Documentación de Oracle Cloud Infrastructure

Usar credenciales de secreto de archivo nativo

Describe el uso de credenciales de secreto de almacén, donde el secreto de credenciales (contraseña) se almacena como secreto en un almacén. A continuación, puede utilizar credenciales de secreto de almacén para acceder a recursos en la nube o para acceder a otras bases de datos (utilice en cualquier lugar donde se necesiten credenciales de tipo de nombre de usuario/contraseña).

Puede crear credenciales de secreto de almacén con secretos almacenados en cualquiera de los almacenes soportados:

  • Oracle Cloud Infrastructure Vault

  • Almacén de claves de Azure

  • AWS Secrets Manager

  • Gestor de secretos de GCP

Por ejemplo, algunos posibles casos de uso para credenciales de secreto de almacén:

  • Puede evitar la duplicación de secretos (contraseñas) al acceder a recursos en la nube desde una instancia de Autonomous Database. En este caso, se almacenan secretos en un almacén y Autonomous Database accede al almacén. Esto le permite rotar secretos sin actualizar las credenciales que cree para acceder a los recursos en la nube.

  • Puede utilizar credenciales de secreto de almacén con enlaces de base de datos. En este caso, puede crear rutinas que accedan a otra base de datos y no necesita exponer contraseñas en el código.

  • Puede utilizar credenciales de secreto de almacén con las API DBMS_DATAPUMP.

Nota

Las operaciones que utilizan credenciales de secreto de almacén de soporte de Oracle Data Pump (por ejemplo, impdp y expdp). El soporte de Oracle Data Pump con credenciales de secreto de almacén está limitado a URI de Swift de Oracle Cloud Infrastructure y URI nativos de Oracle Cloud Infrastructure. Consulte DBMS_CLOUD URI Formats para obtener más información.

Temas

Tema principal: Gestión de credenciales o configuración de políticas y roles para acceder a recursos