Utilizzo delle chiavi segrete cliente
Object Storage fornisce un'API per abilitare l'interoperabilità con Amazon S3.
Per utilizzare questa API di compatibilità Amazon S3, è necessario generare la chiave di firma necessaria per eseguire l'autenticazione con Amazon S3. Questa chiave di firma speciale è una coppia chiave di accesso/chiave segreta. Oracle fornisce la chiave di accesso associata al login utente della console. L'utente o l'amministratore genera la chiave segreta del cliente da associare alla chiave di accesso.
"Chiavi segrete del cliente" in precedenza erano denominate "Chiavi API di compatibilità Amazon S3". Tutte le chiavi create vengono ora elencate nella console come chiavi segrete del cliente. Sarà possibile continuare a usare le chiavi esistenti.
Ogni utente creato nel servizio IAM può creare, aggiornare ed eliminare automaticamente le proprie chiavi segrete cliente nella console o nell'API. Un amministratore non ha bisogno di creare un criterio per dare a un utente tali abilità. Gli amministratori (o chiunque disponga dell'autorizzazione per la tenancy) possono anche gestire le chiavi segrete del cliente per altri utenti.
Qualsiasi utente dell'API di compatibilità Amazon S3 con lo storage degli oggetti deve disporre dell'autorizzazione per utilizzare il servizio. Se non si è certi di disporre dell'autorizzazione, contattare l'amministratore. Per informazioni sui criteri, vedere Panoramica sui criteri IAM.
Le chiavi segrete del cliente non scadono. Ogni utente può avere fino a due chiavi segrete del cliente alla volta. Per creare le chiavi mediante la console, vedere Creazione di una chiave segreta del cliente.