Documentation sur Oracle Cloud Infrastructure

Gérer les données d'identification

Vous pouvez créer des données d'identification, les répertorier ou les supprimer dans votre base de données d'intelligence artificielle autonome.

Rubrique parent : Gérer les données d'identification ou configurer les politiques et les rôles pour accéder aux ressources

Créer des données d'identification pour accéder aux services en nuage

Pour accéder aux services en nuage, tels que le magasin d'objets en nuage, vous devez d'abord créer des données d'identification dans votre base de données d'intelligence artificielle autonome.

  1. Créez et stockez des données d'identification à l'aide de la procédure DBMS_CLOUD.CREATE_CREDENTIAL. Exemple :
    SET DEFINE OFF
BEGIN
  DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name => 'DEF_CRED_NAME',
    username => 'adb_user@example.com',
    password => 'password',
    comments => 'credential to access object store'
  );
END;
/

    Cette opération stocke les données d'identification dans la base de données dans un format chiffré. Vous pouvez utiliser n'importe quel nom pour les données d'identification. Notez que cette étape n'est requise qu'une seule fois, sauf si les données d'identification du magasin d'objets changent. Après avoir stocké les données d'identification, vous pouvez utiliser le même nom pour tous les chargements de données.

    Pour des informations détaillées sur les paramètres, voir ProcédureCREATE_CREDENTIAL.

    La création de données d'identification pour accéder au magasin d'objets Oracle Cloud Infrastructure n'est pas requise si vous activez les données d'identification du principal de ressource. Pour plus d'informations, voir Utiliser un principal de ressource pour accéder aux ressources Oracle Cloud Infrastructure.

    Note

    Certains outils tels que SQL*Plus et SQL Developer utilisent le caractère esperluette (&) en tant que caractère spécial. Si votre mot de passe contient le caractère esperluette, utilisez la commande SET DEFINE OFF dans ces outils, comme illustré dans l'exemple, pour désactiver le caractère spécial et obtenir les données d'identification créées correctement.
  2. Avec les données d'identification que vous avez créées à l'étape 1, vous pouvez accéder au magasin d'objets ou à d'autres ressources en nuage à partir de la base de données IA autonome à l'aide d'une procédure telle que DBMS_CLOUD.COPY_DATA, DBMS_CLOUD.EXPORT_DATA, DBMS_CLOUD_PIPELINE si vous utilisez un pipeline de données ou d'autres procédures qui nécessitent des données d'identification DBMS_CLOUD.

Créer des données d'identification pour accéder aux services en nuage dans Cloud Shell

Utilisez Cloud Shell pour exécuter un script qui crée des données d'identification et un jeton d'authentification natifs OCI dans votre base de données d'intelligence artificielle autonome.

Pour créer des données d'identification à l'aide de l'ensemble DBMS_CLOUD, voir Créer des données d'identification pour accéder aux services en nuage et Procédure CREATE_CREDENTIAL.

Rubrique parent : Gérer les données d'identification

À propos du script Cloud Shell de création de données d'identification

Exécutez le script Cloud Shell Créer des données d'identification dans l'outil de développement Cloud Shell pour générer des scripts de données d'identification à exécuter dans votre base de données d'intelligence artificielle autonome.

Utilisez le script Créer des données d'identification, adb-create-cred.sh, pour créer ou réutiliser des données d'identification natives OCI existantes, notamment une paire de clés RSA avec une empreinte numérique. Les données d'identification sont fournies à l'utilisateur sous forme de scripts, oci_native_credential.sql et oci_native_credential.json, qui peuvent être exécutés dans votre base de données IA autonome. Les données d'identification existantes sont sauvegardées si de nouvelles données d'identification sont créées.

Utilisez le script adb-create-cred.sh pour exécuter les scripts de données d'identification générés dans votre base de données d'intelligence artificielle autonome ou quittez le programme et exécutez les scripts dans votre base de données avec un outil ou un utilitaire compatible SQL ou JSON de votre choix. Voir Exemple : Créer des données d'identification natives OCI et Exemple : Créer des données d'identification natives OCI et les exécuter dans une base de données d'intelligence artificielle autonome pour plus d'informations et des exemples.

Facultativement, adb-create-cred.sh est utilisé pour créer des données d'identification de jeton d'authentification/Swift. Oracle recommande l'utilisation des données d'identification natives OCI. Toutefois, si vous voulez créer des données d'identification Auth Token/Swift, elles sont prises en charge par ce script d'interpréteur de commandes. Voir Créer un jeton d'authentification utilisé pour les données d'identification Swift pour plus de détails.

Note

Si vous n'avez pas accès à l'outil de développement Cloud Shell, créez des données d'identification natives OCI sans utiliser le script adb-create-cred.sh. Pour plus de détails, voir Créer des données d'identification natives pour Oracle Cloud Infrastructure.

Exemple : Créer des données d'identification natives OCI

Cet exemple utilise Cloud Shell pour exécuter le script Créer des données d'identification afin de créer des scripts de données d'identification natifs OCI.

Exécutez adb-create-cred.sh pour générer des scripts de données d'identification, oci_native_cred.sql et oci_native_cred.json. Le script adb-create-cred.sh recherche les données d'identification existantes. Le cas échéant, vous êtes invité à les réutiliser ou à créer de nouvelles données d'identification. Selon votre décision, les scripts de données d'identification générés incluent des données d'identification nouvelles ou existantes. Téléchargez le script de données d'identification natives OCI ou copiez-le pour l'exécuter directement dans votre base de données à l'aide de n'importe quel outil ou utilitaire SQL ou JSON.

Note

Pour obtenir la liste des arguments pris en charge par le script Créer des données d'identification, entrez adb-create-cred.sh --help.

Dans cet exemple, des scripts de données d'identification natifs OCI sont générés pour votre location sans les exécuter dans votre base de données. Voir Exemple : Créer des données d'identification natives OCI et les exécuter dans une base de données d'intelligence artificielle autonome, pour un exemple d'exécution du script de données d'identification natives OCI dans votre base de données.

  1. Connectez-vous à votre location, sélectionnez l'icône Outils pour développeurs et cliquez sur Cloud Shell dans la liste déroulante.
  2. Exécutez le script adb-create-cred.sh.
  3. Entrez y pour réutiliser les données d'identification existantes dans le script de données d'identification natives OCI généré.


    Description de cs_existing.png :
    Description de l'illustration cs_existing.png

    Si vous choisissez de créer de nouvelles données d'identification et de décider après avoir remplacé les données d'identification que vous souhaitez utiliser, retournez dans le répertoire où se trouve la sauvegarde et réutilisez-les. Le nom ou le dossier du fichier de sauvegarde comporte un suffixe avec la syntaxe suivante : _bkp_YYYYMMDD_abc. Par exemple, ce fichier de sauvegarde a été créé le 06 juin 2024 : _bkp_20240603_woT.

  4. Entrez n pour quitter le script sans exécuter le script de données d'identification natives OCI dans votre base de données.
  5. Le programme quitte et affiche le nom des données d'identification natives OCI et la commande pour les afficher.


    Description de cs_exit_script.png :
    Description de l'illustration cs_exit_script.png

    Téléchargez le script de données d'identification natives OCI ou copiez-le et exécutez-le directement dans votre base de données à l'aide de n'importe quel outil SQL.

Exemple : Créer des données d'identification natives OCI et les exécuter dans une base de données d'intelligence artificielle autonome

Cet exemple utilise le script Créer des données d'identification pour créer un script de données d'identification natif OCI qui est exécuté dans votre base de données d'intelligence artificielle autonome.

Avant d'exécuter le script, tenez compte des éléments suivants :
  • (Facultatif) Indiquez la région de la base de données, le compartiment et le nom de la base de données, afin d'éviter la recherche par script de la base de données. Bien que ces options ne soient pas requises, elles peuvent réduire le temps de traitement, en particulier sur les locations couvrant une multitude de compartiments et de bases de données autonomes.
  • Le script suppose que la base de données se trouve dans votre région principale. S'il se trouve dans une autre région, vous devez transmettre l'argument de nom de région, --region, lors de l'exécution du script.
  • Si vous n'indiquez pas le compartiment (--compartment) ou le nom de la base de données (--database), le script recherche les candidats possibles et vous invite à effectuer une sélection dans les listes de compartiments et de bases de données possibles.
  • Pour lister les options disponibles, entrez -h ou --help.

Dans l'exemple suivant, le script Créer des données d'identification natives OCI, adb-create-cred.sh, est utilisé pour générer un script de données d'identification avec des données d'identification existantes et exécuter le script dans une base de données spécifiée.

La région, le compartiment et le nom de la base de données sont transmis en tant qu'arguments au script. L'option --database requiert --region et --compartment. Si vous spécifiez uniquement --database sans ces valeurs, l'option est ignorée.

Le nom utilisateur utilisé pour se connecter à la base de données est également fourni avec un nom pour les données d'identification créées.
Note

Pour obtenir la liste des arguments pris en charge par le script Créer des données d'identification, entrez adb-create-cred.sh --help.
  1. Connectez-vous à votre location, sélectionnez l'icône Outils pour développeurs et cliquez sur Cloud Shell dans la liste déroulante.
  2. Exécutez le script adb-create-cred.sh, y compris les arguments utilisés pour localiser la base de données, connectez-vous à la base de données et à un nom de données d'identification spécifié par l'utilisateur.
  3. Des clés d'API et une empreinte digitale existantes ont été trouvées. Entrez y pour les réutiliser dans les scripts de données d'identification générés.


    Description de cs_existing_keys.png :
    Description de l'illustration cs_existing_keys.png

    Si vous choisissez de créer de nouvelles données d'identification et de décider après avoir remplacé les données d'identification que vous souhaitez utiliser, vous pouvez retourner au répertoire où se trouve la sauvegarde et les réutiliser. Le nom ou le dossier du fichier de sauvegarde comporte un suffixe avec la syntaxe suivante : _bkp_YYYYMMDD_abc. Par exemple, ce fichier de sauvegarde a été créé le 06 juin 2024 : _bkp_20240603_woT.

  4. Entrez y pour exécuter le script de données d'identification créé, oci_native_credential.sql, dans la base de données que vous avez spécifiée avec la région, le compartiment et les arguments de base de données.
  5. Aucun fichier de portefeuille n'a été trouvé, il a donc été configuré. Si un fichier de portefeuille a été trouvé, vous êtes invité à le réutiliser ou à en configurer un nouveau. Entrez le mot de passe du nom d'utilisateur ADMIN que vous avez fourni. Le nom utilisateur et le mot de passe sont utilisés pour se connecter à la base de données.


    Description de cs_pass.png :
    Description de l'illustration cs_pass.png

    Note

    Si vous disposez d'un point d'extrémité privé Autonomous Database dans un réseau en nuage virtuel, le script adb-create-cred.sh génère les scripts SQL et JSON. Toutefois, il n'effectue pas les étapes requises pour accéder au point d'extrémité privé de la base de données d'IA autonome. À la place, il vous invite à exécuter cat ~/oci_native_credential.sql pour copier le SQL dans l'outil SQL auquel vous avez accès au moyen d'un hôte bastion ou d'un hôte de saut.

  6. La connexion a réussi et les données d'identification MYOCICRED ont été créées dans la base de données spécifiée. Les données d'identification existantes sont supprimées et les nouvelles données d'identification sont créées. Entrez n pour ne pas exécuter les données d'identification dans une autre base de données. Le script existe et fournit le chemin d'accès au script oci_native_credential.sql créé.

    Description de cs_done.png :
    Description de l'illustration cs_done.png

    Note

    Si la connexion à la base de données du service d'intelligence artificielle autonome échoue, vous pouvez exécuter cat ~/oci_native_credential.sql et copier l'énoncé SQL pour l'exécuter directement dans votre base de données à l'aide de n'importe quel outil SQL.

Créer un jeton d'authentification utilisé pour les données d'identification Swift

Si vous voulez créer un jeton d'authentification/des données d'identification Swift, bien qu'Oracle recommande d'utiliser des données d'identification natives OCI, incluez l'argument --all lors de l'exécution du script pour générer les données d'identification natives OCI et les données d'identification Auth Token/Swift.

Exemple :
adb-create-cred.sh --all

Lorsque cet indicateur est utilisé, le script vous demande si vous souhaitez inclure un jeton d'authentification. En répondant à y, votre clé de jeton d'authentification est générée et chargée dans votre profil OCI, et les scripts oci_auth_token_credential.sql et auth_token.tok sont créés.

Vous pouvez utiliser 2 options pour voir la clé de jeton d'authentification :
  • Exécutez le script oci_auth_token_credential.sql à partir de Cloud Shell pour créer la clé de jeton d'authentification dans votre base de données. La clé de jeton d'authentification est la valeur du paramètre password pour DBMS_CLOUD_CREATE_CREDENTIAL.
  • Voir auth_token.tok à partir de Cloud Shell. Votre jeton d'authentification est la valeur de token.

Lister les données d'identification

DBMS_CLOUD permet de stocker les données d'identification à l'aide de la procédure DBMS_CLOUD.CREATE_CREDENTIAL. Vous pouvez lister les données d'identification à partir de la vue ALL_CREDENTIALS.

Par exemple, pour lister les données d'identification, exécutez la commande suivante :

SELECT credential_name, username, comments FROM all_credentials;

CREDENTIAL_NAME                                            USERNAME    
---------------------------–-----------------------------  --------------------
COMMENTS
---------------------------–-----------------------------  --------------------
ADB_TOKEN                                                  user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}
DEF_CRED_NAME                                              user_name@example.com
{"comments":"Created via DBMS_CLOUD.create_credential"}

Pour plus d'informations, voir ALL_CREDENTIALS.

Supprimer des données d'identification

DBMS_CLOUD permet de stocker les données d'identification à l'aide de la procédure DBMS_CLOUD.CREATE_CREDENTIAL. Vous pouvez supprimer des données d'identification avec DBMS_CLOUD.DROP_CREDENTIAL.

Par exemple, pour supprimer les données d'identification nommées DEF_CRED_NAME, exécutez la commande suivante : 

BEGIN
   DBMS_CLOUD.DROP_CREDENTIAL('DEF_CRED_NAME');
END;

Pour plus d'informations sur les procédures et paramètres DBMS_CLOUD, voir Sous-programmes DBMS_CLOUD et API REST.