セキュリティ資格証明

この項では、Oracle Cloud Infrastructureで作業するときに使用する資格証明のタイプについて説明します。

コンソールのパスワード

  • 目的: コンソールの使用。
  • フォーマット: 通常のパスワード・テキスト文字列。
  • 取得方法: 管理者がワンタイム・パスワードを使用して提供します。
  • 使用方法: 初回はワンタイム・パスワードでコンソールにサインインし、プロンプトが表示されたらパスワードを変更します。パスワードの要件がそこに表示されます。ワンタイム・パスワードは7日で失効します。後でパスワードを変更する場合は、コンソールのパスワードを変更するにはを参照してください。また、ユーザーまたは管理者は、コンソールまたはAPIでパスワードをリセットできます(別のユーザーのコンソール・パスワードを作成またはリセットするにはを参照)。パスワードをリセットすると新しいワンタイム・パスワードが作成され、次回コンソールにサインインするときに変更するよう求められます。サインイン試行に連続して10回失敗したためコンソールへのサインインがブロックされている場合は、管理者に連絡してください。
  • フェデレーテッド・ユーザーに関するノート: フェデレーテッド・ユーザーはコンソール・パスワードを使用しません。かわりに、アイデンティティ・プロバイダを通じてコンソールにサインインします。

API署名キー

  • 目的: APIの使用(ソフトウェア開発キットとコマンド・ライン・インタフェースおよび署名の要求を参照)。
  • フォーマット: PEMフォーマットのRSAキー・ペア(最小2048ビットが必要)。
  • 取得方法: コンソールを使用して秘密キーと公開キーのペアを生成することも、独自のペアを生成することもできます。必要なキーとOCIDを参照してください。
  • 使用方法: SDKまたは独自のクライアントで秘密キーを使用してAPIリクエストに署名します。コンソールで最初のAPIキーを追加した後、APIを使用して、使用する追加のAPIキーをアップロードできます。誤ったキーの種類(たとえば、インスタンスSSHキー、または2048ビット未満のキー)を指定すると、InvalidKeyエラーが発生します。
  • 例: PEM公開キーは、次のようになります:
    -----BEGIN PUBLIC KEY-----
    
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
    ...
    		
    -----END PUBLIC KEY——

インスタンスSSHキー

  • 目的: コンピュート・インスタンスへのアクセス。
  • フォーマット: Oracle提供のイメージの場合、RSA、DSA、DSS、ECDSAおよびEd25519のSSHキー・タイプがサポートされます。独自のイメージを導入する場合は、サポートされているSSHキー・タイプの管理の責任を負います。

    RSA、DSSおよびDSAキーの場合は、最小2048ビットをお薦めします。ECDSAキーには、最小256ビットをお薦めします。

  • 取得方法: Linuxインスタンスでのキー・ペアの管理を参照してください。オプションで、コンソールでインスタンスを作成するときにOracle Cloud Infrastructureによって生成されるキー・ペアを使用できます。
  • 使用方法: インスタンスの起動時に、キー・ペアから公開キーを提供します。
  • 例:

    公開キーの形式は次のとおりです。

    <key_type> <public_key> <optional_comment>

    たとえば、RSA公開鍵は次のようになります。

    ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
    
    ...yXDus/5DQ== rsa-key-20201202

認証トークン

  • 目的: Oracle Cloud Infrastructureの署名ベース認証をサポートしていないサード・パーティAPIでの認証。たとえば、認証トークンをSwiftクライアントでパスワードとして使用します。
  • フォーマット: 通常のパスワード・テキスト文字列。
  • 取得方法:コンソール・パスワードとAPIキーの作業を参照してください。
  • 使用方法: 使用方法は、認証対象のサービスによって異なります。通常は、Oracle Cloud Infrastructure Consoleのログイン、Oracleが提供する認証トークンおよび組織のOracleテナント名を提供することで、サード・パーティAPIで認証します。