Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@western24in日本オラクル株式会社

プライベートIPアドレスでData SafeにDBを登録する

Last updated at Posted at 2020-07-01

Database Cloud Service、Exadata Cloud ServiceにプライベートIPアドレスしかアクセスできない場合でも、Data Safeを利用することが可能になりました。
ここでは新たに追加されたPrivate Endpointという機能で、それらのクラウドデータベースを登録・監視する方法を紹介します。

OCI IAMに必要な追加の権限

Database Cloud Servcie、Exadata Cloud ServiceをData Safeに登録するためには、以下の権限をグループに付与する必要があります

allow group グループ名 to inspect db-nodes in tenancy
allow group グループ名 to inspect db-nodes in tenancy
allow group グループ名 to inspect vnics in tenancy
allow group グループ名 to manage virtual-network-family in compartment コンパートメント名
allow group グループ名 to manage virtual-network-family in compartment コンパートメント名
allow group グループ名 to manage data-safe-family in compartment コンパートメント名

以降は、上記を付与されたグループのユーザーでData Safeを操作します

Private Endpointを作成する

  • Data Safe -> プライベート・エンドポイントの作成
    image.png

  • 以下の項目を指定し、プライベート・エンドポイントの作成をクリック

    • コンパートメント: プライベート・エンドポイントを作成するコンパートメントを指定
    • 仮想クラウドネットワーク: DBCS/ExaCSと同じ仮想クラウドネットワーク
    • サブネット: DBCS/ExaCSと同じサブネット
    • セキュリティリスト: Ingress/Exgressともポート1521をOPENしておく
      image.png

  • 作成完了
    image.png

##データベースをData Safeに登録

  • Data Safeが接続するためのユーザーをデータベースに作成
CREATE USER DATASAFE identified by password;
GRANT CONNECT, RESOURCE TO DATASAFE;

  • Targets -> Registerをクリック
    image.png

  • 登録するデータベースの情報を入力する。また、Download Privilege ScriptをクリックしてSQLスクリプトをダウンロード、作成したDATASAFEユーザーに必要な権限を付与する

    • Database with Private IP: Yes
    • OCID: Database CloudのOCID
    • Connection Type: 今回はTCP
    • ID Address: ホスト名ではなくPrivate IPアドレス
    • UB User Name:作成したDBユーザー
      image.png

  • SYSユーザーでスクリプトの実行

SQL> @dscs_privileges.sql
Enter value for USERNAME (case sensitive matching the username from dba_users)
-> DATASAFE
Setting USERNAME to DATASAFE
Enter value for TYPE (grant/revoke)
-> grant
Setting TYPE to grant
Enter value for MODE (audit_collection/audit_setting/data_discovery/masking/assessment/all)
-> all
Setting MODE to all
Granting AUDIT_COLLECTION privileges to "DATASAFE" ...
Granting AUDIT_SETTING privileges to "DATASAFE" ...
Granting DATA_DISCOVERY role to "DATASAFE" ...
Granting MASKING role to "DATASAFE" ...
Granting ASSESSMENT role to "DATASAFE" ...
Done.
Disconnected from Oracle Database 19c EE High Perf Release 19.0.0.0.0 - Production
Version 19.7.0.0.0
  • 登録完了
    image.png

Private Endpointでデータベースを登録できるのはOracle Cloud DatabaseとExadata Cloud Serviceです。Autonomous Databaseは、まだPrivate IPでは登録できず、Public IPのみとなっています。(2020/7時点)

Oracle Data Safeの関連情報はこちら

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?