Utilisation des clés secrètes client
Object Storage fournit une API permettant l'interopérabilité avec Amazon S3.
Afin d'utiliser cette API de compatibilité Amazon S3, vous devez générer la clé de signature requise pour l'authentification auprès d'Amazon S3. Cette clé de signature spéciale est une paire clé d'accès/clé secrète. Oracle fournit la clé d'accès associée à votre connexion utilisateur de la console. Vous ou l'administrateur générez la clé secrète client à associer à la clé d'accès.
Les clés secrètes client étaient auparavant nommées "clés d'API de compatibilité Amazon S3". Toutes les clés que vous aviez créées sont maintenant répertoriées dans la console comme clés secrètes client. Vous pouvez continuer à utiliser les clés existantes.
Chaque utilisateur créé dans le service IAM peut automatiquement créer, mettre à jour et supprimer ses propres clés secrètes client dans la console ou l'API. L'administrateur n'a pas besoin de créer de stratégie pour autoriser l'utilisateur à effectuer ces opérations. Les administrateurs (ou tout utilisateur disposant de droits d'accès à la location) ont également le droit de gérer les clés secrètes client pour les autres utilisateurs.
Tout utilisateur de l'API de compatibilité Amazon S3 avec Object Storage doit être autorisé à utiliser le service. Si vous n'êtes pas certain de disposer de tels droits d'accès, contactez l'administrateur. Pour plus d'informations sur les stratégies, reportez-vous à Présentation des stratégies IAM.
Les clés secrètes client n'expirent pas. Chaque utilisateur peut avoir jusqu'à deux clés secrètes client à la fois. Pour créer une clé à l'aide de la console, reportez-vous à la section Creating a Customer Secret Key.