Documentazione dell'infrastruttura Oracle Cloud

Usa credenziale segreto vault con Azure Key Vault

Descrive utilizzando le credenziali segrete del vault, in cui il segreto delle credenziali (password) è memorizzato in Azure Key Vault.

È possibile utilizzare le credenziali segrete del vault per accedere alle risorse cloud, per accedere ad altri database con collegamenti al database o utilizzare qualsiasi posizione in cui siano necessarie credenziali di tipo nome utente/password.

Argomento padre: Usa credenziali segrete vault

Prerequisiti per creare la credenziale segreta del vault con il vault di chiavi Azure

Descrive i prerequisiti necessari per utilizzare le credenziali segrete del vault con Azure Key Vault.

Per creare le credenziali segrete del vault in cui il segreto è memorizzato in Azure Key Vault, eseguire prima i prerequisiti necessari.

  1. Abilitare l'autenticazione del principal del servizio Azure per fornire l'accesso alla chiave (password) nel vault di chiavi Azure.

    Per ulteriori informazioni, vedere Abilita principal servizio di Azure.

  2. Creare un vault di chiavi Azure e creare un segreto (password) nel vault.

    Per ulteriori informazioni, vedere Informazioni su Azure Key Vault.

  3. Impostare e abilitare il principal del servizio Azure per fornire l'accesso al segreto in Azure Key Vault.

    Nel portale di Azure è necessario concedere l'accesso in lettura a un principal del servizio per accedere al segreto.

    1. Nel portale di Azure, vai alla risorsa "Key Vault" che contiene il segreto creato.
    2. Selezionare "Criteri di accesso", quindi selezionare Crea.
    3. In Autorizzazioni, selezionare l'autorizzazione Recupera nella sezione Autorizzazioni segrete.
    4. In Principal, immettere il nome del principal del servizio nel campo di ricerca e selezionare il risultato appropriato.
    5. Fare clic su Avanti.
    6. In Rivedi + crea, rivedere le modifiche ai criteri di accesso e fare clic su Crea per salvare il criterio di accesso.
    7. Tornare alla pagina Criteri di accesso e verificare che il criterio di accesso sia elencato.

    Per ulteriori informazioni, vedere Assegnare un criterio di accesso a Key Vault.

Crea credenziale segreta vault con Azure Key Vault

Descrive i passi per utilizzare un vault di chiavi Azure con le credenziali segrete del vault.

Ciò consente di memorizzare un segreto in Azure Key Vault e di utilizzarlo con le credenziali create per accedere alle risorse cloud o per accedere ad altri database.

Per creare le credenziali segrete del vault in cui è memorizzato il segreto in Azure Key Vault, effettuare le operazioni riportate di seguito.

  1. Creare il vault di chiavi Azure, il segreto e i criteri di accesso per consentire all'Autonomous Database di accedere ai segreti in un vault di chiavi Azure.
  2. Usare DBMS_CLOUD.CREATE_CREDENTIAL per creare una credenziale segreta del vault.

    Ad esempio:

    BEGIN DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name  => 'AZURE_SECRET_CRED',
    params  => JSON_OBJECT( 
      'username'          value 'azure_user',
      'secret_id'         value 'sales-secret',
      'azure_vault_name'  value 'azure_keyvault_name' ));
END;
/

    Posizione:

    • username: è il nome utente della credenziale originale. Può essere il nome utente di qualsiasi tipo di credenziale nome utente/password.

    • secret_id: è il nome segreto.

    • azure_vault_name: è il nome del vault in cui si trova il segreto.

    Per creare una credenziale segreta del vault, è necessario disporre del privilegio EXECUTE sul pacchetto DBMS_CLOUD.

    Per ulteriori informazioni, vedere CREATE_CREDENTIAL Procedure.

  3. Utilizzare la credenziale per accedere a una risorsa cloud.

    Ad esempio:

    SELECT count(*) FROM DBMS_CLOUD.LIST_OBJECTS(
     'AZURE_SECRET_CRED', 
     'https://adb_user.blob.core.windows.net/adb/' );
Nota

Ogni 12 ore il segreto (password) viene aggiornato dal contenuto di Azure Key Vault. Se si modifica il valore segreto in Azure Key Vault, possono essere necessarie fino a 12 ore prima che l'istanza di Autonomous Database rilevi il valore segreto più recente.

Eseguire DBMS_CLOUD.REFRESH_VAULT_CREDENTIAL per aggiornare immediatamente una credenziale segreta del vault. Questa procedura recupera la versione più recente del segreto vault da Azure Key Vault. Per ulteriori informazioni, vedere REFRESH_VAULT_CREDENTIAL Procedure.