Para utilizar el plugin authentication_oci, necesita un par de claves de autenticación, un archivo de configuración y sentencias de política definidas correctamente.

Para utilizar el plugin authentication_oci, necesita lo siguiente:

• Cualquiera de las siguientes credenciales:
  • Un par de claves de API: los usuarios locales o aprovisionados pueden utilizar un par de claves de API público-privado que esté registrado correctamente en IAM y una huella de API. Necesita el par de claves y la huella para cada usuario individual y miembro del grupo asignado. Consulte Claves y OCID necesarios.
  • Token de seguridad de IAM: los usuarios locales, federados o aprovisionados pueden utilizar un token de seguridad de IAM generado mediante la interfaz de línea de comandos de Oracle Cloud Infrastructure. Consulte Generación de un token de seguridad de IAM.
• Archivo de configuración con una huella válida y un valor key_file. Para la autenticación mediante un token de seguridad de IAM, especifique un valor security_token_file válido. Consulte Archivo de configuración de SDK y CLI.
• La siguiente sentencia de política definida en cada arrendamiento que desee conectar:

  ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY

  Esta sentencia de política se debe asociar al compartimento raíz para que abarque todo el arrendamiento. Para ello, asegúrese de que tiene seleccionado el compartimento raíz al agregar la política y utilice el parámetro IN TENANCY.

  Puede crear una política como esta en un subcompartimento si utiliza IN COMPARTMENT <CompartmentName> en lugar de IN TENANCY, pero eso no es suficiente para utilizar el plugin authentication_oci. Si la sentencia devuelve un error, compruebe en qué compartimento se encuentra y seleccione el compartimento raíz.