Mit Kunden-Secret-Keys arbeiten

Object Storage stellt eine API bereit, um eine Interoperabilität mit Amazon S3 zu ermöglichen.

Um diese Amazon S3-Kompatibilitäts-API verwenden zu können, müssen Sie den erforderlichen Signaturschlüssel für die Authentifizierung mit Amazon S3 generieren. Dieser spezielle Signaturschlüssel ist ein Zugriffsschlüssel-/Secret-Key-Paar. Oracle stellt den Zugriffsschlüssel bereit, der mit der Benutzeranmeldung Ihrer Konsole verknüpft ist. Sie oder Ihr Administrator generieren den Kunden-Secret-Key, der mit dem Zugriffsschlüssel kombiniert wird.

Hinweis

"Kunden-Secret-Keys" wurden zuvor als "Amazon S3-Kompatibilitäts-API-Schlüssel" bezeichnet. Alle von Ihnen erstellten Schlüssel werden jetzt in der Konsole als Kunden-Secret-Keys aufgelistet. Sie können die vorhandenen Schlüssel weiter verwenden.

Jeder im IAM-Service erstellte Benutzer kann automatisch seine eigenen Customer Secret-Schlüssel in der Konsole oder API erstellen, aktualisieren und löschen. Ein Administrator muss keine Policy erstellen, um einem Benutzer diese Berechtigungen zu erteilen. Administratoren (oder alle Benutzer mit der Berechtigung für den Mandanten) können auch Kunden-Secret-Keys für andere Benutzer verwalten.

Jeder Benutzer der Amazon S3-Kompatibilitäts-API mit Object Storage muss berechtigt sein, mit dem Service zu arbeiten. Wenn Sie nicht sicher sind, ob Sie über die entsprechende Berechtigung verfügen, wenden Sie sich an den Administrator. Informationen zu Policys finden Sie unter Überblick über IAM-Policys.

Kunden-Secret-Keys laufen nicht ab. Jeder Benutzer kann jeweils bis zu zwei Kunden-Secret-Keys gleichzeitig besitzen. Wie Sie Schlüssel mit der Konsole erstellen, finden Sie unter Kunden-Secret-Key erstellen.