Credenciales de seguridad
En esta sección, se describen los tipos de credenciales que utilizará cuando trabaje con Oracle Cloud Infrastructure.
Contraseña de la consola
- Para qué sirve: uso de la consola.
- Formato: cadena de texto típica para la contraseña.
- Cómo obtenerla: un administrador le proporcionará una contraseña de un solo uso.
- Cómo usarla: conéctese a la consola por primera vez con la contraseña de un solo uso y, a continuación, cámbiela cuando se le solicite. Los requisitos de la contraseña se muestran allí. La contraseña de un solo uso caduca en siete días. Si desea cambiar la contraseña más tarde, consulte Para cambiar la contraseña de la consola. Además, usted o un administrador pueden restablecer la contraseña en la consola o con la API (consulte Para crear o restablecer la contraseña de consola de otro usuario). Al restablecer la contraseña, se crea una nueva contraseña de un solo uso que se le solicitará que cambie la próxima vez que se conecte a la consola. Si no puede conectarse a la consola porque los ha intentado 10 veces seguidas de forma incorrecta, póngase en contacto con el administrador.
- Nota para usuarios federados: los usuarios federados no utilizan una contraseña de consola. En su lugar, se conectan a la consola a través de su proveedor de identidad.
Clave de firma de API
- Para qué sirve: uso de la API (consulte Software development kits e interfaz de línea de comandos y Firmas de solicitud).
- Formato: par de claves RSA en formato PEM (mínimo de 2048 bits).
- Cómo obtener una: puede utilizar la consola para generar un par de claves privadas/públicas para usted o puede generar sus propias claves. Consulte Claves y OCID necesarios.
- Cómo utilizarla: utilice la clave privada con el SDK o con su propio cliente para firmar sus solicitudes de API. Tenga en cuenta que después de agregar la primera clave de API en la consola, puede utilizar la API para cargar cualquier otra clave que desee utilizar. Si proporciona un tipo de clave incorrecto (por ejemplo, la clave SSH de instancia o una clave inferior a 2048 bits), aparecerá el error
InvalidKey. - Ejemplo: la clave pública PEM tiene un aspecto similar al siguiente:
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF... ... -----END PUBLIC KEY——
Clave SSH de instancia
- Para qué sirve: acceder a una instancia informática.
-
Formato: para las imágenes de plataforma, están soportados los siguientes tipos de claves SSH: RSA, DSA, DSS, ECDSA y Ed25519. Si trae su propia imagen, será el responsable de gestionar los tipos de claves SSH compatibles.
Para las claves RSA, DSS y DSA, se recomienda un mínimo de 2048 bits. Para las claves ECDSA, se recomienda un mínimo de 256 bits.
- Cómo obtener una: consulte Gestión de pares de claves en instancias de Linux. Opcionalmente, puede utilizar un par de claves generado por Oracle Cloud Infrastructure al crear una instancia en la consola.
- Cómo utilizarla: al lanzar una instancia, proporcione la clave pública del par de claves.
-
Ejemplo:
Una clave pública tiene el siguiente formato:
<key_type> <public_key> <optional_comment>Por ejemplo, una clave pública de RSA tiene este aspecto:
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM... ...yXDus/5DQ== rsa-key-20201202
Token de autenticación
- Para qué sirve: autenticación con API de terceros no compatible con la autenticación basada en firma de Oracle Cloud Infrastructure. Por ejemplo, utilice un token de autenticación como contraseña con clientes Swift.
- Formato: cadena de texto típica para la contraseña.
- Cómo obtener uno: consulte Trabajar con contraseñas de consola y claves de API.
- Cómo usarlo: el uso depende del servicio con el que realice la autenticación. Por lo general, usted realiza la autenticación con las API de terceros proporcionando su conexión a la consola de Oracle Cloud Infrastructure, su token de autenticación de Oracle y el nombre de arrendatario Oracle de su organización.