Credenziali di sicurezza
Questa sezione descrive i tipi di credenziali che utilizzerai quando lavori con Oracle Cloud Infrastructure.
Password di Console
- Utilizzo della console.
- Formato: stringa di testo della password tipica.
- Come ottenerne uno: un amministratore fornirà una password monouso.
- Come utilizzarlo: collegarsi alla console la prima volta con la password monouso, quindi modificarla quando richiesto. Vengono visualizzati i requisiti per la password. La password monouso scade tra sette giorni. Per modificare la password in un secondo momento, vedere Per modificare la password della console. Inoltre, l'utente o un amministratore può reimpostare la password nella console o con l'API (vedere Per creare o reimpostare la password della console di un altro utente). La reimpostazione della password crea una nuova password occasionale che verrà richiesta di modificare al successivo accesso alla console. Se l'accesso alla console è stato bloccato perché i tentativi sono stati eseguiti 10 volte di fila senza successo, contattare l'amministratore.
- Nota per gli utenti federati: gli utenti federati non utilizzano una password della console. Invece, eseguono l'accesso alla console tramite il provider di identità.
Chiave di firma API
- A cosa serve: utilizzo dell'API (vedere Software Development Kit and Command Line Interface e Richiedi firme).
- Formato: coppia di chiavi RSA in formato PEM (sono richiesti almeno 2048 bit).
- Come ottenerne uno: puoi utilizzare la console per generare automaticamente la coppia di chiavi privata/pubblica oppure puoi generarne una tua. Vedere Chiavi e OCID obbligatori.
- Come utilizzarlo: utilizzare la chiave privata con l'SDK o con il proprio client per firmare le richieste API. Tenere presente che dopo aver aggiunto la prima chiave API nella console, è possibile utilizzare l'API per caricare altre chiavi che si desidera utilizzare. Se si fornisce il tipo di chiave errato (ad esempio, la chiave SSH dell'istanza o una chiave che non sia almeno a 2048 bit), verrà visualizzato un errore
InvalidKey. - Esempio: la chiave pubblica PEM è simile alla seguente:
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF... ... -----END PUBLIC KEY——
Chiave SSH istanza
- A cosa serve: Accesso a un'istanza di computazione.
-
Formato: per le immagini della piattaforma sono supportati i seguenti tipi di chiavi SSH: RSA, DSA, DSS, ECDSA e Ed25519. Se si porta la propria immagine, è responsabilità della gestione dei tipi di chiave SSH supportati.
Per le chiavi RSA, DSS e DSA, si consiglia di utilizzare almeno 2048 bit. Per le chiavi ECDSA, si consiglia un minimo di 256 bit.
- Come ottenerne uno: vedere Gestione delle coppie di chiavi sulle istanze Linux. Facoltativamente, puoi utilizzare una coppia di chiavi generata da Oracle Cloud Infrastructure quando crei un'istanza nella console.
- Come utilizzarla: quando si avvia un'istanza, fornire la chiave pubblica dalla coppia di chiavi.
-
Esempio:
Una chiave pubblica ha il seguente formato:
<key_type> <public_key> <optional_comment>Ad esempio, una chiave pubblica RSA è simile alla seguente:
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM... ...yXDus/5DQ== rsa-key-20201202
Token di autenticazione
- A cosa serve: l'autenticazione con API di terze parti che non supportano l'autenticazione basata sulla firma di Oracle Cloud Infrastructure. Ad esempio, utilizzare un token di autenticazione come password con i client Swift.
- Formato: stringa di testo della password tipica.
- Come ottenerne uno: vedere Utilizzo delle password della console e delle chiavi API.
- Come utilizzarlo: l'uso dipende dal servizio con cui si esegue l'autenticazione. In genere, esegui l'autenticazione con API di terze parti fornendo il login alla console di Oracle Cloud Infrastructure, il token di autenticazione fornito da Oracle e il nome del tenant Oracle della tua organizzazione.