Documentazione dell'infrastruttura Oracle Cloud

Imposta autenticazione API per OCI

Per connettere un ambiente locale a una tenancy OCI, impostare l'autenticazione API in un file di configurazione.

Prima di iniziare

Per eseguire correttamente questa esercitazione, è necessario disporre della seguente configurazione.

  • Un browser supportato
  • Un ambiente MacOS, Linux o Windows con Windows Subsystem for Linux (WSL).
  • Python 3 installato. Per le versioni Python supportate, consultare la documentazione di Python SDK.
  • Python 3 installato.
  • Eseguire l'esercitazione Crea un utente sandbox per le esercitazioni e:
    • Disporre dell'applicazione Oracle Mobile Authenticator.
    • Scrivere le seguenti informazioni dal tutorial:
      • <nomeutente sandbox>
      • <sandbox-password utente>
      • <nome-tenancy>
      • <nome-dominio>
      • <compartimento sandbox>

1. Crea chiavi API

In questa esercitazione viene generata la coppia di chiavi privata/pubblica per l'utente sandbox nella console. Quando si utilizza la console per aggiungere la coppia di chiavi, la console genera anche uno snippet di anteprima del file di configurazione.

  1. Collegarsi alla console. Per Nome account cloud, immettere <tenancy-name> e selezionare Successivo.
  2. Per il dominio di Identity, immettere <domain-name>. Ad esempio, Predefinito, quindi selezionare Successivo.
  3. Immettere <sandbox-username> e <sandbox-user-password> e selezionare Connetti.
  4. Aprire l'applicazione Oracle Mobile Authenticator e, per l'account <tenancy-name> <sandbox-username>, ottenere il passcode generato.
  5. Nella console, nella finestra Autenticazione con più fattori, immettere il passcode e selezionare Connetti.
    Si è indirizzati alla home page della Console.
  6. Nella barra di navigazione in alto, selezionare l'icona Profilo, quindi selezionare Impostazioni utente.
  7. Selezionare Tokens and keys (Tasti e tasti).
  8. In Tasti API selezionare Aggiungi chiave API.
  9. Generare o fornire i tasti come indicato nella finestra di dialogo.
    Importante

    Se si generano chiavi, scaricarle entrambe e salvarle in un luogo sicuro. Se si perdono, le chiavi non possono essere ricreate ed è necessario creare di nuovo nuove chiavi.
  10. Selezionare Aggiungi.
  11. In una finestra di dialogo vengono visualizzate le impostazioni di configurazione. Copiare le informazioni di configurazione in un file dell'ambiente locale, denominato config, e salvare il file in un file di testo sicuro.

Se hai bisogno di assistenza, consulta la sezione Chiavi e OCID richiesti per la firma delle API.

2. Modifica autorizzazioni chiave

  1. Andare alla cartella in cui sono stati scaricati i tasti nella sezione precedente.
  2. (Facoltativo) Modificare il nome delle chiavi. Ad esempio, <sandbox-user-private-key.pem> e <sandbox-user-public-key.pem>.
  3. Dal terminale, vai alla tua home directory.
  4. Creare una directory .oci.
  5. Spostare la chiave pubblica e privata nella directory .oci e annotare <path-to-private-key.pem>.
    Esempio: <home-directory>/.oci/<sandbox-user-public-key.pem>
  6. Nell'ambiente locale, modificare l'autorizzazione per il file della chiave privata con il comando seguente: 
    chmod 400 <path-to-private-key.pem>

4. Installa CLI OCI

  1. Installare l'SDK OCI CLI e Python utilizzando pip: 
    pip install oci-cli

    Tutte le librerie necessarie sono installate.

  2. Verificare che l'interfaccia CLI OCI sia installata. Immettere il seguente comando. 
    pip list
    Il comando elenca i pacchetti installati, incluso oci-cli. Ad esempio:
    oci-cli                  <version>

4. Creare un file di configurazione locale

  1. Dalla directory .oci, immettere il comando seguente: touch config.
  2. Incollare i dati di configurazione della chiave API copiati nella sezione precedente nel file config.

    File config di esempio.

    [DEFAULT]
user=<ocid1.user.oc1..xxx>
fingerprint=<xx:xx:xx:xx>
tenancy=<ocid1.tenancy.oc1..xxx>
region=us-chicago-1
key_file=<path-to-private-key.pem>

    Questa configurazione è per il profilo Default menzionato con [Default].

5. Test dell'impostazione

Verificare che l'interfaccia CLI OCI stia utilizzando il file di configurazione e si stia connettendo alla tenancy.
  1. Verificare che l'interfaccia CLI OCI sia installata. 
    oci

    Il comando elenca i comandi disponibili per l'interfaccia CLI.

  2. Verificare che il file di configurazione funzioni. 
    oci os ns get

    Questo comando recupera lo spazio di nomi della tenancy.

    oci iam region list

    Questo comando elenca le aree disponibili nella tenancy.