Documentación de Oracle Cloud Infrastructure

Configuración de la autenticación de API para OCI

Para conectar un entorno local a un arrendamiento de OCI, configure la autenticación de API en un archivo de configuración.

Antes de empezar

Para realizar correctamente este tutorial, debe tener la siguiente configuración.

  • Un explorador admitido
  • Un entorno MacOS, Linux o Windows con el subsistema Windows para Linux (WSL).
  • Python 3 instalado. Para conocer las versiones de Python soportadas, consulte la documentación del SDK de Python.
  • Python 3 instalado.
  • Realice el tutorial Creación de un usuario de sandbox para tutoriales y:
    • Prepare la aplicación Oracle Mobile Authenticator.
    • Anote la siguiente información del tutorial:
      • <nombre de usuario de sandbox>
      • <contraseña de usuario de sandbox>
      • <nombre-arrendamiento>
      • <nombre_dominio>
      • <compartimento de sandbox>

1. Crear claves de API

En este tutorial, generará el par de claves privada/pública para el usuario de sandbox en la consola. Al utilizar la consola para agregar el par del claves, dicha consola también le genera un fragmento de vista previa del archivo.

  1. Inicie sesión en la consola. En Nombre de cuenta en la nube, introduzca <tenancy-name> y seleccione Siguiente.
  2. En el dominio de identidad, introduzca <domain-name>. Por ejemplo, Valor por defecto y, a continuación, seleccione Siguiente.
  3. Introduzca <sandbox-username> y <sandbox-user-password> y seleccione Conectar.
  4. Abra la aplicación Oracle Mobile Authenticator y, para la cuenta <tenancy-name> <sandbox-username>, obtenga el código de acceso generado.
  5. En la consola, en la ventana Autenticación multifactor, introduzca el código de acceso y seleccione Conectar.
    Se le dirigirá a la página inicial de la consola.
  6. En la barra de navegación superior, seleccione el icono Perfil y, a continuación, seleccione Configuración de usuario.
  7. Seleccione Tokens and keys.
  8. En Claves de API, seleccione Agregar clave de API.
  9. Genere o proporcione claves como se indica en el cuadro de diálogo.
    Importante

    Si genera claves, descargue ambas claves y guarde las claves en una ubicación segura. Si pierde las claves, no se pueden volver a crear y debe volver a crear nuevas claves.
  10. Seleccione Agregar.
  11. Un cuadro de diálogo muestra los valores de configuración. Copie la información de configuración en un archivo del entorno local, denominado config, y guarde el archivo en un archivo de texto seguro.

Si necesita ayuda, consulte Claves y OCID necesarios para la firma de API.

2. Cambiar permisos clave

  1. Vaya a la carpeta en la que descargó las claves de la sección anterior.
  2. (Opcional) Cambie el nombre de las claves. Por ejemplo, <sandbox-user-private-key.pem> y <sandbox-user-public-key.pem>.
  3. Desde el terminal, vaya al directorio principal.
  4. Cree un directorio .oci.
  5. Mueva la clave pública y privada al directorio .oci y anote <path-to-private-key.pem>.
    Ejemplo: <home-directory>/.oci/<sandbox-user-public-key.pem>
  6. En el entorno local, cambie el permiso para el archivo de clave privada con el siguiente comando: 
    chmod 400 <path-to-private-key.pem>

4. Instalación de la CLI OCI

  1. Instale la CLI de OCI y el SDK de Python mediante pip: 
    pip install oci-cli

    Todas las bibliotecas necesarias están instaladas.

  2. Verifique que la CLI de OCI esté instalada. Introduzca el siguiente comando. 
    pip list
    El comando muestra los paquetes instalados, incluido oci-cli. Por ejemplo:
    oci-cli                  <version>

4. Creación de un archivo de configuración local

  1. En el directorio .oci, introduzca el siguiente comando: touch config.
  2. Pegue los datos de configuración de clave de API que ha copiado en la sección anterior en el archivo config.

    Archivo config de ejemplo.

    [DEFAULT]
user=<ocid1.user.oc1..xxx>
fingerprint=<xx:xx:xx:xx>
tenancy=<ocid1.tenancy.oc1..xxx>
region=us-chicago-1
key_file=<path-to-private-key.pem>

    Esta configuración es para el perfil Default mencionado con [Default].

5. Probar la instalación

Verifique que la CLI de OCI esté utilizando el archivo de configuración y conectándose a su arrendamiento.
  1. Verifique que la CLI de OCI esté instalada. 
    oci

    El comando muestra los comandos disponibles para la CLI.

  2. Verifique que el archivo de configuración funciona. 
    oci os ns get

    Este comando obtiene el espacio de nombres del arrendamiento.

    oci iam region list

    Este comando muestra las regiones disponibles en su arrendamiento.