シナリオ: IoTドメインの使用

このシナリオでは、IoTドメインを作成する方法と、APEX、ORDSに接続できるようにIoTドメインに認証を追加する方法、またはIoTデータを表示するための直接データベース接続を確立する方法を示します。

タスク

IoTドメインの作成
オプション。 作業リクエストを使用して、IoTドメインでの作業時にプロセスのステータスを確認します。
IoTデータを表示する場所に応じて、そのシステムへのアクセスを構成するために必要なステップを完了する必要があります。別のシステムへの接続の一環として、IoTドメインに認証資格証明を追加して、そのシステムに認証する必要があります。
- オプション。 APEXへの接続に必要なOracle Application Express (APEX)データ・アクセス・コマンドを使用します。
- オプション。 ORDSへの接続に必要なOracle REST Data Services (ORDS)データ・アクセス・コマンドを使用します。
- オプション。 データベース内の直接データまたはOracle Analytics Cloudを表示するためのアクセス権を構成する場合は、直接データベース・アクセス・コマンドを使用します。

開始する前に

このワークフローを完了するには、次の構成を設定する必要があります。

管理者の場合: 管理者は、指定したユーザーまたはユーザー・グループが特定のコンパートメント内のドメインを作成、更新および削除できるように、IoTドメインを操作するコンパートメントにポリシーを追加する必要があります。詳細は、Internet of Things (IoT)プラットフォームのポリシー詳細を参照してください。
IoTドメインを作成する前に、既存のIoTドメイン・グループを使用するか、IoTドメイン・グループを作成する必要があります。

ノート

Oracleでは、各IoTドメイン・グループに最大2つのIoTドメインを作成することをお薦めします。IoTドメイン・グループの最大数は5で、IoTドメインの最大数はテナンシのリージョンごとに10です。

ステップ1: IoTドメインの作成

IoTドメインを作成するには、このoci iot domain createコマンドと必要なパラメータを使用します。<domain-group-OCID>を置き換えて、ドメインをドメイン・グループに関連付けます。<compartment-OCID>を、使用するコンパートメントに置き換えます。IoTドメインは、関連するデジタル・ツイン・リソースと同じリージョンに作成する必要があります。オプションで、<your-display-name>をIoTドメインの名前に置き換えます。--wait-for-state SUCCEEDEDパラメータを追加して、IoTドメインの作成が完了するアクションとしてレスポンスを受信します。

oci iot domain create --compartment-id <compartment-OCID> --iot-domain-group-id <domain-group-OCID> --display-name <your-display-name> --wait-for-state SUCCEEDED

このレスポンス例は、IoTドメインの作成が正常に完了したことを示しています。

Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
{
  "data": {
    "compartment-id": "<compartment-OCID>",
    "id": "<iot-work-request-OCID>",
    "operation-type": "CREATE_IOT_DOMAIN",
    "percent-complete": 100.0,
    "resources": [
      {
        "action-type": "CREATED",
        "entity-type": "iotDomain",
        "entity-uri": "/20250531/iotDomains/<iot-domain-OCID>",
        "identifier": "<iot-domain-OCID>",
        "metadata": null
      }
    ],
    "status": "SUCCEEDED",
    "time-accepted": "2025-09-08T09:47:18.045000+00:00",
    "time-finished": "2025-09-08T09:49:23.201000+00:00",
    "time-started": "2025-09-08T09:47:30.138000+00:00",
    "time-updated": "2025-09-08T09:49:23.201000+00:00"
  },
  "etag": "<unique-id>"
}

ステップ2: IoTドメインの詳細の取得

次のコマンドを使用して、IoTドメインの詳細を取得します:

oci iot domain get --iot-domain-id <iot-domain-OCID>

この例は、IoTドメインがアクティブであることを示しています。次のアイデンティティ・ドメイン・グループ名および許可アイデンティティ・ドメイン・ホスト・パラメータはnullです。データベース接続の詳細がまだ定義されていないため、これは予想される結果です。データベースへの直接接続を確立する場合は、次のステップでIoTドメインのデータ・アクセスを構成する必要があります。

"db-allow-listed-identity-group-names": null,

"db-allowed-identity-domain-host": null,

{
  "data": {
    "compartment-id": "<compartment-OCID>",
    "data-retention-periods-in-days": {
      "historized-data": 30,
      "raw-command-data": 16,
      "raw-data": 16,
      "rejected-data": 16
    },
    "db-allow-listed-identity-group-names": null,
    "db-allowed-identity-domain-host": null,
    "defined-tags": {
      "Oracle-Tags": {
        "CreatedBy": "default/user@oracle.com",
        "CreatedOn": "2025-09-08T09:47:17.759Z"
      }
    },
    "description": "<your-description>",
    "device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
    "display-name": "<your-display-name>",
    "freeform-tags": {},
    "id": "<iot-domain-OCID>",
    "iot-domain-group-id": "<iot-domain-group-OCID>",
    "lifecycle-state": "ACTIVE",
    "system-tags": {},
    "time-created": "2025-09-08T09:47:17.987000+00:00",
    "time-updated": "2025-09-08T09:49:23.223000+00:00"
  },
  "etag": "<unique-id>"
}

オプションのステップ: 直接データベース接続を確立するためのIoTドメインのアクセスの構成

オプションで、データベース内のIoTデータを直接表示する場合、またはOracle Analytics Cloud内のデータを表示するためにデータベース接続を構成する場合、またはデータベース内で直接表示する場合は、oci iot domain configure-direct-data-accessコマンドを使用して、構成時にアイデンティティ・ドメイン・グループまたはグループ設定を使用してデータベースにアクセスするためにIoTドメインの認証を構成します。

<identity-domain-name>パラメータに、次のいずれかのオプションを入力します。<identity-group-name>は、アイデンティティ・グループまたはアイデンティティ動的グループのいずれかです。

<identity-group-name>がデフォルトのアイデンティティ・ドメインにある場合は、次の形式を使用します。
<tenancy-OCID:<identity-group-name>
<identity-group-name>がデフォルトのアイデンティティ・ドメインにない場合は、この形式を使用して、アイデンティティ・ドメイン・グループまたはアイデンティティ・ドメインの動的グループのアイデンティティ・ドメイン名を指定します。
<tenancy-OCID>:<identity-domain-name>/<identity-group-name>

oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-group-name>"]'

この例は、構成され、データベースへの接続が許可されているデフォルトのアイデンティティ・ドメインにない複数のアイデンティティ動的グループを示しています。動的グループが構成されたVCNでアプリケーションまたはユーザーが実行されている場合は、次の形式を使用します:

oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-domain-name>/<identity-group-name>", "<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"]'

データベースへの直接接続を構成するステップの完全なリストは、シナリオ: IoTデータベースへの直接接続を参照するか、Oracle Analytics CloudでIoTデータを表示するためのアクセスを構成するステップの完全なリストは、シナリオ: Analytics CloudへのIoTデータの接続を参照してください。

オプションのステップ: Oracle REST Data Services (ORDS)へのIoTドメインのアクセスの構成

IoTデータAPIを使用するか、Oracle REST Data Services (ORDS)でデータを表示する場合は、ORDSへの接続の構成を完了する必要があります。

構成の一部として、oci iot domain configure-ords-data-accessコマンドを使用して、アイデンティティ・ドメイン・ホストへのアクセスを構成します。

idcs-<idcs-id>.identity.oraclecloud.comを、使用する環境のアイデンティティ・ドメイン・ホストおよびIoTドメインのOCIDに置き換えます。

oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-unique-id.identity.oraclecloud.com>

ORDS内のデータを表示するためのアクセスを構成するステップの完全なリストは、シナリオ: IoTデータのOracle REST Data Services (ORDS)への接続を参照してください。

オプションのステップ: APEXへのIoTドメインのアクセスの構成

IoTデータAPIを使用するか、Oracle Application Express (APEX)でデータを表示する場合は、APEXへの接続の構成を完了する必要があります。

構成の一部として、oci iot domain configure-apex-data-accessコマンドを使用して、APEXへのIoTドメインのアクセスを構成します。<your-initial-apex-password>および<iot-domain-OCID>を環境の値に置き換えます。

oci iot domain configure-apex-data-access --db-workspace-admin-initial-password "<your-initial-apex-password>" --iot-domain-id <iot-domain-OCID>

APEXでデータを表示するためのアクセスを構成するステップの完全なリストは、シナリオ: IoTデータのAPEXへの接続を参照してください。

オプションのステップ: IoTドメインの接続詳細の取得

IoTドメインのデータ・アクセスを構成した後、oci iot domain getコマンドを使用して、IoTドメインの接続詳細を確認します。<iot-domain-OCID>を、IoTドメインのOCIDに置き換えます。

oci iot domain get --iot-domain-id <iot-domain-OCID>

このレスポンス例では、IoTドメインに現在定義されているデータベース接続の詳細が含まれています。

{
  "compartment-id": "<compartment-OCID>",
  "data-retention-periods-in-days": {
    "historized-data": 30,
    "raw-command-data": 16,
    "raw-data": 16,
    "rejected-data": 16
  },
  "db-allow-listed-identity-group-names": [
      "<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"
    ],
  "db-allowed-identity-domain-host": "<idcs-unique-id.identity.oraclecloud.com>",
  "defined-tags": {
    "Oracle-Tags": {
      "CreatedBy": "default/user@oracle.com",
      "CreatedOn": "2025-08-05T18:02:51.633Z"
    }
  },
  "description": "<your-description>",
  "device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
  "display-name": "<your-display-name>",
  "freeform-tags": {},
  "id": "<iot-domain-OCID>",
  "iot-domain-group-id": "<iot-domain-group-OCID>",
  "lifecycle-state": "ACTIVE",
  "system-tags": {},
  "time-created": "2025-08-05T18:02:53.418000+00:00",
  "time-updated": "2025-08-05T18:04:42.585000+00:00"
}

Oracle Cloud Infrastructureドキュメント