Credenciais de Segurança
Esta seção descreve os tipos de credenciais que você usará ao trabalhar com o Oracle Cloud Infrastructure.
Senha da Console
- Para que serve: Uso da Console.
- Formato: String de texto de senha típica.
- Como obter um: Um administrador fornecerá a você uma senha única.
- Como usá-lo: Acesse a Console pela primeira vez com a senha única e altere-a quando solicitado. Os requisitos da senha são exibidos lá. A senha única expira em sete dias. Para alterar a senha posteriormente, consulte Para alterar a senha da Console. Além disso, você ou um administrador pode redefinir a senha na Console ou com a API (consulte Para criar ou redefinir a senha da Console de outro usuário). A redefinição da senha cria uma nova senha única que você deverá alterar na próxima vez que acessar a Console. Se o seu acesso à Console estiver bloqueado porque você tentou 10 vezes seguidas sem êxito, entre em contato com o administrador.
- Observação para Usuários Federados: Os usuários federados não usam uma senha da Console. Em vez disso, eles acessam a Console por meio de seu provedor de identidades.
Chave de Assinatura de API
- Para que serve: Uso da API (consulte Software Development Kits e Interface de Linha de Comando e Assinaturas de Solicitação).
- Formato: par de chaves RSA no formato PEM (é necessário, no mínimo, 2048 bits).
- Como obter um: Você pode usar a Console para gerar o par de chaves privadas/públicas para você ou pode gerar seu próprio par. Consulte Chaves e OCIDs Necessários.
- Como usá-lo: Use a chave privada com o SDK ou com seu próprio cliente para assinar suas solicitações de API. Observe que, depois que você tiver adicionado sua primeira chave de API na Console, poderá usar a API para fazer upload de qualquer outra chave que queira usar. Se você fornecer o tipo incorreto de chave (por exemplo, a chave SSH da sua instância ou uma chave que não tenha pelo menos 2048 bits), você receberá uma mensagem de erro
InvalidKey
. - Exemplo: A chave pública PEM tem a seguinte aparência:
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF... ... -----END PUBLIC KEY——
Chave SSH da Instância
- Para que serve: Acesso de uma instância de computação.
-
Formato: Para imagens de plataforma, estes tipos de chave SSH são suportados: RSA, DSA, DSS, ECDSA e Ed25519. Se você trouxer sua própria imagem, será responsável por gerenciar os tipos de chave SSH suportados.
Para chaves RSA, DSS e DSA, recomenda-se um mínimo de 2048 bits. Para chaves ECDSA, é recomendável no mínimo 256 bits.
- Como obter uma: Consulte Gerenciando Pares de Chaves em Instâncias do Linux. Opcionalmente, você pode usar um par de chaves gerado pelo Oracle Cloud Infrastructure quando cria uma instância na Console.
- Como usá-lo: Ao iniciar uma instância, forneça a chave pública do par de chaves.
-
Exemplo:
Uma chave pública tem o seguinte formato:
<key_type> <public_key> <optional_comment>
Por exemplo, uma chave pública RSA é semelhante a esta:
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM... ...yXDus/5DQ== rsa-key-20201202
Token de Autenticação
- Para que serve: Autenticação com APIs de terceiros que não suportam autenticação baseada em assinatura do Oracle Cloud Infrastructure. Por exemplo, use um token de autenticação como sua senha com clientes Swift.
- Formato: String de texto de senha típica.
- Como obter uma: Consulte Como Trabalhar com Senhas da Console e Chaves de API.
- Como usá-lo: O uso depende do serviço com o qual você está se autenticando. Normalmente, você faz a autenticação com APIs de terceiros, fornecendo o log-in da Console do Oracle Cloud Infrastructure, seu token de autenticação fornecido pela Oracle e o nome do tenant da Oracle da sua organização.