Oracle Database@AWS へのオンボーディング
Oracle Database@AWS の使用を開始する前に、AWS にサインアップし、必要なユーザーを作成してください。その後、Oracle からのプライベートオファーを受け入れることで、AWS Marketplace から Oracle Database@AWS を購入できます。
AWS アカウントへのサインアップ
AWS アカウント がない場合は、以下のステップを実行して作成します。
AWS アカウント にサインアップするには
https://portal.aws.amazon.com/billing/signup
を開きます。 オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
AWS アカウントにサインアップすると、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/
管理アクセスを持つユーザーを作成する
AWS アカウントにサインアップしたら、AWS アカウントのルートユーザーをセキュリティで保護し、AWS IAM アイデンティティセンター を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。
AWS アカウントのルートユーザー をセキュリティで保護する
-
[ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS マネジメントコンソール
にサインインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「ルートユーザーとしてサインインする」を参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「IAM ユーザーガイド」の「AWS アカウント ルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。
管理アクセスを持つユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「AWS IAM アイデンティティセンター の有効化」を参照してください。
-
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM アイデンティティセンター ユーザーガイド」の「デフォルトの IAM アイデンティティセンターディレクトリ を使用してユーザーアクセスを設定する」を参照してください。
管理アクセス権を持つユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM アイデンティティセンターユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「AWS アクセスポータルにサインインする」を参照してください。
追加のユーザーにアクセス権を割り当てる
-
IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。
手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「アクセス許可セットを作成する」を参照してください。
-
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「グループを追加する」を参照してください。
Oracle Database@AWS のプライベートオファーをリクエストする
AWS Marketplace 販売者のプライベートオファー機能を使用すると、Oracle Database@AWS の料金と EULA 条件を Oracle にリクエストして受け取ることができます。Oracle と価格設定と条件を交渉すると、Oracle は指定した AWS アカウントのプライベートオファーを作成します。プライベートオファーを承諾し、交渉価格と利用規約を受け取ります。このとき、Oracle Database@AWS ダッシュボードを使用できます。プライベートオファー契約の有効期限に達すると、製品のパブリック料金に自動的に移行されるか、Oracle Database@AWS のサブスクリプションが解除されます。プライベートオファーの詳細については、「AWS Marketplace のプライベートオファー」を参照してください。
Oracle Database@AWS のプライベートオファーをリクエストして承諾するには
-
AWS マネジメントコンソール にサインインします。
-
Oracle Database@AWS を検索して選択します。
-
[プライベートオファーをリクエストする] を選択します。
注記
Oracle Database@AWS ダッシュボードは、プライベートオファーを承諾するまで使用できません。
-
Oracle Cloud Infrastructure (OCI) サイトで、リージョンや連絡先情報などの詳細を指定します。
-
OCI 担当者からお客様に連絡があり、プライベートオファーが利用可能になるまで待ちます。
-
AWS マネジメントコンソール で、[プライベートオファーを表示] を選択します。
-
オファーを選択し、[オファーを表示] を選択します。
-
[契約書を作成] を選択し、その後のプロンプトに応答してプライベートオファーを承諾します。
-
プライベートオファーを承諾したら、OCI アカウントをアクティブ化する必要があります。Oracle アクティベーションリンクには、AWS マネジメントコンソールから直接アクセスできます。
-
コンソールで、[使用を開始する] セクションに移動します。
-
コンソールにある Oracle アクティベーションリンクをクリックします。または、E メールで送信されたアクティベーションリンクを使用することもできます。
-
Oracle アクティベーションページで、新しい Oracle クラウドアカウントを作成するか、既存のアカウントに追加するかを選択します。
-
画面の指示に従ってアクティベーションプロセスを完了します。
-
アクティベーションリクエストを送信すると、AWS マネジメントコンソールに [アクティベーションが進行中] ステータスが表示され、ダッシュボードは一時的に無効になり、理由が表示されます。
-
アクティベーションが完了すると、Oracle Database@AWS ダッシュボードが利用可能になり、リソースを管理できるようになります。
-
-
AWS マネジメントコンソールで、[ダッシュボード] を選択します。
複数のリージョンで Oracle Database@AWS をサブスクライブする
AWS Marketplace を通じて Oracle Database@AWS にサブスクライブしてオンボーディングを完了すると、AWS アカウントが OCI テナンシーにリンクされます。このリンクは、関連リソースとともに、Oracle Database@AWS が利用可能なすべての AWS リージョンに自動的にレプリケートされます。各リージョンごとにプロセスを繰り返すのではなく、サブスクライブとオンボードを 1 回だけ実行します。
複数のリージョンで Oracle Database@AWS を使用するには、次の手順を実行します。
-
AWS Marketplace を通じて Oracle Database@AWS にサブスクライブし、オンボーディングプロセスを完了します。
Oracle Database@AWS を初めてサブスクライブすると、アカウントはホームリージョンでアクティブ化されます。Oracle Cloud Infrastructure (OCI) でホームリージョンを指定します。
-
OCI コンソールを使用して任意のリージョンを有効にします。
OCI でリージョンを有効にせず、Oracle Database@AWS コンソールでこのリージョンに切り替えると、サブスクライブしていないことを示すエラーが表示されます。この場合、このリージョンで Oracle Database@AWS ダッシュボードを使用する前に、OCI でこのリージョンを有効にする必要があります。
-
サブスクリプションプロセスを繰り返すことなく、サポートされている任意の AWS リージョンの Oracle Database@AWS にアクセスできます。
