Utilisation des informations d'identification de clé secrète de coffre
Vous pouvez créer des informations d'identification de clé secrète de coffre avec des clés secrètes stockées dans l'un des coffres pris en charge :
-
Oracle Cloud Infrastructure Vault
-
Coffre de clés Azure
-
AWS Secrets Manager
-
Gestionnaire de clés secrètes GCP
Exemples d'utilisation possibles des informations d'identification de clé secrète de coffre :
-
Vous pouvez éviter la duplication des clés secrètes (mots de passe) lorsque vous accédez aux ressources cloud à partir d'une instance Autonomous Database. Dans ce cas, vous stockez les clés secrètes dans un coffre et Autonomous Database y accède. Vous pouvez ainsi effectuer la rotation des clés secrètes sans mettre à jour les informations d'identification que vous créez pour accéder aux ressources cloud.
-
Vous pouvez utiliser des informations d'identification de clé secrète de coffre avec des liens de base de données. Dans ce cas, vous pouvez créer des routines qui accèdent à une autre base de données et vous n'avez pas besoin d'afficher les mots de passe dans votre code.
-
Vous pouvez utiliser les informations d'identification de clé secrète de coffre avec les API DBMS_DATAPUMP.
Les opérations qui utilisent les informations d'identification de clé secrète de coffre prises en charge par Oracle Data Pump (par exemple,
impdp et expdp). La prise en charge d'Oracle Data Pump avec les informations d'identification de clé secrète de coffre est limitée aux URI Swift Oracle Cloud Infrastructure et aux URI natifs Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à la section DBMS_CLOUD URI Formats.
Sujets
- Utilisation des informations d'identification de clé secrète de coffre avec Oracle Cloud Infrastructure Vault
Décrit à l'aide des informations d'identification de clé secrète de coffre, où la clé secrète (mot de passe) est stockée en tant que clé secrète dans Oracle Cloud Infrastructure Vault. - Utilisation des informations d'identification de clé secrète de coffre avec Azure Key Vault
Décrit à l'aide d'informations d'identification de clé secrète de coffre, où la clé secrète d'informations d'identification (mot de passe) est stockée dans Azure Key Vault. - Utilisation des informations d'identification de clé secrète de coffre avec AWS Secrets Manager
Décrit à l'aide des informations d'identification de clé secrète de coffre, où la clé secrète d'informations d'identification (mot de passe) est stockée dans AWS Secrets Manager. - Utilisation des informations d'identification de clé secrète de coffre avec le gestionnaire de clés secrètes GCP
Décrit à l'aide des informations d'identification de clé secrète de coffre, où la clé secrète d'informations d'identification (mot de passe) est stockée en tant que clé secrète dans le gestionnaire de clés secrètes GCP. - Actualisation des informations d'identification de clé secrète de coffre
Décrit comment les informations d'identification de clé secrète de coffre peuvent être actualisées à partir de la dernière valeur du coffre. - Mise à jour des informations d'identification de clé secrète de coffre
Décrit les étapes de mise à jour des attributs d'informations d'identification de clé secrète de coffre.