リソースにアクセスするためのポリシーとロールの構成
Oracle Cloud Infrastructure Resource Principals、AWS Amazon Resource Names (ARN)s、Azureサービス・プリンシパル、Googleサービス・アカウントのいずれも、ユーザー資格証明を保存せずにクラウド・リソースに安全にアクセスできます。
- リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス
Autonomous Databaseでは、Oracle Cloud Infrastructureリソース・プリンシパルを使用できます。お客様またはテナンシ管理者は、Oracle Cloud Infrastructureポリシーと、リソース・プリンシパルがOracle Cloud Infrastructureリソースにアクセスできるようにする動的グループを定義します。資格証明オブジェクトを作成する必要はなく、Autonomous Databaseは、指定したOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明を作成および保護します。 - Amazonリソース・ネーム(ARN)によるAWSリソースへのアクセス
Amazonリソース・ネーム(ARN)を使用して、Autonomous DatabaseでAWSリソースにアクセスできます。 - Azureサービス・プリンシパルを使用したAzureリソースへのアクセス
Autonomous DatabaseでAzureサービス・プリンシパルを使用すると、データベースに独自の資格証明オブジェクトを作成して格納することなく、Azureリソースにアクセスできます。 - Googleサービス・アカウントを使用したGoogle Cloud Platformリソースへのアクセス
Googleサービス・アカウントを使用して、Autonomous DatabaseインスタンスからGoogle Cloud Platform (GCP)リソースにアクセスできます。