API署名キーの追加
コンソールから署名キーを生成して追加します。
コンソールを使用して秘密キーと公開キーのペアを生成できます。すでにキー・ペアがある場合は、公開キーのアップロードを選択できます。コンソールを使用してキー・ペアを追加すると、コンソールによって構成ファイルのプレビュー・スニペットも生成されます。
次の手順は、通常のユーザーまたは管理者に対して有効です。管理者は、別のユーザーまたは自分自身のAPIキーを管理できます。
構成ファイル・スニペットについて
コンソールを使用してAPI署名キー・ペアを追加すると、次の情報を含む構成ファイルのプレビュー・スニペットが生成されます:
user
- キー・ペアが追加されるユーザーのOCID。fingerprint
- 追加されたキーのフィンガープリント。tenancy
- テナンシのOCID。region
- コンソールで現在選択されているリージョン。key_file
- ダウンロードした秘密キー・ファイルへのパス。この値は、秘密キー・ファイルを保存したファイル・システム上のパスに更新する必要があります。
構成ファイルにすでにDEFAULTプロファイルがある場合は、次のいずれかを実行する必要があります:
- 既存のプロファイルおよびその内容を置換します。
- 既存のプロファイルの名前を変更します。
- 構成ファイルに貼り付けた後、このプロファイルの名前を別の名前に変更します。
このスニペットを構成ファイルにコピーして、作業を開始できます。構成ファイルがまだない場合、その作成方法の詳細は、SDKおよびCLIの構成ファイルを参照してください。
前提条件:キー・ペアを生成する前に、資格証明を格納する.oci
ディレクトリをホーム・ディレクトリに作成します。詳細は、SDKおよびCLIの構成ファイルを参照してください。
- ユーザーの詳細を表示します:
- 自分のAPIキーを追加する場合:
「プロファイル」メニュー
を開き、「マイ・プロファイル」を選択します。
- 管理者が別のユーザーのAPIキーを追加する場合: ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「ユーザー」を選択します。リストでユーザーを見つけてから、ユーザーの名前をクリックして詳細を表示します。
- 自分のAPIキーを追加する場合:
- 「リソース」で、「APIキー」をクリックします。
- 「APIキーの追加」をクリックします。
- ダイアログで、「APIキー・ペアの生成」をクリックします。
-
「秘密キーのダウンロード」をクリックし、キーを
.oci
ディレクトリに保存します。ほとんどの場合、公開キーをダウンロードする必要はありません。ノート: ブラウザによって秘密キーが別のディレクトリにダウンロードされた場合、必ず
.oci
ディレクトリに移動してください。 - 「追加」をクリックします。
キーが追加され、構成ファイルのプレビューが表示されます。ファイル・スニペットには、構成ファイルの作成に必要な必須パラメータおよび値が含まれています。構成ファイル・スニペットをテキスト・ボックスから
~/.oci/config
ファイルにコピーして貼り付けます。(このファイルをまだ作成していない場合、その作成方法の詳細は、SDKおよびCLIの構成ファイルを参照してください。)ファイルの内容を貼り付けた後、秘密キー・ファイルを保存した場所に
key_file
パラメータを更新する必要があります。構成ファイルにすでにDEFAULTプロファイルがある場合は、次のいずれかを実行する必要があります:- 既存のプロファイルおよびその内容を置換します。
- 既存のプロファイルの名前を変更します。
- 構成ファイルに貼り付けた後、このプロファイルの名前を別の名前に変更します。
- ダウンロードした秘密キー・ファイルに対する権限を更新して、自分のみが表示できるようにします:
- 秘密キー・ファイルを配置した
.oci
ディレクトリに移動します。 - コマンド
chmod go-rwx ~/.oci/<oci_api_keyfile>.pem
を使用して、ファイルに対する権限を設定します。
- 秘密キー・ファイルを配置した
前提条件: PEMフォーマットの公開RSAキー(最小2048ビット)を生成済です。PEMフォーマットは次のとおりです。
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
...
-----END PUBLIC KEY——
- ユーザーの詳細を表示します:
- 自分のAPIキーを追加する場合:
「プロファイル」メニュー
を開き、「マイ・プロファイル」を選択します。
- 管理者が別のユーザーのAPIキーを追加する場合: ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「ユーザー」を選択します。リストでユーザーを見つけてから、ユーザーの名前をクリックして詳細を表示します。
- 自分のAPIキーを追加する場合:
- 「リソース」で、「APIキー」をクリックします。
- 「APIキーの追加」をクリックします。
- ダイアログで、「公開キー・ファイルの選択」を選択してファイルをアップロードするか、「公開キー」テキスト・ボックスに貼り付ける場合は「公開キーの貼付け」を選択します。
- ファイルをアップロードするか、キーをテキスト・ボックスに貼り付けた後、「追加」をクリックします。
キーが追加され、構成ファイルのプレビューが表示されます。ファイル・スニペットには、構成ファイルの作成に必要な必須パラメータおよび値が含まれています。構成ファイル・スニペットをテキスト・ボックスから
~/.oci/config
ファイルにコピーして貼り付けます。(このファイルをまだ作成していない場合、その作成方法の詳細は、SDKおよびCLIの構成ファイルを参照してください。)ファイルの内容を貼り付けた後、秘密キー・ファイルを保存した場所に
key_file
パラメータを更新する必要があります。構成ファイルにすでにDEFAULTプロファイルがある場合は、次のいずれかを実行する必要があります:
- 既存のプロファイルおよびその内容を置換します。
- 既存のプロファイルの名前を変更します。
- 構成ファイルに貼り付けた後、このプロファイルの名前を別の名前に変更します。
API署名キー
APIリクエストを行う必要があるユーザーは、PEM形式のRSA公開キー(最小2048ビット)をIAMユーザー・プロファイルに追加し、対応する秘密キーでAPIリクエストに署名する必要があります(必須キーおよびOCIDsを参照)。
ユーザーは、コンソールまたはAPIで自分のAPIキーを自動的に生成および管理できます。管理者は、ユーザーにこの機能を提供するためにポリシーを記述する必要はありません。ユーザーは、コンソールでキーを保存するまで、または管理者がコンソールまたはAPIでそのユーザーのキーを追加するまで、APIを使用して自分の資格証明を変更または削除できないことに注意してください。
APIリクエストを行う必要があるシステムがある場合は、管理者がそのシステムのユーザーを作成し、システムのIAMサービスに公開キーを追加する必要があります。ユーザーのコンソール・パスワードを生成する必要はありません。
APIキーを生成する手順は、API署名キーの追加を参照してください。
-----END PRIVATE KEY-----
OCI_PRIVATE_KEY