개인 IP 주소로 Data Safe에 DB 등록
3805 단어 오라클oraclecloudoci보안
여기에서는 새로 추가된 Private Endpoint라는 기능으로 이러한 클라우드 데이터베이스를 등록 및 모니터링하는 방법을 소개합니다.
OCI IAM에 필요한 추가 권한
Database Cloud Service, Exadata Cloud Service를 Data Safe에 등록하려면 다음 권한을 그룹에 부여해야 합니다.
allow group 그룹 이름 to inspect db-nodes in tenancy
allow group 그룹 이름 to inspect db-nodes in tenancy
allow group 그룹 이름 to inspect vnics in tenancy
allow group 그룹 이름 to manage virtual-network-family in compartment 구획 이름
allow group 그룹 이름 to manage virtual-network-family in compartment 구획 이름
allow group 그룹 이름 to manage data-safe-family in compartment 구획 이름
이후에는 위에서 부여한 그룹의 사용자로 Data Safe를 조작합니다.
Private Endpoint 만들기
다음 항목을 지정하고 개인 엔드포인트 작성을 클릭하십시오.
데이터베이스를 Data Safe에 등록
CREATE USER DATASAFE identified by password;
GRANT CONNECT, RESOURCE TO DATASAFE;
등록할 데이터베이스의 정보를 입력합니다. 또한 Download Privilege Script를 클릭하여 SQL 스크립트를 다운로드하고 만든 DATASAFE 사용자에게 필요한 권한을 부여합니다.
SQL> @dscs_privileges.sql
Enter value for USERNAME (case sensitive matching the username from dba_users)
-> DATASAFE
Setting USERNAME to DATASAFE
Enter value for TYPE (grant/revoke)
-> grant
Setting TYPE to grant
Enter value for MODE (audit_collection/audit_setting/data_discovery/masking/assessment/all)
-> all
Setting MODE to all
Granting AUDIT_COLLECTION privileges to "DATASAFE" ...
Granting AUDIT_SETTING privileges to "DATASAFE" ...
Granting DATA_DISCOVERY role to "DATASAFE" ...
Granting MASKING role to "DATASAFE" ...
Granting ASSESSMENT role to "DATASAFE" ...
Done.
Disconnected from Oracle Database 19c EE High Perf Release 19.0.0.0.0 - Production
Version 19.7.0.0.0
Private Endpoint에서 데이터베이스를 등록할 수 있는 것은 Oracle Cloud Database 및 Exadata Cloud Service입니다. Autonomous Database는 아직 Private IP로 등록할 수 없으며 Public IP만 있습니다. (2020/7 시점)
Oracle Data Safe 관련 정보는 여기
Reference
이 문제에 관하여(개인 IP 주소로 Data Safe에 DB 등록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/western24/items/d3b10acf3fcb15b8687c텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)