Utiliser des données d'identification de clé secrète de chambre forte avec GCP Secret Manager

Décrit les préalables requis pour utiliser les données d'identification de clé secrète de chambre forte avec le gestionnaire de clés secrètes GCP.

1. Créez une clé secrète dans GCP Secret Manager.

   Pour plus d'informations, voir Gestionnaire de clés secrètes et Créer une clé secrète et y accéder à l'aide du gestionnaire de clés secrètes.

2. Activer l'authentification de compte de service Google pour fournir l'accès au gestionnaire de clés secrètes GCP.

   Sur la console Google Cloud, vous devez accorder l'accès en lecture à la clé secrète aux données d'identification d'authentification principales.

   1. Allez à la page Gestionnaire de clés secrètes dans la console Google Cloud.
   2. Dans la page Gestionnaire de clés secrètes, cochez la case à côté du nom de la clé secrète.
   3. S'il n'est pas déjà ouvert, cliquez sur Afficher le panneau d'informations pour l'ouvrir.
   4. Dans le panneau d'informations, cliquez sur Ajouter un principal.
   5. Dans la zone de texte Nouveaux principaux, entrez le nom du compte de service à ajouter.
   6. Dans la liste déroulante Sélectionner un rôle, sélectionnez Gestionnaire de clés secrètes, puis Accessoire de clé secrète du gestionnaire de clés secrètes.

   Pour plus d'informations, voir Activer le compte de service Google et rechercher le nom du compte de service GCP et Gérer l'accès aux clés secrètes.

Décrit les étapes d'utilisation d'une clé secrète du gestionnaire de clés secrètes GCP pour stocker les clés secrètes à utiliser avec les données d'identification que vous utilisez pour accéder aux ressources en nuage.

1. Créez un accesseur de clé secrète pour le gestionnaire de clés secrètes afin de permettre à votre principal de base de données d'intelligence artificielle autonome d'accéder aux clés secrètes dans le gestionnaire de clés secrètes GCP.
   Pour plus d'informations, voir Préalables à la création de données d'identification de clé secrète de chambre forte avec le gestionnaire de clés secrètes GCP.
2. Activez l'authentification basée sur un compte de service Google pour fournir l'accès à la clé secrète dans le gestionnaire de clés secrètes GCP.

   Pour plus d'informations, voir Activer le compte de service Google et rechercher le nom du compte de service GCP.

3. Utilisez DBMS_CLOUD.CREATE_CREDENTIAL pour créer des données d'identification de clé secrète de chambre forte pour accéder à la clé secrète du gestionnaire de clés secrètes GCP.

   Exemple :

   BEGIN DBMS_CLOUD.CREATE_CREDENTIAL(
       credential_name      => 'GCP_SECRET_CRED',
       params               => JSON_OBJECT( 
             'username'   value 'gcp_user1',
             'secret_id'  value 'my-secret',
             'gcp_project_id' value 'my-sample-project-191923' ));
   END;
   /

   Où :

   • username : Nom d'utilisateur des données d'identification initiales. Il peut s'agir du nom d'utilisateur de tout type de données d'identification de nom d'utilisateur ou de mot de passe.

   • secret_id : Il s'agit du nom de la clé secrète. Lorsque vous stockez le mot de passe mysecret dans la chambre forte, utilisez le nom de clé secrète comme valeur du paramètre secret_id.

   • gcp_project_id : ID du projet où se trouve la clé secrète.

   Pour plus d'informations, voir ProcédureCREATE_CREDENTIAL.

4. Utilisez les données d'identification pour accéder à une ressource en nuage.

   Exemple :

   SELECT count(*) FROM DBMS_CLOUD.LIST_OBJECTS(
              'GCP_SECRET_CRED',
              'https://bucketname.storage.googleapis.com/' );