Utilizzo delle chiavi segrete cliente
Object Storage fornisce un'API per abilitare l'interoperabilità con Amazon S3.
Per utilizzare questa API di compatibilità Amazon S3, è necessario generare la chiave di firma necessaria per l'autenticazione con Amazon S3. Questa speciale chiave di firma è una coppia chiave di accesso/chiave segreta. Oracle fornisce la chiave di accesso associata al login dell'utente della console. L'utente o l'amministratore genera la chiave segreta del cliente da abbinare alla chiave di accesso.
le "chiavi segrete del cliente" erano precedentemente denominate "chiavi API di compatibilità Amazon S3". Tutte le chiavi create vengono ora elencate nella Console come chiavi segrete del cliente. È possibile continuare a utilizzare le chiavi esistenti.
Ogni utente creato nel servizio IAM può creare, aggiornare ed eliminare automaticamente le proprie chiavi segrete del cliente nella Console o nell'API. Un amministratore non deve creare un criterio per concedere a un utente tali capacità. Gli amministratori (o chiunque disponga dell'autorizzazione per la tenancy) possono anche gestire le chiavi segrete del cliente per altri utenti.
Qualsiasi utente dell'API di compatibilità Amazon S3 con lo storage degli oggetti deve disporre dell'autorizzazione per utilizzare il servizio. Se non si è certi di disporre dell'autorizzazione, contattare l'amministratore. Per informazioni sui criteri, vedere Panoramica dei criteri IAM.
Le chiavi segrete del cliente non scadono. Ogni utente può disporre di un massimo di due chiavi segrete cliente alla volta. Per creare le chiavi utilizzando la Console, vedere Creating a Customer Secret Key.