Préparer l'environnement
Créez un compartiment avec un coffre et une clé de sécurité avant de déployer la pile WebLogic Server.
Ces étapes sont obligatoires pour les déploiements Java Required File (JRF) et non JRF.
Créer un compartiment
Les compartiments organisent et isolent vos ressources cloud. Lorsque vous utilisez des ressources dans la console, vous devez choisir le compartiment dans lequel travailler. Les utilisateurs peuvent travailler dans des compartiments auxquels ils sont autorisés à accéder.
Vous devez disposer de droits d'accès administrateur pour créer et supprimer des compartiments.
Créer un coffre et une clé
Créez un coffre et une clé pour gérer les clés de chiffrement qui protègent vos données et les informations d'identification secrètes que vous utilisez pour accéder en toute sécurité aux ressources.
Oracle Cloud Infrastructure Vault stocke de manière sécurisée les clés de cryptage maître et les secrets que vous pouvez également stocker dans les fichiers de configuration ou dans le code.
- Cliquez sur le menu de navigation, puis sous Gouvernance et administration, sélectionnez Sécurité, puis cliquez sur Vault.
- Sélectionnez votre compartiment si ce n'est pas déjà fait.
- Cliquez sur Créer un coffre.
- Cliquez sur Créer.
- Cliquez sur le nouveau coffre.
- Cliquez sur Clés de cryptage maître, puis sur Créer une clé.
- Entrez un nom, par exemple
WebLogicOCIKey
. - Cliquez sur Créer une clé.
Création d'une clé secrète pour votre mot de passe WebLogic
Affecter une clé secrète à un mot de passe pour la protéger pendant son utilisation.
Si vous fournissez les infos de paramétrage d'un domaine de fichier JRF (Java required file), vous devez également effectuer cette tâche afin de créer un secret pour le mot de passe de la base de données de domaine JRF.
Les informations d'identification et de connexion sont des informations d'identification et de connexion telles que les mots de passe, les certificats, les clés SSH ou les jetons d'authentification que vous utilisez avec les services Oracle Cloud Infrastructure. Le stockage des secrets dans un coffre rend leur plus sécurisé que si vous les stockez dans du code ou dans des fichiers de configuration. Vous pouvez extraire les secrets du service d'archivage lorsque vous en avez besoin pour accéder aux ressources ou à d'autres services.