Configurer l'authentification d'API pour OCI

Pour connecter un environnement local à une location OCI, configurez l'authentification d'API dans un fichier de configuration.

Aperçu

Tâches clés :

Créez des clés d'API dans la console.
Configurez un fichier de configuration OCI pour l'authentification d'API à partir d'un environnement local.
Installez l'interface de ligne de commande OCI dans l'environnement local.

Pour plus d'informations, voir les ressources suivantes :

Avant de commencer

Pour suivre ce tutoriel avec succès, vous devez disposer de la configuration suivante.

Un navigateur pris en charge
Un environnement MacOS, Linux ou Windows avec le sous-système Windows pour Linux (WSL).
Python 3 est installé. Pour les versions Python prises en charge, voir la documentation sur la trousse SDK Python.
Python 3 est installé.
Effectuez le tutoriel Créer un utilisateur de bac à sable pour les tutoriels et :
- Préparez l'application Oracle Mobile Authenticator.
- Notez les informations suivantes dans le tutoriel :
  - <nom d'utilisateur du bac à sable>
  - <mot de passe utilisateur sandbox>
  - <nom de la location>
  - <nom du domaine>
  - <boîte à sable-compartiment>

1. Créer des clés d'API

Dans ce tutoriel, vous allez générer la paire clé privée/clé publique pour l'utilisateur du bac à sable dans la console. Lorsque vous utilisez la console pour ajouter la paire de clés, la console génère également un extrait de prévisualisation du fichier de configuration.

Se connecter à la console. Pour Nom du compte en nuage, entrez <tenancy-name> et sélectionnez Suivant.
Pour le domaine d'identité, entrez <domain-name>. Par exemple, Valeur par défaut, puis sélectionnez Suivant.
Entrez <sandbox-username> et <sandbox-user-password>, puis sélectionnez Connexion.
Ouvrez l'application Oracle Mobile Authenticator et, pour le compte <tenancy-name> <sandbox-username>, obtenez le code secret généré.
Dans la console, dans la fenêtre Authentification multifacteur, entrez le code secret et sélectionnez Connexion.
Vous êtes dirigé vers la page d'accueil de la console.
Dans la barre de navigation supérieure, sélectionnez l'icône Profil, puis sélectionnez Paramètres de l'utilisateur.
Sélectionnez Jeux et clés.
Sous Clés d'API, sélectionnez Ajouter une clé d'API.
Générez ou fournissez des clés comme indiqué dans la boîte de dialogue.

Important

Si vous générez des clés, téléchargez les deux clés et enregistrez-les dans un emplacement sécurisé. Si vous perdez les clés, elles ne peuvent pas être recréées et vous devez créer de nouvelles clés à nouveau.
Sélectionnez Ajouter.
Une boîte de dialogue affiche les paramètres de configuration. Copiez les informations de configuration dans un fichier de votre environnement local, nommé config, et enregistrez le fichier dans un fichier texte sécurisé.

Si vous avez besoin d'aide, voir Clés et OCID requis pour la signature d'API.

2. Modifier les autorisations de clé

Accédez au dossier dans lequel vous avez téléchargé les clés de la section précédente.
(Facultatif) Modifiez le nom des clés. Par exemple, <sandbox-user-private-key.pem> et <sandbox-user-public-key.pem>.
Depuis le terminal, accédez à votre répertoire d'origine.
Créez un répertoire .oci.
Déplacez la clé publique et la clé privée vers le répertoire .oci et notez <path-to-private-key.pem>.
Exemple : <home-directory>/.oci/<sandbox-user-public-key.pem>
Dans l'environnement local, modifiez l'autorisation du fichier de clé privée à l'aide de la commande suivante :
```
chmod 400 <path-to-private-key.pem>
```

4. Installer l'interface CLI OCI

Installez l'interface de ligne de commande OCI et la trousse SDK Python à l'aide de pip :
```
pip install oci-cli
```
Toutes les bibliothèques requises sont installées.
Vérifiez que l'interface de ligne de commande OCI est installée. Entrez la commande suivante .
```
pip list
```
La commande liste les ensembles installés, notamment oci-cli. Par exemple :
```
oci-cli                  <version>
```

4. Créer un fichier de configuration local

Dans le répertoire .oci, entrez la commande suivante : touch config.
Collez les données de configuration de clé d'API que vous avez copiées dans la section précédente dans le fichier config.
Exemple de fichier config.
```
[DEFAULT]
user=<ocid1.user.oc1..xxx>
fingerprint=<xx:xx:xx:xx>
tenancy=<ocid1.tenancy.oc1..xxx>
region=us-chicago-1
key_file=<path-to-private-key.pem>       
```
Cette configuration concerne le profil Default mentionné avec [Default].

5. Tester la configuration

Vérifiez que l'interface de ligne de commande OCI utilise le fichier de configuration et se connecte à votre location.

Vérifiez que l'interface de ligne de commande OCI est installée.
```
oci
```
La commande répertorie les commandes disponibles pour l'interface de ligne de commande.
Vérifiez que le fichier de configuration fonctionne.
```
oci os ns get
```
Cette commande obtient l'espace de noms de votre location.
```
oci iam region list
```
Cette commande liste les régions disponibles dans votre location.

Documentation sur Oracle Cloud Infrastructure