Utilisation des informations d'identification de clé secrète de coffre
Vous pouvez créer des informations d'identification de clé secrète de coffre avec des clés secrètes stockées dans n'importe lequel des coffres pris en charge :
-
Oracle Cloud Infrastructure Vault
-
Coffre-fort de clés Azure
-
AWS Secrets Manager
-
Gestionnaire de clés secrètes GCP
Par exemple, certains cas d'utilisation possibles pour les informations d'identification de clé secrète de coffre :
-
Vous pouvez éviter de dupliquer les clés secrètes (mots de passe) lorsque vous accédez aux ressources cloud à partir d'une instance Autonomous Database. Dans ce cas, vous stockez les clés secrètes dans un coffre et Autonomous Database y accède. Vous pouvez ainsi effectuer une rotation des clés secrètes sans mettre à jour les informations d'identification que vous créez pour accéder aux ressources cloud.
-
Vous pouvez utiliser des informations d'identification de clé secrète de coffre avec des liens de base de données. Dans ce cas, vous pouvez créer des routines qui accèdent à une autre base de données et vous n'avez pas besoin d'exposer les mots de passe dans votre code.
-
Vous pouvez utiliser les informations d'identification de clé secrète de coffre avec les API DBMS_DATAPUMP.
Les opérations qui utilisent Oracle Data Pump prennent en charge les informations d'identification de clé secrète de coffre (par exemple,
impdp et expdp). La prise en charge d'Oracle Data Pump avec des informations d'identification de clé secrète de coffre est limitée aux URI Swift et aux URI natifs Oracle Cloud Infrastructure d'Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à DBMS_CLOUD Formats d'URI.
Rubriques
- Utilisation des informations d'identification de clé secrète de coffre avec Oracle Cloud Infrastructure Vault
Décrit l'utilisation des informations d'identification de clé secrète de coffre, où la clé secrète (mot de passe) est stockée en tant que clé secrète dans Oracle Cloud Infrastructure Vault. - Utilisation des informations d'identification de clé secrète de coffre avec Azure Key Vault
Décrit l'utilisation des informations d'identification de clé secrète de coffre, où la clé secrète d'informations d'identification (mot de passe) est stockée dans Azure Key Vault. - Utilisation des informations d'identification de clé secrète de coffre avec AWS Secrets Manager
Décrit à l'aide d'informations d'identification de clé secrète de coffre, où la clé secrète d'identification (mot de passe) est stockée dans AWS Secrets Manager. - Utilisation des informations d'identification de clé secrète de coffre avec le gestionnaire de clés secrètes GCP
Décrit l'utilisation des informations d'identification de clé secrète de coffre, où la clé secrète d'identification (mot de passe) est stockée en tant que clé secrète dans le gestionnaire de clés secrètes GCP. - Actualisation des informations d'identification de clé secrète de coffre
Décrit comment les informations d'identification de clé secrète de coffre peuvent être actualisées à partir de la dernière valeur du coffre. - Mise à jour des informations d'identification de clé secrète de coffre
Décrit les étapes de mise à jour des attributs d'informations d'identification de clé secrète de coffre.