティティ動的グループのアイデンティティ・ドメイン名を指定します。

          <tenancy-OCID:<identity-domain-name>/<identity-group-name>

      • Oracle REST Data Services (ORDS)アクセス: ORDS内のデータへのアクセスを構成するには、ORDSを使用してデータ・ホストへの接続を確立する権限があるアイデンティティ・ドメイン・ホスト名を入力します:

        idcs-<unique-id>.identity.oraclecloud.com

      • Oracle Application Express (APEX)アクセス: APEXでデータへのアクセスを構成する場合は、IoTドメインのAPEXワークスペースの初期APEXパスワードを入力します:

        <your-apex-initial-password>

        ノート

        初期APEXパスワードは、12文字以上である必要があります。
    5. 「更新」を選択します。
    6. (オプション)更新の作業リクエストを表示するには、「ドメイン」に移動して、「作業リクエスト」タブを選択します。

      作業リクエストの操作名を選択して、OCIDを表示します。

      「メッセージ」を選択して、関連するログ・メッセージログ・エラーおよび関連リソースを表示します。たとえば、ドメイン・グループに関連付けられたリソースには、関連するドメインが表示されます。

      詳細は、Internet of Thingsの作業リクエストの詳細の取得を参照してください。

  • 構成は、IoTデータを表示するために接続するシステムによって異なります。次のどちらのオプションも、構成プロセス中に oci iot domain configure-direct-data-accessコマンドを使用する必要があります。

    oci iot domain configure-direct-data-accessコマンドおよび必須パラメータを使用して、IoTドメインの認証を構成し、直接データベース接続を確立します。

    <tenancy-OCID:<identity-group-name>を環境の値に置き換えます。<identity-group-name>は、ユーザーのアイデンティティ・グループまたはアイデンティティ動的グループのいずれかを参照できます。

    • <identity-group-name>パラメータでは、ユーザーのアイデンティティ・グループまたはアイデンティティ動的グループ(<tenancy-OCID>:<identity-group-name>)を参照できます。
    • <identity-domain-name>がデフォルトのアイデンティティ・ドメインにない場合は、<identity-domain-name>を指定する必要があります。たとえば:

      <tenancy-OCID>:<identity-domain-name>/<identity-group-name>

    oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID:<identity-domain-name>/<identity-group-name>"]'

    ORDSでデータを表示するには、ORDSでIoTデータを表示するためのアクセスの構成が必要です。この構成プロセスでは、次のコマンドを使用します。

    IoTドメインのOracle REST Data Services (ORDS)へのアクセスを構成するには、oci iot domain configure-ORDS-data-accessコマンドおよび必須パラメータを使用します:

    oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-<unique-id>.identity.oraclecloud.com>

    APEXでデータを表示するには、次のコマンドを使用してAPEXでIoTデータを表示するためのアクセスの構成が必要です。

    oci iot domain configure-apex-data-accessコマンドおよび必須パラメータを使用して、Oracle Application Express (APEX)へのIoTドメインのアクセスを構成します。

    oci iot domain configure-apex-data-access --iot-domain-id <iot-domain-OCID> --db-workspace-admin-initial-password "<your-apex-initial-password>"
    ノート

    初期APEXパスワードは、12文字以上である必要があります。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ConfigureIotDomainDataAccess操作を実行して、IoTドメインを認証し、直接データベース接続を確立します。

    データベースでIoTデータを直接問い合せる場合は、直接データベース接続を構成するか、Oracle Analytics Cloudに接続する場合は、Oracle Analytics Cloudへのデータベース接続を構成する必要があります。構成プロセスの一環として、APIを使用して、IoTデータベースに接続するように構成されたIoTドメインにアイデンティティ・ドメイン・ユーザーまたはグループを追加できます。たとえば:
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
    "type": "DIRECT", 
    "dbAllowlistedIdentityGroupNames": ["<identity-group-name>",...]
}
    ORDSでデータを表示するには、ORDSでIoTデータを表示するためのアクセスの構成が必要です。構成プロセスの一環として、APIを使用してアイデンティティ・ドメイン・ホストをIoTドメインに追加し、Oracle REST Data Services (ORDS)に接続できます。たとえば:
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
    "type": "ORDS",
    "dbAllowedIdentityDomainHost": "<idcs-<unique-id>.identity.oraclecloud.com>"
}
    APEXでデータを表示するには、APEXでIoTデータを表示するためのアクセスの構成が必要です。この構成プロセスの一部として、APIを使用して、IoTドメインのAPEXを構成できます。たとえば:
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
  "type": "APEX",
  "dbWorkspaceAdminInitialPassword": "<your-apex-initial-password>"
}
    ノート

    APEXの初期パスワードは12文字以上である必要があります。