Documentación de Oracle Cloud Infrastructure

Usar credenciales de secreto de almacén

Describe el uso de credenciales de secreto de almacén, donde el secreto de credenciales (contraseña) se almacena como secreto en un almacén. A continuación, puede utilizar las credenciales del secreto de almacén para acceder a los recursos en la nube o a otras bases de datos (utilice en cualquier lugar donde se necesiten credenciales de nombre de usuario/tipo de contraseña).

Puede crear credenciales de secreto de almacén con secretos almacenados en cualquiera de los almacenes soportados:

  • Oracle Cloud Infrastructure Vault

  • Azure Key Vault

  • AWS Secrets Manager

  • Gestor de secretos de GCP

Por ejemplo, algunos casos de uso posibles para credenciales de secreto de almacén:

  • Puede evitar la duplicación de secretos (contraseñas) al acceder a recursos en la nube desde una instancia de Autonomous Database. En este caso, almacena secretos en un almacén y Autonomous Database accede al almacén. Esto le permite rotar secretos sin actualizar las credenciales que crea para acceder a los recursos en la nube.

  • Puede utilizar credenciales del secreto de almacén con enlaces de base de datos. En este caso, puede crear rutinas que accedan a otra base de datos y no necesita exponer contraseñas en el código.

  • Puede utilizar credenciales de secreto de almacén con las API de DBMS_DATAPUMP.

Nota

Las operaciones que utilizan credenciales de secreto de almacén de soporte de Oracle Data Pump (por ejemplo, impdp y expdp). El soporte de Oracle Data Pump con credenciales de secreto de almacén está limitado a los URI de Swift de Oracle Cloud Infrastructure y a los URI nativos de Oracle Cloud Infrastructure. Consulte DBMS_CLOUD URI Formats para obtener más información.

Temas

Tema principal: Gestión de credenciales o configuración de políticas y roles para acceder a recursos