Uso de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure
Puede utilizar una entidad de recurso de Oracle Cloud Infrastructure con Autonomous Database. El usuario o el administrador de arrendamiento definen las políticas de Oracle Cloud Infrastructure y un grupo dinámico que le permite acceder a los recursos de Oracle Cloud Infrastructure con una entidad de recurso. No es necesario crear un objeto de credencial y Autonomous Database crea y protege las credenciales de la red de recursos que utiliza para acceder a los recursos de Oracle Cloud Infrastructure especificados.
- Acerca del uso de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure
Puede utilizar una entidad de recurso para autenticar los recursos de Oracle Cloud Infrastructure y acceder a ellos. - Realización de requisitos para utilizar la entidad de recurso con Autonomous Database
Antes de realizar una llamada a un recurso de Oracle Cloud Infrastructure mediante una entidad de recurso, un administrador de arrendamiento de Oracle Cloud Infrastructure debe crear políticas, grupos dinámicos y reglas de Oracle Cloud Infrastructure que definan los privilegios de principal de recurso. - Activación de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure
Realice los siguientes pasos para activar la entidad de recurso en Autonomous Database. - Desactivación de la entidad de recurso en Autonomous Database
Muestra los pasos para desactivar la entidad de recurso para todos los usuarios de Autonomous Database o para un usuario especificado. - Uso de la entidad de recurso con DBMS_CLOUD
Al especificar credenciales de entidad de recurso con llamadasDBMS_CLOUD
, la base de datos autentica las solicitudes de Oracle Cloud Infrastructure y la base de datos proporciona las credenciales para acceder a los recursos de Oracle Cloud Infrastructure.
Tema principal: Configuración de políticas y roles para acceder a recursos
Acerca del uso de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure
Puede utilizar una entidad de recurso para autenticar los recursos de Oracle Cloud Infrastructure y acceder a ellos.
Una entidad de recurso consta de un token de sesión temporal y credenciales seguras que permiten a la base de datos autenticarse en otros servicios de Oracle Cloud Infrastructure. Mediante el uso de una entidad de recurso para acceder a los servicios, el token almacenado con las credenciales en Autonomous Database solo es válido para los recursos a los que se ha otorgado acceso al grupo dinámico.
Para utilizar Principal de recurso, el usuario o el administrador de arrendamiento definen las políticas de Oracle Cloud Infrastructure y un grupo dinámico que le permita acceder a los recursos de Oracle Cloud Infrastructure con una entidad de recurso. No es necesario crear un objeto de credencial y Autonomous Database crea y protege las credenciales de la red de recursos que utiliza para acceder a los recursos de Oracle Cloud Infrastructure especificados.
Por ejemplo, al utilizar Autonomous Database, puede que desee utilizar los recursos de Oracle Cloud Infrastructure para realizar lo siguiente:
- Acceda a los datos de un cubo de almacenamiento de objetos y realice alguna operación en los datos y, a continuación, vuelva a escribir los datos modificados.
-
Acceda a sus almacenes, claves o secretos.
- Muestre las solicitudes de trabajo o los errores de las solicitudes de trabajo.
Al trabajar con la base de datos, debe autenticar y acceder a la base de datos como usuario de base de datos. Un usuario de Autonomous Database no tiene una identidad de Oracle Cloud Infrastructure Identity and Access Management (IAM), por lo que, como usuario de Autonomous Database, no puede utilizar sus credenciales de base de datos para acceder a los servicios de Oracle Cloud Infrastructure. Sin una principal de recurso, debe obtener credenciales para acceder a los recursos de Oracle Cloud Infrastructure y crear un objeto de credencial para acceder a un recurso desde Autonomous Database.
Una entidad de recurso permite que los recursos estén autorizados para realizar acciones en los servicios de Oracle Cloud Infrastructure. Todos los recursos tienen su propia identidad y se autentican con los certificados que tiene agregados. Estos certificados se crean automáticamente, se asignan a recursos y se rotan, lo que evita la necesidad de crear y gestionar sus propias credenciales para acceder al recurso.
Autonomous Database lets you use a resource principal to authenticate to Oracle Cloud Infrastructure APIs using the following interfaces:
- Procedimientos y funciones
DBMS_CLOUD
que toman un argumento de credencial - API de SDK de Oracle Cloud Infrastructure PL/SQL
Al autenticarse mediante una entidad de recurso, Autonomous Database proporciona un método seguro para acceder a los recursos de Oracle Cloud Infrastructure.
Hay varios pasos necesarios para configurar una entidad de recurso en Autonomous Database:
-
Debe crear una definición de políticas de Oracle Cloud Infrastructure Infrastructure Identity and Access Management (IAM) Consulte Cumplimiento de requisitos para utilizar la entidad de recurso con Autonomous Database para obtener más información.
-
Debe activar la entidad de recurso para el usuario ADMIN y, opcionalmente, activar la entidad de recurso para un usuario de base de datos. Para obtener más información, consulte Activación de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure.
Al autenticarse mediante una entidad de recurso, no necesita crear ni gestionar credenciales para acceder a los recursos de Oracle Cloud Infrastructure. Autonomous Database permite que la entidad de recurso esté disponible y protege la entidad de recurso.
Cumplimiento de requisitos para utilizar la entidad de recurso con Autonomous Database
Antes de realizar una llamada a un recurso de Oracle Cloud Infrastructure mediante una principal de recurso, un administrador de arrendamiento de Oracle Cloud Infrastructure debe crear políticas, grupos dinámicos y reglas de Oracle Cloud Infrastructure que definan los privilegios de principal de recurso.
Realice los siguientes pasos antes de utilizar una entidad de recurso con Autonomous Database:
El token de la entidad de recurso se almacena en caché durante dos horas. Por lo tanto, si cambia la política o el grupo dinámico, tendrá que esperar dos horas para ver el efecto de los cambios.
Activación de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure
Realice los siguientes pasos para activar la entidad de recurso en Autonomous Database:
Como requisito, configure políticas y grupos dinámicos. Consulte Cumplimiento de requisitos para utilizar la entidad de recurso con Autonomous Database para obtener más información.
Para activar una entidad de recurso en Autonomous Database:
La activación de la entidad de recurso en una instancia de Autonomous Database es una operación única. No es necesario volver a activar la entidad de recurso, a menos que ejecute DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
para desactivar la entidad de recurso.
Desactivación de la entidad de recurso en Autonomous Database
Muestra los pasos para desactivar la entidad de recurso para todos los usuarios de Autonomous Database o para un usuario especificado.
Para eliminar el acceso a la credencial de entidad de recurso para un usuario de base de datos especificado, incluya el parámetro username
. De esta forma, el usuario especificado no podrá acceder a la credencial OCI$RESOURCE_PRINCIPAL
.
Por ejemplo:
EXEC DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
(username => 'ADB_USER');
Consulte Procedimiento DISABLE_RESOURCE_PRINCIPAL para obtener más información.
Uso de la entidad de recurso con DBMS_CLOUD
Al especificar credenciales de entidad de recurso con llamadas DBMS_CLOUD
, la base de datos auténticas las solicitudes de Oracle Cloud Infrastructure y la base de datos proporciona las credenciales para acceder a los recursos de Oracle Cloud Infrastructure.
Si aún no lo ha hecho, realice los pasos previos necesarios:
-
El acceso a los recursos de Oracle Cloud Infrastructure depende de las reglas de grupo dinámico y las políticas definidas en los grupos dinámicos y las políticas de Oracle Cloud Infrastructure. Consulte Cumplimiento de requisitos para utilizar la entidad de recurso con Autonomous Database para obtener más información.
-
Después de definir el grupo dinámico y las políticas, active el esquema ADMIN u otro esquema para utilizar una entidad de recurso. Para obtener más información, consulte Activación de la entidad de recurso para acceder a los recursos de Oracle Cloud Infrastructure.
Para utilizar un procedimiento DBMS_CLOUD
con credenciales de entidad de recurso:
Si compara los pasos necesarios para acceder a Object Storage como se muestra en Creación de credenciales y copia de datos en una tabla existente, observe que el paso 1, la creación de credenciales no es necesaria al utilizar la entidad de recurso porque está utilizando la credencial OCI$RESOURCE_PRINCIPAL
definida por el sistema.