Anforderungen für die Verwendung von OCI-Secrets für WebLogic und Node Manager-Zugangsdaten
OCI Vault ist ein Verschlüsselungsverwaltungsservice, mit dem Verschlüsselungsschlüssel und Secrets für den sicheren Zugriff auf Ressourcen gespeichert und verwaltet werden. Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Wenn Sie Secrets für den Benutzernamen und das Kennwort WebLogic oder den Benutzernamen und das Kennwort von Node Manager erstellen, kann WebLogic Management die Secrets verwenden, wenn administrative Zugangsdaten erforderlich sind, wie das Starten und Stoppen von WebLogic-Servern.
Im Rahmen der Konfiguration einer Domain in WebLogic Management können Sie OCI-Secrets für WebLogic- oder Node Manager-Zugangsdaten verwenden. WebLogic Management speichert die Secret-OCIDs in der Servicedatenbank und sendet die Werte als Payload für Lebenszyklusvorgänge (Domainstart, -stopp, -neustart) und Patchingvorgänge (Patching, Rollback). Verwenden Sie diese Funktion, wenn Sie nicht möchten, dass das Plug-in die Zugangsdaten aus der Domain selbst liest. Dies ist besonders nützlich in sicheren Produktionsumgebungen, in denen boot.properties nicht verwendet wird und die WebLogic-Zugangsdaten nicht in ServertStart Mbean gespeichert sind.
Policy-Voraussetzungen
Das Management-Plug-in WebLogic wird auf der Compute-Instanz des Kunden ausgeführt. Die dynamische Gruppe, in der die Compute-Instanz Mitglied ist, muss zum Lesen der Secrets berechtigt sein. Die folgende Policy ist im Kundenmandanten erforderlich, wenn Secret-OCIDs für WebLogic- und Node Manager-Zugangsdaten verwendet werden.
allow dynamic-group <dynamic-group-name> to read secret-family in compartment <compartment-name>Es wird empfohlen, granularere Policys zu verwenden, um den Zugriff auf eine bestimmte Gruppe von Secrets, Schlüsseln oder Vaults einzuschränken. Weitere Informationen finden Sie unter Allgemeine Policys für die Verwaltung von Vaults, Schlüsseln und Secrets.
Secrets erstellen
So erstellen Sie Secrets für den Benutzernamen und das Kennwort von WebLogic und den Benutzernamen und das Kennwort von Node Manager. Siehe Vault-Secrets verwalten.
Informationen zur Verwendung dieser Secrets für WebLogic- oder Node Manager-Zugangsdaten finden Sie unter WebLogic-Zugangsdaten für Domain definieren oder bearbeiten und Node Manager-Zugangsdaten für Domain definieren oder bearbeiten.