Oracle Cloud Infrastructureドキュメント

セキュリティ資格証明

このセクションでは、Oracle Cloud Infrastructureを使用する際に使用する資格証明のタイプについて説明します。

コンソール・パスワード

  • それは何のためです: コンソールを使用します。
  • フォーマット:典型的なパスワード文字列。
  • 1つを得る方法:管理者はワンタイム・パスワードを提供します。
  • それの使い方:ワンタイム・パスワードで初めてコンソールにサインインし、プロンプトが表示されたら変更します。 パスワードの要件がそこに表示されます。 ワンタイム・パスワードは7日間で失効します。 後でパスワードを変更する場合は、「コンソールのパスワードを変更するには」を参照してください。 また、あなたまたは管理者は、コンソールまたはAPI (「別のユーザー・コンソール・パスワードを作成またはリセットするには」を参照)でパスワードをリセットできます。 パスワードをリセットすると、新しいワンタイム・パスワードが作成され、次にコンソールにサインインするときに変更するように求められます。 連続して10回試行したためにコンソールにサインインできない場合は、管理者に連絡してください。
  • フェデレートされたユーザーに関する注意事項:フェデレートされたユーザーは、コンソールのパスワードを使用しません。 かわりに、Idプロバイダを介してコンソールにサインインします。

API署名キー

  • 目的: APIを使用します(ソフトウェア開発キットとコマンドライン・インタフェースおよびシグネチャのリクエストを参照)。
  • フォーマット: PEM形式のRSAキー・ペア(最低2048ビット必要)。
  • 1つを得る方法: 必要なキーとOCIDを参照してください。
  • それの使い方:コンソールで、キー・ペアからPEM公開キー・ファイルの内容をコピーして貼り付けます(公開キーをアップロードする方法を参照)。 次に、SDKでプライベート・キーを使用するか、独自のクライアントでAPIリクエストに署名します。 コンソールに最初のAPIキーをアップロードした後、APIを使用して追加のものをアップロードすることができます。 間違った種類のキー(例えば、インスタンスSSHキー、または少なくとも2048ビットではないキー)を提供すると、InvalidKeyエラーが発生します。
  • 例: PEM公開キーは次のようになります:
    -----BEGIN PUBLIC KEY-----
    
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
    ...
    -----END PUBLIC KEY——

インスタンスSSHキー

  • それは何のためです:コンピュート・インスタンスへのアクセス。
  • フォーマット: RSA、DSS、またはDSAの場合 : 最小2048ビットが推奨されます。 ECDSAの場合: 最小128ビットが推奨されます。
  • 1つを得る方法: キー・ペアの作成を参照してください。
  • それの使い方:インスタンスを起動するときは、キー・ペアから公開キーを提供します。
  • 例: RSA公開キーは次のようになります:
    ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...

    ... john.smith@example.com

認証トークン

  • 目的: Oracle Cloud Infrastructureシグネチャ・ベースの認証をサポートしていないサードパーティのAPIで認証します。 たとえば、Swiftクライアントでは、認証トークンをパスワードとして使用します。
  • フォーマット:典型的なパスワード文字列。
  • 1つを得る方法: 認証トークンの操作を参照してください。
  • それの使い方:使用方法は、認証しているサービスによって異なります。 通常、Oracle Cloud Infrastructure コンソールログイン、Oracleから提供された認証トークン、組織のOracleテナント名を提供することで、サードパーティのAPIで認証します。