Décrit les prérequis nécessaires pour utiliser les informations d'identification de clé secrète de coffre avec le gestionnaire de clés secrètes GCP.

1. Créez une clé secrète dans le gestionnaire de clés secrètes GCP.

   Pour plus d'informations, reportez-vous à Gestionnaire de clés secrètes et à Création et accès à une clé secrète à l'aide du gestionnaire de clés secrètes.

2. Activez l'authentification de compte de service Google pour fournir l'accès au gestionnaire de clés secrètes GCP.

   Sur la console Google Cloud, vous devez accorder un accès en lecture à la clé secrète aux informations d'identification d'authentification du principal.

   1. Accédez à la page Gestionnaire de clé secrète dans la console Google Cloud.
   2. Sur la page Gestionnaire de clés secrètes, cochez la case en regard du nom de la clé secrète.
   3. S'il n'est pas encore ouvert, cliquez sur Afficher le panneau d'informations pour l'ouvrir.
   4. Dans le panneau d'informations, cliquez sur Ajouter un principal.
   5. Dans la zone de texte Nouveaux principaux, entrez le nom du compte de service à ajouter.
   6. Dans la liste déroulante Sélectionner un rôle, sélectionnez Gestionnaire de clés secrètes, puis Méthode d'accès de clé secrète du gestionnaire de clés secrètes.

   Pour plus d'informations, reportez-vous à Activer le compte de service Google et rechercher le nom du compte de service GCP et à Gérer l'accès aux clés secrètes.

Décrit les étapes à suivre pour utiliser une clé secrète de gestionnaire de clés secrètes GCP afin de stocker les clés secrètes à utiliser avec les informations d'identification que vous utilisez pour accéder aux ressources cloud.

1. Créez une méthode d'accès de clé secrète de gestionnaire de clés secrètes pour permettre au principal Autonomous Database d'accéder aux clés secrètes dans le gestionnaire de clés secrètes GCP.
   Pour plus d'informations, reportez-vous à Prérequis pour la création d'informations d'identification de clé secrète de coffre avec le gestionnaire de clés secrètes GCP.
2. Activez l'authentification basée sur le compte de service Google pour fournir l'accès à la clé secrète dans le gestionnaire de clés secrètes GCP.

   Pour plus d'informations, voir Activation d'un compte de service Google et recherche du nom du compte de service GCP.

3. Utilisez DBMS_CLOUD.CREATE_CREDENTIAL pour créer des informations d'identification de clé secrète de coffre afin d'accéder à la clé secrète du gestionnaire de clés secrètes GCP.

   Par exemple :

   BEGIN DBMS_CLOUD.CREATE_CREDENTIAL(
       credential_name      => 'GCP_SECRET_CRED',
       params               => JSON_OBJECT( 
             'username'   value 'gcp_user1',
             'secret_id'  value 'my-secret',
             'gcp_project_id' value 'my-sample-project-191923' ));
   END;
   /

   Où :

   • username : nom utilisateur des informations d'identification d'origine. Il peut s'agir du nom utilisateur de tout type d'informations d'identification de nom utilisateur/mot de passe.

   • secret_id : nom de la clé secrète. Lorsque vous stockez le mot de passe mysecret dans le coffre, utilisez le nom de clé secrète comme valeur du paramètre secret_id.

   • gcp_project_id : ID du projet dans lequel se trouve la clé secrète.

   Pour plus d'informations, reportez-vous à Procédure CREATE_CREDENTIAL.

4. Utilisez les informations d'identification pour accéder à une ressource cloud.

   Par exemple :

   SELECT count(*) FROM DBMS_CLOUD.LIST_OBJECTS(
              'GCP_SECRET_CRED',
              'https://bucketname.storage.googleapis.com/' );