Documentazione dell'infrastruttura Oracle Cloud

Usa credenziali segrete vault

Viene descritto utilizzando le credenziali segrete del vault, in cui il segreto delle credenziali (password) viene memorizzato come segreto in un vault. È quindi possibile utilizzare le credenziali segrete del vault per accedere alle risorse cloud o ad altri database (utilizzare ovunque siano necessarie credenziali di tipo nome utente/password).

È possibile creare credenziali segrete del vault con segreti memorizzati in uno qualsiasi dei vault supportati:

  • Oracle Cloud Infrastructure Vault

  • Vault di chiavi Azure

  • AWS Secrets Manager

  • GCP Secret Manager

Ad esempio, alcuni possibili casi d'uso per le credenziali segrete del vault:

  • Puoi evitare di duplicare segreti (password) quando accedi alle risorse cloud da un'istanza di Autonomous Database. In questo caso, memorizzi i segreti in un vault e Autonomous Database accede al vault. Ciò consente di ruotare i segreti senza aggiornare le credenziali create per accedere alle risorse cloud.

  • È possibile utilizzare le credenziali segrete del vault con i database link. In questo caso, è possibile creare routine che accedono a un altro database e non è necessario esporre le password nel codice.

  • È possibile utilizzare le credenziali segrete del vault con le API DBMS_DATAPUMP.

Nota

Operazioni che utilizzano le credenziali segrete del vault di supporto di Oracle Data Pump (ad esempio impdp e expdp). Il supporto di Oracle Data Pump con credenziali segrete del vault è limitato agli URI Swift di Oracle Cloud Infrastructure e agli URI nativi di Oracle Cloud Infrastructure. Per ulteriori informazioni, vedere DBMS_CLOUD Formati URI.

Argomenti

Argomento padre: Gestire le credenziali o configurare criteri e ruoli per accedere alle risorse