2022/6/15にOracle Cloud Infrastructure(以下、OCI)から「Rotate Credentials for Tenant」という通知を受け取りました。
セキュリティ脆弱性に対応するためのパッチを適用したため、各種クレデンシャル情報の更新が求められています。
自分の環境では、Autonomous Database(以下、ADB)の資格証明(Credential)で利用する認証トークンが該当していたため、実施した作業を記載しておきます。
1.ADBの資格証明(Credential)の確認
まずは、現在の資格証明を確認します。
SQL> select * from user_credentials;
CREDENTIAL_NAME
--------------------------------------------------------------------------------
USERNAME
--------------------------------------------------------------------------------
WINDOWS_DOMAIN
------------------------------------------------------------
COMMENTS
--------------------------------------------------------------------------------
ENABLED
----------
ADW_CRED
ayamakkk
{"comments":"Created via DBMS_CLOUD.create_credential"}
TRUE
「ADW_CRED」という資格証明(Credential)が登録されており、OCIのユーザー名は「ayamakkk」であることがわかります。
2.新しい認証トークンを作成
OCIコンソールにログインし、左上三本線メニューから、アイデンティティとセキュリティ>ユーザーとメニューを選択します。
ユーザー一覧より、該当ユーザー(今回は「ayamakkk」)をクリックします。
ユーザー詳細画面左下のリソースメニュから認証トークンを選択し、「トークンの生成」ボタンを押します。
説明を入力し「トークンの生成」ボタンを押します。
生成されたトークンをコピーして、メモ帳などに控えておきます。
3.資格証明(Credential)のパスワード変更
DBMS_CLOUD.UPDATE_CREDENTIALプロシージャーを利用して、資格証明(Credential)のパスワードを変更します。
credential_name:変更したいクレデンシャル名(今回は「ADW_CRED」)
attribute:'PASSWORD'
value:手順2.でメモした認証トークン
SQL> begin
2 DBMS_CLOUD.UPDATE_CREDENTIAL (
3 credential_name => 'ADW_CRED',
4 attribute => 'PASSWORD',
5 value => 'Ni-92XfG9Lxxxxxxxxxx'
6 );
7 end;
8 /
PL/SQLプロシージャが正常に完了しました。
ここで、実際にObject Storageからのデータロードなどを試してみます。
うまく行けば「手順4.不要になった認証トークンを削除」に進みます。
4.不要になった認証トークンを削除
削除したい認証トークンの右端の3つの点をクリックし、削除します。
参考:DBMS_CLOUD.UPDATE_CREDENTIALプロシージャー
https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/adbsa/dbms-cloud-subprograms.html#GUID-5104A4E5-DCD8-4899-96EC-A9758BA03FC5