Sicherheitszugangsdaten

In diesem Abschnitt werden die Typen der Zugangsdaten beschrieben, die Sie bei der Arbeit mit Oracle Cloud Infrastructure verwenden.

Konsolenkennwort

Zweck: Verwendung der Konsole.
Format: Typische Kennwort-Textzeichenfolge.
Erhalt: Ein Administrator stellt ein Einmalkennwort für Sie bereit.
Verwendung: Melden Sie sich mit dem Einmalkennwort erstmalig in der Konsole an, und ändern Sie es bei einer entsprechenden Aufforderung. Anforderungen für das Kennwort werden dort angezeigt. Das Einmalkennwort läuft nach sieben Tagen ab. Informationen zum späteren Ändern des Kennworts finden Sie unter So ändern Sie Ihr Konsolenkennwort. Außerdem können Sie oder ein Administrator das Kennwort in der Konsole oder mit der API zurücksetzen (siehe So können Sie das Konsolenkennwort eines anderen Benutzers erstellen oder zurücksetzen). Nach dem Zurücksetzen des Kennworts wird ein neues Einmalkennwort erstellt. Bei der nächsten Anmeldung in der Konsole werden Sie aufgefordert, dieses zu ändern. Wenn Ihr Account nach 10 nicht erfolgreichen Anmeldeversuchen in der Konsole gesperrt wurde, wenden Sie sich an den Administrator.
Hinweis für föderierte Benutzer: Föderierte Benutzer verwenden kein Konsolenkennwort. Stattdessen melden sie sich über ihren Identitätsprovider in der Konsole an.

Zweck: Verwendung der API (siehe Software Development Kits und Befehlszeilenschnittstelle (CLI) und Anforderungssignaturen)
Format: RSA-Schlüsselpaar im PEM-Format (mindestens 2048 Bit erforderlich).
Vorgehensweise zum Abrufen: Mit der Konsole können Sie das Private/Public-Key-Paar generieren lassen, oder Sie können es selbst generieren. Siehe Erforderliche Schlüssel und OCIDs.
Verwendung: Verwenden Sie den Private Key mit dem SDK oder mit Ihrem eigenen Client, um Ihre API-Anforderungen zu signieren. Beachten Sie Folgendes: Nachdem Sie Ihren ersten API-Schlüssel in der Konsole hinzugefügt haben, können Sie mit der API alle weiteren Schlüssel hochladen, die Sie verwenden möchten. Wenn Sie den falschen Schlüsseltyp angeben (beispielsweise den Instanz-SSH-Schlüssel oder einen Schlüssel, der nicht die Mindestgröße von 2048 Bit aufweist), wird ein InvalidKey-Fehler ausgegeben.

Beispiel: Der PEM-Public Key sieht in etwa wie folgt aus:

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
...
		
-----END PUBLIC KEY——

Zweck: Zugriff auf eine Compute-Instanz.
Format: Für Plattformimages werden diese SSH-Schlüsseltypen unterstützt: RSA, DSA, DSS, ECDSA und Ed25519. Wenn Sie ein eigenes Image verwenden (Bring Your Own Image), müssen Sie die unterstützten SSH-Schlüsseltypen verwalten.

Bei RSA-, DSS- und DSA-Schlüsseln wird eine Mindestgröße von 2048 Bit empfohlen. Für ECDSA-Schlüssel wird eine Größe von mindestens 256 Bit empfohlen.
Vorgehensweise zum Abrufen: Siehe Schlüsselpaare auf Linux-Instanzen verwalten. Optional können Sie ein Schlüsselpaar verwenden, das von Oracle Cloud Infrastructure generiert wird, wenn Sie eine Instanz in der Konsole erstellen.
Verwendung: Geben Sie beim Starten einer Instanz den Public Key aus dem Schlüsselpaar an.

Beispiel:

Ein Public Key hat das folgende Format:

<key_type> <public_key> <optional_comment>

Beispiel: Ein RSA-Public Key sieht wie folgt aus:

ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
                    
                    ...yXDus/5DQ== rsa-key-20201202

Zweck: Authentifizierung mit Drittanbieter-APIs, die die signaturbasierte Authentifizierung von Oracle Cloud Infrastructure nicht unterstützen. Beispiel: Verwenden Sie ein Authentifizierungstoken als Kennwort für Swift-Clients.
Format: Typische Kennwort-Textzeichenfolge.
Vorgehensweise zum Abrufen: Siehe Mit Konsolenkennwörtern und API-Schlüsseln arbeiten.
Verwendung: Die Verwendung hängt von dem Service ab, bei dem Sie sich authentifizieren. Im Allgemeinen führen Sie die Authentifizierung mit Drittanbieter-APIs durch, indem Sie Ihre Anmeldedaten für die Oracle Cloud Infrastructure-Konsole, Ihr von Oracle bereitgestelltes Authentifizierungstoken und den Oracle-Mandantennamen Ihrer Organisation angeben.