Oracle Cloud Infrastructureドキュメント

アイデンティティの作成

アイデンティティを作成すると、接続に関連付けられたターゲット・データベースに新しい資格証明が作成されます。1つの接続に複数のアイデンティティを作成できます。ただし、リソース・プリンシパルとしてランタイム・アイデンティティを使用する接続に対してのみアイデンティティを作成できます。

前提条件

アイデンティティを作成する前に、次のタスクを完了していることを確認してください。

  • ランタイム・アイデンティティをリソース・プリンシパルとする接続を作成します。リソース・プリンシパルを参照してください。

  • ユーザーおよび関連するデータベース・ツール接続で指定されたスキーマに対して、DBMS_CLOUDパッケージに対する実行権限を付与します。各アイデンティティは、スキーマおよびユーザーを持つデータベース・ツール接続に関連付けられます。アイデンティティを正しく動作させるには、DBMS_CLOUDパッケージに対する必要な権限をこのユーザーまたはスキーマに付与する必要があります。 

    grant execute on DBMS_CLOUD to <user>

さらに、Oracle Base Database Serviceの次のタスクを完了していることを確認します。OCIが構成を管理するため、Autonomous Databaseインスタンスに対してこれらのタスクを実行する必要はありません。

  • ターゲット・データベースにDBMS_CLOUDパッケージをインストールおよび構成します。Oracle Cloud Infrastructureでは、DBMS_CLOUDパッケージを使用して、ターゲット・データベースで作成した資格証明を管理および更新します。Installing DBMS_CLOUDを参照してください。
  • HTTPSを使用したターゲット・データベースとOCI間の通信を有効にするために必要なネットワーキング・ルールを作成します。
  • ターゲット・データベースにアクセスするために必要な証明書およびウォレットをインストールします。
アイデンティティを作成するには、次のようにします。
  1. ナビゲーション・メニューを開き、「開発者サービス」を選択します。
  2. 「データベース・ツール」セクションで、「接続」を選択します。
  3. 対象となる接続の名前をクリックします。
    アイデンティティは、リソース・プリンシパルを使用する接続でのみ使用できます。
  4. 接続の詳細ページで、「アイデンティティ」タブを選択します。
  5. 「アイデンティティの作成」をクリックします。
  6. 次の情報を入力します
    • 名前: アイデンティティの一意でわかりやすい名前を入力します。ユーザー名は1から255文字の長さのASCII文字である必要があります。
    • コンパートメント: アイデンティティの作成先のコンパートメント(現在作業しているコンパートメントと異なる場合)。
    • 資格証明キー: 資格証明の一意の名前(大文字)を入力します。Oracle Databaseオブジェクト・ネーミング・ルールに準拠し、スペースやハイフンは使用できません。Oracleでは、引用符付き識別子の使用はお薦めしませんが、サポートされています。Oracle Cloud Infrastructureは、ターゲット・データベースに指定した名前の資格証明を作成します。
    • 拡張オプション: オプション。リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後からタグでリソースを更新することもできます。タグの適用に関する一般情報は、リソース・タグを参照してください。
  7. 「作成」をクリックします。
    アイデンティティは、最初は「作成中」状態です。しばらくすると、アイデンティティの準備が完了すると、アイデンティティの状態が「アクティブ」に変わります。

アイデンティティが作成され、接続に関連付けられたターゲット・データベースに、指定された名前で新しい資格証明が作成されます。

次に、アイデンティティが機能することを検証します。アイデンティティの検証を参照してください。