Requisitos
Para utilizar el plugin authentication_oci
, necesita un par de claves de autenticación, un archivo de configuración y sentencias de política definidas correctamente.
Para utilizar el plugin authentication_oci
, necesita lo siguiente:
- Cualquiera de las siguientes credenciales:
- Un par de claves de API: los usuarios locales o aprovisionados pueden utilizar un par de claves de API público-privado que esté registrado correctamente en IAM y una huella de API. Necesita el par de claves y la huella para cada usuario individual y miembro del grupo asignado. Consulte Claves y OCID necesarios.
- Token de seguridad de IAM: los usuarios locales, federados o aprovisionados pueden utilizar un token de seguridad de IAM generado mediante la interfaz de línea de comandos de Oracle Cloud Infrastructure. Consulte Generación de un token de seguridad de IAM.
- Archivo de configuración con una huella válida y un valor key_file. Para la autenticación mediante un token de seguridad de IAM, especifique un valor security_token_file válido. Consulte Archivo de configuración de SDK y CLI.
- La siguiente sentencia de política definida en cada arrendamiento que desee conectar:
Allow service mysql_dp_auth to {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY
Esta sentencia de política se debe asociar al compartimento raíz para que abarque todo el arrendamiento. Para ello, debe seleccionar el compartimento raíz al agregar la política y utilizar el parámetro
IN TENANCY
. No funciona si se crea en un subcompartimento conIN COMPARTMENT <CompartmentName>
en lugar deIN TENANCY
.La política anterior está en desuso en la versión 9.4.0 y se eliminará en una versión posterior. Para la versión 9.4.0 o posterior, se recomienda utilizar la siguiente política:Allow any-user to {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} in tenancy where request.principal.type = 'mysqldbsystem'
Nota
Si desea utilizar los principales en distintos arrendamientos, necesita una políticaAdmit
en el arrendamiento de destino (donde se definen los usuarios y los grupos) y una políticaEndorse
en el arrendamiento donde se instancie el recurso (sistema de base de datos HeatWave), como se describe a continuación.- Defina lo siguiente en el arrendamiento de destino que contiene los usuarios y grupos:
Define tenancy <resource_tenancy_name> AS <resource_tenancy_OCID> Admit any-user of tenancy <resource_tenancy_name> TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} in tenancy where request.principal.type = 'mysqldbsystem'
- Defina lo siguiente en el arrendamiento de recursos que contiene el sistema de base de datos:
Define tenancy <target_tenancy_name> AS <target_tenancy_OCID> Endorse any-user to {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} in tenancy <target_tenancy_name> where request.principal.type = 'mysqldbsystem'
- Defina lo siguiente en el arrendamiento de destino que contiene los usuarios y grupos:
Temas relacionados