개인 IP 주소로 Data Safe에 DB 등록

Database Cloud Service, Exadata Cloud Service에 개인 IP 주소만 액세스할 수 있는 경우에도 Data Safe를 활용할 수 있습니다.
여기에서는 새로 추가된 Private Endpoint라는 기능으로 이러한 클라우드 데이터베이스를 등록 및 모니터링하는 방법을 소개합니다.

OCI IAM에 필요한 추가 권한

Database Cloud Service, Exadata Cloud Service를 Data Safe에 등록하려면 다음 권한을 그룹에 부여해야 합니다.

allow group 그룹 이름 to inspect db-nodes in tenancy
allow group 그룹 이름 to inspect db-nodes in tenancy
allow group 그룹 이름 to inspect vnics in tenancy
allow group 그룹 이름 to manage virtual-network-family in compartment 구획 이름
allow group 그룹 이름 to manage virtual-network-family in compartment 구획 이름
allow group 그룹 이름 to manage data-safe-family in compartment 구획 이름

이후에는 위에서 부여한 그룹의 사용자로 Data Safe를 조작합니다.

Private Endpoint 만들기

데이터 안전 -> 개인 엔드 포인트 작성

다음 항목을 지정하고 개인 엔드포인트 작성을 클릭하십시오.

구획 : 개인 엔드 포인트를 작성할 구획 지정

가상 클라우드 네트워크 : DBCS/ExaCS와 동일한 가상 클라우드 네트워크

서브넷 : DBCS/ExaCS와 동일한 서브넷

보안 목록 : Ingress/Exgress 모두 포트 1521을 열어 둡니다.

작성 완료

데이터베이스를 Data Safe에 등록

Data Safe가 연결할 사용자를 데이터베이스에 생성

CREATE USER DATASAFE identified by password;
GRANT CONNECT, RESOURCE TO DATASAFE;

Targets -> Register를 클릭

등록할 데이터베이스의 정보를 입력합니다. 또한 Download Privilege Script를 클릭하여 SQL 스크립트를 다운로드하고 만든 DATASAFE 사용자에게 필요한 권한을 부여합니다.

Database with Private IP: Yes

OCID: Database Cloud OCID

Connection Type: 이번에는 TCP

ID 주소 : 호스트 이름이 아닌 개인 IP 주소

UB 사용자 이름 : 만든 DB 사용자

SYS 사용자로 스크립트 실행

SQL> @dscs_privileges.sql
Enter value for USERNAME (case sensitive matching the username from dba_users)
-> DATASAFE
Setting USERNAME to DATASAFE
Enter value for TYPE (grant/revoke)
-> grant
Setting TYPE to grant
Enter value for MODE (audit_collection/audit_setting/data_discovery/masking/assessment/all)
-> all
Setting MODE to all
Granting AUDIT_COLLECTION privileges to "DATASAFE" ...
Granting AUDIT_SETTING privileges to "DATASAFE" ...
Granting DATA_DISCOVERY role to "DATASAFE" ...
Granting MASKING role to "DATASAFE" ...
Granting ASSESSMENT role to "DATASAFE" ...
Done.
Disconnected from Oracle Database 19c EE High Perf Release 19.0.0.0.0 - Production
Version 19.7.0.0.0

등록 완료

Private Endpoint에서 데이터베이스를 등록할 수 있는 것은 Oracle Cloud Database 및 Exadata Cloud Service입니다. Autonomous Database는 아직 Private IP로 등록할 수 없으며 Public IP만 있습니다. (2020/7 시점)

Oracle Data Safe 관련 정보는 여기