Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di una Chiave di Firma API

Generare e aggiungere una chiave di firma dalla console.

È possibile utilizzare la console per generare automaticamente la coppia di chiavi privata/pubblica. Se si dispone già di una coppia di chiavi, è possibile scegliere di caricare la chiave pubblica. Quando si utilizza la console per aggiungere la coppia di chiavi, la console genera anche uno snippet di anteprima del file di configurazione.

Le procedure riportate di seguito sono valide per un utente regolare o un amministratore. Gli amministratori possono gestire le chiavi API per un altro utente o per se stessi.

Informazioni sullo snippet del file di configurazione

Quando si utilizza la console per aggiungere la coppia di chiavi di firma API, viene generato uno snippet di anteprima del file di configurazione con le informazioni riportate di seguito:

  • user: OCID dell'utente per il quale viene aggiunta una coppia di chiavi.
  • fingerprint: impronta della chiave appena aggiunta.
  • tenancy: OCID della tenancy.
  • region: l'area attualmente selezionata nella console.
  • key_file- il percorso del file della chiave privata scaricato. Questo valore deve essere aggiornato con il percorso del file system in cui è stato salvato il file di chiavi private.

Se il file di configurazione dispone già di un profilo DEFAULT, è necessario eseguire una delle operazioni riportate di seguito.

  • Sostituire il profilo esistente e il relativo contenuto.
  • Rinominare il profilo esistente.
  • Rinominare questo profilo con un nome diverso dopo averlo incollato nel file di configurazione.

È possibile copiare questo snippet nel file di configurazione per iniziare. Se non si dispone già di un file di configurazione, vedere SDK and CLI Configuration File per informazioni dettagliate su come crearne uno.

Generazione di una coppia di chiavi di firma API

Prerequisito: prima di generare una coppia di chiavi, creare la directory .oci nella directory home per memorizzare le credenziali. Per ulteriori informazioni, vedere SDK and CLI Configuration File.

  1. Visualizzare i dettagli dell'utente:
    • Se stai aggiungendo una chiave API per te stesso:

      Aprire il menu Profilo Icona menu Profilo, quindi selezionare Profilo personale.

    • Se si è un amministratore che aggiunge una chiave API per un altro utente: aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Selezionare quindi Utenti. Individuare l'utente nella lista, quindi fare clic sul nome dell'utente per visualizzare i dettagli.
  2. In Risorse fare clic su chiavi API.
  3. Fare clic su Aggiungi chiave API.
  4. Nella finestra di dialogo fare clic su Genera coppia di chiavi API.

  5. Fare clic su Scarica chiave privata e salvare la chiave nella directory .oci. Nella maggior parte dei casi non è necessario scaricare la chiave pubblica.

    Nota: se il browser scarica la chiave privata in un'altra directory, spostarla nella directory .oci.

  6. Fare clic su Aggiungi.

    La chiave viene aggiunta e viene visualizzata l'anteprima del file di configurazione. Lo snippet di file include i parametri e i valori necessari per creare il file di configurazione. Copiare e incollare lo snippet del file di configurazione dalla casella di testo nel file ~/.oci/config. Se questo file non è stato ancora creato, vedere File di configurazione SDK e CLI per informazioni dettagliate su come crearne uno.

    Dopo aver incollato il contenuto del file, sarà necessario aggiornare il parametro key_file nella posizione in cui è stato salvato il file di chiavi private.

    Se il file di configurazione dispone già di un profilo DEFAULT, è necessario eseguire una delle operazioni riportate di seguito.
    • Sostituire il profilo esistente e il relativo contenuto.
    • Rinominare il profilo esistente.
    • Rinominare questo profilo con un nome diverso dopo averlo incollato nel file di configurazione.
  7. Aggiornare le autorizzazioni per il file di chiavi private scaricato in modo che solo tu possa visualizzarlo:
    1. Andare alla directory .oci in cui è stato inserito il file della chiave privata.
    2. Utilizzare il comando chmod go-rwx ~/.oci/<oci_api_keyfile>.pem per impostare le autorizzazioni per il file.
Caricamento o incolla di una chiave API

Prerequisito: è stata generata una chiave RSA pubblica in formato PEM (minimo 2048 bit). Il formato PEM è simile al seguente:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
...
-----END PUBLIC KEY——
  1. Visualizzare i dettagli dell'utente:
    • Se stai aggiungendo una chiave API per te stesso:

      Aprire il menu Profilo Icona menu Profilo, quindi selezionare Profilo personale.

    • Se si è un amministratore che aggiunge una chiave API per un altro utente: aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato, Selezionare quindi Utenti. Individuare l'utente nella lista, quindi fare clic sul nome dell'utente per visualizzare i dettagli.
  2. In Risorse fare clic su chiavi API.
  3. Fare clic su Aggiungi chiave API.
  4. Nella finestra di dialogo selezionare Scegli file di chiave pubblica per caricare il file oppure Incolla una chiave pubblica, se si preferisce incollarlo nella casella di testo Chiave pubblica.
  5. Dopo aver caricato il file o incollato la chiave nella casella di testo, fare clic su Aggiungi.

    La chiave viene aggiunta e viene visualizzata l'anteprima del file di configurazione. Lo snippet di file include i parametri e i valori necessari per creare il file di configurazione. Copiare e incollare lo snippet del file di configurazione dalla casella di testo nel file ~/.oci/config. Se questo file non è stato ancora creato, vedere File di configurazione SDK e CLI per informazioni dettagliate su come crearne uno.

    Dopo aver incollato il contenuto del file, sarà necessario aggiornare il parametro key_file nella posizione in cui è stato salvato il file di chiavi private.

    Se il file di configurazione dispone già di un profilo DEFAULT, è necessario eseguire una delle operazioni riportate di seguito.

    • Sostituire il profilo esistente e il relativo contenuto.
    • Rinominare il profilo esistente.
    • Rinominare questo profilo con un nome diverso dopo averlo incollato nel file di configurazione.

Chiavi di firma API

Un utente che deve effettuare richieste API deve disporre di una chiave pubblica RSA in formato PEM (minimo 2048 bit) aggiunta al profilo utente IAM e firmare le richieste API con la chiave privata corrispondente (vedere Chiavi e OCID richiesti).

Importante

Un utente può generare e gestire automaticamente le proprie chiavi API nella console o nell'API. Un amministratore non ha bisogno di scrivere un criterio per dare all'utente tale capacità. Tenere presente che un utente non può utilizzare l'API per modificare o eliminare le proprie credenziali finché non salva una chiave nella console oppure un amministratore aggiunge una chiave per tale utente nella console o nell'API.

Se si dispone di un sistema che deve effettuare richieste API, un amministratore deve creare un utente per tale sistema e quindi aggiungere una chiave pubblica al servizio IAM per il sistema. Non è necessario generare una password della console per l'utente.

Per istruzioni sulla generazione di una chiave API, vedere Aggiunta di una chiave di firma API.

Si consiglia di aggiungere un'etichetta alla fine di una chiave privata. Ad esempio: 
-----END PRIVATE KEY-----
 OCI_PRIVATE_KEY