Oracle Cloud Object Storage接続
Oracle Cloud Object Storageファイルに対してデータの読み取りおよび書き込みを行うためのOracle Cloud Object Storage接続を作成します。
前提条件
Oracle Cloud Object Storageに対して読み取りまたは書き込みを行うためのOracle Cloud Object Storage接続を作成する前に、前提条件を必ず満たすようにしてください。
Oracle Cloud Infrastructureポリシーの設定
組織の管理者がOracle Cloud Object Storageコネクタに最小限のOracle Cloud Infrastructure(OCI)IDおよびAccess Management(IAM)ポリシーを作成すると、ユーザーはOracle Cloud Object Storageコネクタを使用できるようになります。
Oracle Cloud Infrastructureポリシーにより、OCIアカウントでユーザーおよびグループがアクセスできるリソースと、それらのリソースにアクセスする方法を定義します。ポリシーを使用して、特定のコンパートメント内の特定のタイプのリソースを特定の方法で管理することができます。
次のタスクを実行する必要があります。
- 1ユーザー、グループおよび1つ以上のコンパートメントを定義して、組織のクラウドリソースを保持します。
- 2ポリシーを作成します。
- 3操作する必要があるコンパートメントおよびリソースに応じて、ユーザーを適切なグループに配置します。
- 4コンソールにアクセスしてコンパートメントを操作するために必要なワンタイムパスワードをユーザーに提供します。
ユーザー、グループ、およびポリシーの追加の詳細については、「
Oracle Cloud Infrastructure documentation」を参照してください。
ポリシーは、次の形式で作成することができます:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
例:
Allow group ObjectReaders to read buckets in compartment ABC
Allow group ObjectWriters to manage objects in compartment ABC where any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT'}
Oracle Cloud Object Storage接続を設定し、オブジェクトにアクセスして、マッピングを実行するには、次のポリシーを追加する必要があります:
- •Oracle Cloud Object Storageテスト接続のポリシー
Allow group <group_name> to inspect object-family in compartment <compartment_name>
Allow group <group_name> to inspect buckets in compartment <compartment_name>
- •Oracle Cloud Object Storageソースのポリシー
Allow group <group_name> to inspect buckets in compartment <compartment_name>
Allow group <group_name> to read object-family in compartment <compartment_name>
- •Oracle Cloud Object Storageターゲットのポリシー
Allow group <group_name> to manage inspect buckets in compartment <compartment_name>
Allow group <group_name> to manage object-family in compartment <compartment_name>
認証の準備
Oracle Cloud Object Storageコネクタでは、次の認証方法を設定できます。
- ConfigFile認証
- ConfigFile認証では、認証用の構成ファイルを介して提供されるOracle Cloud Infrastructure (OCI)アカウントのID資格情報が使用されます。この認証方法は、構成ファイルで選択されたプロファイルに基づきます。
- 構成ファイルは、次の形式で作成することができます:
[<profile name>]
user=<user ocid>
fingerprint=<fingerprint>
tenancy=<tenancy ocid>
region=<region>
key_file=<private key file location>
- 構成ファイルのOCIアカウントからのユーザーOCID、フィンガープリント、およびテナンシOCID情報が必要です。
- Oracle Cloud Infrastructureコンソールからアイデンティティ資格証明を抽出するステップの詳細については、「Oracle Cloud Infrastructure documentation」を参照してください。
- デフォルトでは、OCI構成ファイルはSecure Agentマシンの~/.oci/configにあります。~/.oci/configファイルには、複数のプロファイルを含めることができます。デフォルトのプロファイル名はDEFAULTです。デフォルトのプロファイル名は、~/.oci/configファイルに追加するプロファイルに基づいて、新しいプロファイル名に変更することもできます。~/.oci/configファイルに同じ名前の2つのプロファイルを含めることはできません。
- 簡易認証
- 簡易認証では、認証にAPIキーを使用します。認証の詳細は、Oracle Cloud Object Storage接続で指定することができます。シークレットキーファイルをSecure Agentマシンに配置する必要があります。
- Oracle Cloud Object Storage接続を作成するには、Oracle Cloud InfrastructureアカウントからのユーザーOCID、フィンガープリント、およびテナンシOCID情報が必要です。
- Oracle Cloud Infrastructureコンソールからアイデンティティ資格証明を抽出するステップの詳細については、「Oracle Cloud Infrastructure documentation」を参照してください。
Oracle Cloud Object Storageへの接続
Oracle Cloud Object Storageに接続するようにOracle Cloud Object Storageの接続プロパティを設定してみましょう。
始める前に
開始する前に、Oracle Cloud Infrastructureポリシーを設定し、設定する認証タイプに基づいてOracle Cloud Infrastructureアカウントから必要な情報を取得します。
これらのタスクの詳細については、「
前提条件」を参照してください。
接続の詳細
Oracle Cloud Object Storage接続の作成時に、接続プロパティを設定します。
次の表に、基本接続プロパティを示します。
プロパティ | 説明 |
|---|
接続名 | 接続の名前。 各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -, 最大長は255文字です。 |
説明 | 接続の説明。最大長は4000文字です。 |
シークレットコンテナの使用 | 組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。 このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。 このプロパティは、データ取り込みおよびレプリケーションとデータアクセス管理サービスではサポートされていません。 接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。 注: この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。 Secrets Managerを設定および使用する方法については、 Secrets manager configurationを参照してください。 |
ランタイム環境 | タスクを実行するランタイム環境の名前。 Secure Agentまたはエラスティックランタイム環境を選択します。 データベース取り込みとレプリケーションタスクでは、Secure Agentまたはサーバーレスランタイム環境を使用できます。ホステッドエージェントまたはエラスティックランタイム環境でタスクを実行することはできません。 |
認証タイプ
ConfigFileまたは簡易認証を設定して、Oracle Cloud Object Storageに接続できます。必要な認証タイプを選択し、認証固有のパラメータを設定します。
デフォルトは[ConfigFile認証]です。
ConfigFile認証
次の表に、デフォルト認証の基本接続プロパティとその説明を示します。
プロパティ | 説明 |
|---|
リージョン | オブジェクトストレージバケットが存在するOracle Cloud Infrastructureリージョン。 リストからOracle Cloud Object Storageリージョンを選択します。 |
バケット名 | オブジェクトが格納されているOracle Cloud Object Storageバケット名。 |
詳細設定
次の表に、ConfigFile認証の詳細接続プロパティとその説明を示します。
プロパティ | 説明 |
|---|
設定ファイルの場所 | Secure Agentマシン上の構成ファイルの絶対パス。 この値を入力しない場合、Secure Agentは~/.oci/configにある構成ファイルを使用します。 |
プロファイル名 | 使用する設定ファイルのプロファイル名。 デフォルトはDEFAULTです。 |
フォルダパス | 指定したOracle Cloud Object Storageバケットの配下のフォルダ。 次はその例です: bucket/Dir_1/Dir_2/FileName.txt。ここで、Dir_1/Dir_2はフォルダパスです。 |
簡易認証
次の表に、簡易認証の基本接続プロパティとその説明を示します。
プロパティ | 説明 |
|---|
ユーザーOCID | Oracle Cloud Infrastructureでのユーザーの一意の識別子。 例: ocid1.user.oc1..aaaaaaaaherdgpjknqzrwbdc7n5ksokkot7c5jngtx3pgolr7oqbw7xzksza |
フィンガープリント | パブリックキーのフィンガープリント。 |
テナンシーOCID | Oracle Cloud Infrastructureでのテナンシーの一意の識別子。テナンシーは、Oracle Cloud Infrastructureアカウントのグローバルに一意な名前です。 例: ocid1.tenancy.oc1..aaaaaaaaba3pv6wkcr4jqae5f44n2b2m2yt2j6rx32uzr4h25vqstifsfdsq |
プライベートキーファイルの場所 | Secure Agentマシン上にある.PEM形式のプライベートキーファイルの場所。 |
リージョン | オブジェクトストレージバケットが存在するOracle Cloud Infrastructureリージョン。 リストからOracle Cloud Object Storageリージョンを選択します。 |
バケット名 | オブジェクトが格納されているOracle Cloud Object Storageバケット名。 |
詳細設定
次の表に、簡易認証の詳細接続プロパティとその説明を示します。
プロパティ | 説明 |
|---|
フォルダパス | 指定したOracle Cloud Object Storageバケットの配下のフォルダ。 次はその例です: bucket/Dir_1/Dir_2/FileName.txt。ここで、Dir_1/Dir_2はフォルダパスです。 |
プロキシサーバーの設定
組織で送信プロキシサーバーを使用してインターネットに接続している場合、Secure Agentはプロキシサーバー経由でInformatica® Intelligent Data Management Cloud™(IDMC)に接続します。
WindowsおよびLinuxでプロキシサーバーを使用するようにSecure Agentを設定できます。認証されていないプロキシサーバーまたは認証されたプロキシサーバーを使用できます。
注: マネージドID認証でプロキシサーバーを使用することはできません。
次のいずれかのタイプのプロキシサーバーを使用できます。
- •認証されていないプロキシ - 設定を行う場合はホストとポートアドレスのみが必要です。
- •認証されたプロキシ - 設定を行う場合は、ホストアドレス、ポートアドレス、ユーザー名、およびパスワードが必要です。
Secure Agentのプロキシの設定を行うには、次のいずれかの方法を使用します。
- •Windowsの場合はSecure Agent Managerを使用し、Linuxの場合はシェルコマンドを使用してSecure Agentを設定します。
- •Secure Agentのプロパティで、DTMのJVMオプションを設定します。手順については、ナレッジベースの記事「Proxy server settings」を参照してください。