Utilisation des clés secrètes du client
Le service Stockage d'objets fournit une API qui permet l'interopérabilité avec Amazon S3.
Pour utiliser cette API de compatibilité Amazon S3, vous devez générer la clé de signature requise pour l'authentification Amazon S3. Cette clé de signature spéciale est une paire de clé d'accès/clé secrète. Oracle fournit la clé d'accès associée à votre nom de connexion d'utilisateur de la console. Vous ou votre administrateur génère la clé secrète client à associer à la clé d'accès.
Les "clés secrètes du client" étaient précédemment nommées "Clés d'API de compatibilité Amazon S3". Toutes les clés que vous avez créées apparaissent maintenant dans la console en tant que clés secrètes du client. Vous pouvez continuer à utiliser les clés existantes.
Chaque utilisateur créé dans le service IAM peut automatiquement créer, mettre à jour et supprimer ses propres clés secrètes de client dans la console ou l'API. Un administrateur n'a pas besoin de créer une politique pour accorder ces capacités à un utilisateur. Les administrateurs (ou tout utilisateur disposant d'autorisations sur la location) peuvent également gérer les clés secrètes du client pour d'autres utilisateurs.
Tout utilisateur de l'API de compatibilité Amazon S3 avec le service Stockage d'objets doit disposer de l'autorisation nécessaire pour utiliser le service. Si vous n'êtes pas sûr de disposer de l'autorisation nécessaire, communiquez avec l'administrateur. Pour plus d'informations sur les politiques, voir Aperçu des politiques IAM.
Les clés secrètes de client n'expirent pas. Chaque utilisateur peut avoir jusqu'à deux clés secrètes de client à la fois. Pour créer des clés à l'aide de la console, voir Création d'une clé secrète client.