개인 IP 주소로 Data Safe에 DB 등록

Database Cloud Service, Exadata Cloud Service에 개인 IP 주소만 액세스할 수 있는 경우에도 Data Safe를 활용할 수 있습니다.
여기에서는 새로 추가된 Private Endpoint라는 기능으로 이러한 클라우드 데이터베이스를 등록 및 모니터링하는 방법을 소개합니다.

OCI IAM에 필요한 추가 권한



Database Cloud Service, Exadata Cloud Service를 Data Safe에 등록하려면 다음 권한을 그룹에 부여해야 합니다.

allow group 그룹 이름 to inspect db-nodes in tenancy
allow group 그룹 이름 to inspect db-nodes in tenancy
allow group 그룹 이름 to inspect vnics in tenancy
allow group 그룹 이름 to manage virtual-network-family in compartment 구획 이름
allow group 그룹 이름 to manage virtual-network-family in compartment 구획 이름
allow group 그룹 이름 to manage data-safe-family in compartment 구획 이름

이후에는 위에서 부여한 그룹의 사용자로 Data Safe를 조작합니다.

Private Endpoint 만들기


  • 데이터 안전 -> 개인 엔드 포인트 작성

  • 다음 항목을 지정하고 개인 엔드포인트 작성을 클릭하십시오.
  • 구획 : 개인 엔드 포인트를 작성할 구획 지정
  • 가상 클라우드 네트워크 : DBCS/ExaCS와 동일한 가상 클라우드 네트워크
  • 서브넷 : DBCS/ExaCS와 동일한 서브넷
  • 보안 목록 : Ingress/Exgress 모두 포트 1521을 열어 둡니다.


  • 작성 완료

  • 데이터베이스를 Data Safe에 등록


  • Data Safe가 연결할 사용자를 데이터베이스에 생성
  • CREATE USER DATASAFE identified by password;
    GRANT CONNECT, RESOURCE TO DATASAFE;
    
  • Targets -> Register를 클릭

  • 등록할 데이터베이스의 정보를 입력합니다. 또한 Download Privilege Script를 클릭하여 SQL 스크립트를 다운로드하고 만든 DATASAFE 사용자에게 필요한 권한을 부여합니다.
  • Database with Private IP: Yes
  • OCID: Database Cloud OCID
  • Connection Type: 이번에는 TCP
  • ID 주소 : 호스트 이름이 아닌 개인 IP 주소
  • UB 사용자 이름 : 만든 DB 사용자


  • SYS 사용자로 스크립트 실행
  • SQL> @dscs_privileges.sql
    Enter value for USERNAME (case sensitive matching the username from dba_users)
    -> DATASAFE
    Setting USERNAME to DATASAFE
    Enter value for TYPE (grant/revoke)
    -> grant
    Setting TYPE to grant
    Enter value for MODE (audit_collection/audit_setting/data_discovery/masking/assessment/all)
    -> all
    Setting MODE to all
    Granting AUDIT_COLLECTION privileges to "DATASAFE" ...
    Granting AUDIT_SETTING privileges to "DATASAFE" ...
    Granting DATA_DISCOVERY role to "DATASAFE" ...
    Granting MASKING role to "DATASAFE" ...
    Granting ASSESSMENT role to "DATASAFE" ...
    Done.
    Disconnected from Oracle Database 19c EE High Perf Release 19.0.0.0.0 - Production
    Version 19.7.0.0.0
    
  • 등록 완료


  • Private Endpoint에서 데이터베이스를 등록할 수 있는 것은 Oracle Cloud Database 및 Exadata Cloud Service입니다. Autonomous Database는 아직 Private IP로 등록할 수 없으며 Public IP만 있습니다. (2020/7 시점)

    Oracle Data Safe 관련 정보는 여기

    좋은 웹페이지 즐겨찾기