Données d'identification de sécurité
Cette section décrit les types de données d'identification que vous utiliserez dans Oracle Cloud Infrastructure.
Mot de passe de la console
- À quoi sert-il : Utilisation de la console.
- Format : Chaîne de texte de mot de passe type.
- Comment l'obtenir : Un administrateur vous fournira un mot de passe à usage unique.
- Comment l'utiliser : Connectez-vous à la console avec le mot de passe à usage unique la première fois, puis modifiez-le lorsque vous y êtes invité. Les exigences relatives au mot de passe sont affichées dans cet écran. Le mot de passe à usage unique expire dans sept jours. Pour modifier ce mot de passe ultérieurement, voir Pour modifier le mot de passe de la console. De plus, vous ou un administrateur pouvez réinitialiser le mot de passe dans la console ou à l'aide de l'API (voir Pour créer ou réinitialiser le mot de passe de la console d'un autre utilisateur). La réinitialisation du mot de passe crée un nouveau mot de passe à usage unique que vous serez invité à modifier la prochaine fois que vous vous connecterez à la console. Si votre accès à la console est bloqué car vous avez effectué 10 tentatives de connexion infructueuses, communiquez avec l'administrateur.
- Note à l'attention des utilisateurs fédérés : Les utilisateurs fédérés n'utilisent pas de mot de passe pour la console. Ils se connectent à la console par l'intermédiaire de leur fournisseur d'identités.
Clé de signature d'API
- À quoi sert-elle : Utilisation de l'API (voir Trousses SDK et interface de ligne de commande et Signatures de demande).
- Format : Paire de clés RSA au format PEM (au moins 2 048 bits requis).
- Comment l'obtenir : Vous pouvez utiliser la console pour qu'elle génère la paire clé privée/clé publique pour vous, ou vous pouvez générer votre propre paire. Voir Clés et OCID requis.
- Comment l'utiliser : Utilisez la clé privée avec la trousse SDK ou votre propre client pour signer vos demandes d'API. Notez qu'après avoir ajouté votre première clé d'API dans la console, vous pouvez utiliser l'API pour charger d'autres clés. Si vous fournissez un type de clé incorrect (par exemple, la clé SSH de votre instance ou une clé qui ne comporte pas au moins 2 048 bits), une erreur
InvalidKeys'affiche. - Exemple : La clé publique PEM se présente comme suit :
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF... ... -----END PUBLIC KEY——
Clé SSH d'instance
- À quoi sert-elle : Accéder à une instance de calcul.
-
Format : Pour les images de plate-forme, les types de clé SSH suivants sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes chargé de gérer les types de clé SSH pris en charge.
Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est conseillé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.
- Comment en obtenir une : Voir Gestion des paires de clés dans les instances Linux. Au besoin, vous pouvez utiliser une paire de clés générée par Oracle Cloud Infrastructure lorsque vous créez une instance dans la console.
- Comment l'utiliser : Lorsque vous lancez une instance, fournissez la clé publique de la paire de clés.
-
Exemple :
Une clé publique a le format suivant :
<key_type> <public_key> <optional_comment>Par exemple, une clé publique RSA ressemble à ceci :
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM... ...yXDus/5DQ== rsa-key-20201202
Jeton d'authentification
- À quoi sert-il : Authentification auprès des API tierces qui ne prennent pas en charge l'authentification basée sur une signature d'Oracle Cloud Infrastructure. Par exemple, utilisez un jeton d'authentification en tant que mot de passe avec les clients Swift.
- Format : Chaîne de texte de mot de passe type.
- Comment en obtenir un : Voir Utilisation des mots de passe de console et des clés d'API.
- Comment l'utiliser : L'utilisation dépend du service auprès duquel vous vous authentifiez. En général, vous vous authentifiez auprès des API tierces en fournissant vos informations de connexion à la console Oracle Cloud Infrastructure, votre jeton d'authentification fourni par Oracle et le nom de locataire Oracle de votre organisation.