コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > Oracle Cloud Object Storage接続
  

Oracle Cloud Object Storage接続

Oracle Cloud Object Storageファイルに対してデータの読み取りおよび書き込みを行うためのOracle Cloud Object Storage接続を作成します。

前提条件

Oracle Cloud Object Storageに対して読み取りまたは書き込みを行うためのOracle Cloud Object Storage接続を作成する前に、前提条件を必ず満たすようにしてください。

Oracle Cloud Infrastructureポリシーの設定

組織の管理者がOracle Cloud Object Storageコネクタに最小限のOracle Cloud Infrastructure(OCI)IDおよびAccess Management(IAM)ポリシーを作成すると、ユーザーはOracle Cloud Object Storageコネクタを使用できるようになります。
Oracle Cloud Infrastructureポリシーにより、OCIアカウントでユーザーおよびグループがアクセスできるリソースと、それらのリソースにアクセスする方法を定義します。ポリシーを使用して、特定のコンパートメント内の特定のタイプのリソースを特定の方法で管理することができます。
次のタスクを実行する必要があります。
  1. 1ユーザー、グループおよび1つ以上のコンパートメントを定義して、組織のクラウドリソースを保持します。
  2. 2ポリシーを作成します。
  3. 3操作する必要があるコンパートメントおよびリソースに応じて、ユーザーを適切なグループに配置します。
  4. 4コンソールにアクセスしてコンパートメントを操作するために必要なワンタイムパスワードをユーザーに提供します。
ユーザー、グループ、およびポリシーの追加の詳細については、「Oracle Cloud Infrastructure documentation」を参照してください。
ポリシーは、次の形式で作成することができます:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
例:
Allow group ObjectReaders to read buckets in compartment ABC
Allow group ObjectWriters to manage objects in compartment ABC where any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT'}
Oracle Cloud Object Storage接続を設定し、オブジェクトにアクセスして、マッピングを実行するには、次のポリシーを追加する必要があります:

認証の準備

Oracle Cloud Object Storageコネクタでは、次の認証方法を設定できます。
ConfigFile認証
ConfigFile認証では、認証用の構成ファイルを介して提供されるOracle Cloud Infrastructure (OCI)アカウントのID資格情報が使用されます。この認証方法は、構成ファイルで選択されたプロファイルに基づきます。
構成ファイルは、次の形式で作成することができます:
[<profile name>]
user=<user ocid>
fingerprint=<fingerprint>
tenancy=<tenancy ocid>
region=<region>
key_file=<private key file location>
構成ファイルのOCIアカウントからのユーザーOCID、フィンガープリント、およびテナンシOCID情報が必要です。
Oracle Cloud Infrastructureコンソールからアイデンティティ資格証明を抽出するステップの詳細については、「Oracle Cloud Infrastructure documentation」を参照してください。
デフォルトでは、OCI構成ファイルはSecure Agentマシンの~/.oci/configにあります。~/.oci/configファイルには、複数のプロファイルを含めることができます。デフォルトのプロファイル名はDEFAULTです。デフォルトのプロファイル名は、~/.oci/configファイルに追加するプロファイルに基づいて、新しいプロファイル名に変更することもできます。~/.oci/configファイルに同じ名前の2つのプロファイルを含めることはできません。
簡易認証
簡易認証では、認証にAPIキーを使用します。認証の詳細は、Oracle Cloud Object Storage接続で指定することができます。シークレットキーファイルをSecure Agentマシンに配置する必要があります。
Oracle Cloud Object Storage接続を作成するには、Oracle Cloud InfrastructureアカウントからのユーザーOCID、フィンガープリント、およびテナンシOCID情報が必要です。
Oracle Cloud Infrastructureコンソールからアイデンティティ資格証明を抽出するステップの詳細については、「Oracle Cloud Infrastructure documentation」を参照してください。

Oracle Cloud Object Storageへの接続

Oracle Cloud Object Storageに接続するようにOracle Cloud Object Storageの接続プロパティを設定してみましょう。

始める前に

開始する前に、Oracle Cloud Infrastructureポリシーを設定し、設定する認証タイプに基づいてOracle Cloud Infrastructureアカウントから必要な情報を取得します。
これらのタスクの詳細については、「前提条件」を参照してください。

接続の詳細

Oracle Cloud Object Storage接続の作成時に、接続プロパティを設定します。
次の表に、基本接続プロパティを示します。
プロパティ
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
シークレットコンテナの使用
組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。
このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。
このプロパティは、データ取り込みおよびレプリケーションデータアクセス管理サービスではサポートされていません。
接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。
注:
この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。
Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。
ランタイム環境
タスクを実行するランタイム環境の名前。
Secure Agentまたはエラスティックランタイム環境を選択します。
データベース取り込みとレプリケーションタスクでは、Secure Agentまたはサーバーレスランタイム環境を使用できます。ホステッドエージェントまたはエラスティックランタイム環境でタスクを実行することはできません。

認証タイプ

ConfigFileまたは簡易認証を設定して、Oracle Cloud Object Storageに接続できます。必要な認証タイプを選択し、認証固有のパラメータを設定します。
デフォルトは[ConfigFile認証]です。

プロキシサーバーの設定

組織で送信プロキシサーバーを使用してインターネットに接続している場合、Secure Agentはプロキシサーバー経由でInformatica® Intelligent Data Management CloudIDMC)に接続します。
WindowsおよびLinuxでプロキシサーバーを使用するようにSecure Agentを設定できます。認証されていないプロキシサーバーまたは認証されたプロキシサーバーを使用できます。
注:
マネージドID認証でプロキシサーバーを使用することはできません。
次のいずれかのタイプのプロキシサーバーを使用できます。
Secure Agentのプロキシの設定を行うには、次のいずれかの方法を使用します。