Utilisation des clés secrètes client
Object Storage fournit une API permettant l'interopérabilité avec Amazon S3.
Afin d'utiliser cette API de compatibilité Amazon S3, vous devez générer la clé de signature requise pour l'authentification auprès d'Amazon S3. Cette clé de signature spéciale est une paire clé d'accès/clé secrète. Oracle fournit la clé d'accès associée à votre nom de connexion utilisateur de la console. Vous ou l'administrateur générez la clé secrète client à associer à la clé d'accès.
Les clés secrètes client étaient auparavant appelées clés d'API de compatibilité Amazon S3. Toutes les clés que vous aviez créées sont maintenant répertoriées dans la console en tant que clés secrètes client. Vous pouvez continuer à utiliser les clés existantes.
Chaque utilisateur créé automatiquement dans le service IAM peut créer, mettre à jour et supprimer ses propres clés secrètes client dans la console ou l'API. Il n'est pas nécessaire qu'un administrateur crée une stratégie pour autoriser un utilisateur à effectuer ces opérations. Les administrateurs (ou tout utilisateur disposant de droits d'accès à la location) ont également le droit de gérer les clés secrètes client pour les autres utilisateurs.
Tout utilisateur de l'API de compatibilité Amazon S3 avec Object Storage a besoin de droits d'accès lui permettant d'utiliser le service. Si vous n'êtes pas certain de disposer de tels droits d'accès, contactez l'administrateur. Pour plus d'informations sur les stratégies, reportez-vous à Présentation des stratégies IAM.
Les clés secrètes client n'expirent pas. Chaque utilisateur peut avoir jusqu'à deux clés secrètes client à la fois. Pour créer des clés à l'aide de la console, reportez-vous à Création d'une clé secrète client.