Documentação do Oracle Cloud Infrastructure

Adicionando uma Chave de Assinatura de API

Gere e adicione uma chave de assinatura na Console.

Você pode usar a Console para gerar o par de chaves privada/pública para você. Caso já tenha um par de chaves, poderá optar por fazer upload da chave pública. Quando você usa a Console para adicionar o par de chaves, a Console também gera um trecho de código de visualização para você.

Os procedimentos a seguir funciona para um usuário comum ou um administrador. Os administradores podem gerenciar chaves de API para outro usuário ou para si mesmos.

Sobre o Snippet do Arquivo de Configuração

Quando você usa a Console para adicionar o par de chaves de assinatura da API, um trecho de código de visualização do arquivo de configuração é gerado com as informações a seguir:

  • user - o OCID do usuário para quem o par de chaves está sendo adicionado.
  • fingerprint - a impressão digital da chave que acabou de ser adicionada.
  • tenancy - OCID da sua tenancy.
  • region - a região selecionada no momento na Console.
  • key_file- o caminho para o arquivo de chave privada baixado. Atualize esse valor para o caminho no sistema de arquivos em que salvou o arquivo de chave privada.

Se o arquivo de configuração já tiver um perfil PADRÃO, execute um dos seguintes procedimentos:

  • Substitua o perfil existente e seu conteúdo.
  • Renomeie o perfil existente.
  • Renomeie esse perfil para outro nome depois de colá-lo no arquivo de configuração.

Você pode copiar esse snippet em seu arquivo de configuração para começar. Se você ainda não tiver um arquivo de configuração, consulte Arquivo de Configuração do SDK e da CLI para obter detalhes sobre como criar um.

Gerando um Par de Chaves de Assinatura de API

Pré-requisito: Antes de gerar um par de chaves, crie o diretório .oci em seu diretório home para armazenar as credenciais. Consulte Arquivo de Configuração do SDK e da CLI para obter mais detalhes.

  1. Exiba os detalhes do usuário:
    • Se você estiver adicionando uma chave de API para você mesmo:

      Abra o menu Perfil Ícone do menu Perfil e selecione Meu Perfil.

    • Se você for um administrador que está adicionando uma chave de API para outro usuário: abra o menu de navegação e selecione Identidade & Segurança. Em Identidade, selecione Domínios. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Depois, selecione Usuários. Localize o usuário na lista e clique no nome do usuário para ver os detalhes.
  2. Em Recursos, clique em Chaves de API.
  3. Clique em Adicionar chave de API.
  4. Na caixa de diálogo, clique em Gerar Par de Chaves de API.

  5. Clique em Fazer download da chave privada e salve a chave em seu diretório .oci. Na maioria dos casos, você não precisa fazer download da chave pública.

    Observação: se o browser fizer download da chave privada para outro diretório, mova-a para o diretório .oci.

  6. Clique em Adicionar.

    A chave é adicionada e a Visualização do arquivo de Configuração é exibida. O snippet do arquivo inclui parâmetros e valores obrigatórios que você precisará para criar o arquivo de configuração. Copie e cole o snippet do arquivo de configuração da caixa de texto para o arquivo ~/.oci/config. (Se você ainda não tiver criado esse arquivo, consulte Arquivo de Configuração do SDK e da CLI para obter detalhes sobre como criar um.)

    Depois de colar o conteúdo do arquivo, você precisará atualizar o parâmetro key_file para o local onde salvou seu arquivo de chave privada.

    Se o arquivo de configuração já tiver um perfil PADRÃO, execute um dos seguintes procedimentos:
    • Substitua o perfil existente e seu conteúdo.
    • Renomeie o perfil existente.
    • Renomeie esse perfil para outro nome depois de colá-lo no arquivo de configuração.
  7. Atualize as permissões no arquivo de chave privada baixado para que somente você possa exibi-lo:
    1. Vá para o diretório .oci no qual você colocou o arquivo de chave privada.
    2. Use o comando chmod go-rwx ~/.oci/<oci_api_keyfile>.pem para definir as permissões no arquivo.
Fazendo Upload ou Colando uma Chave de API

Pré-requisitos: Você gerou uma chave RSA pública no formato PEM (mínimo de 2048 bits). O formato PEM é semelhante a este:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
...
-----END PUBLIC KEY——
  1. Exiba os detalhes do usuário:
    • Se você estiver adicionando uma chave de API para você mesmo:

      Abra o menu Perfil Ícone do menu Perfil e selecione Meu Perfil.

    • Se você for um administrador que está adicionando uma chave de API para outro usuário: abra o menu de navegação e selecione Identidade & Segurança. Em Identidade, selecione Domínios. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Depois, selecione Usuários. Localize o usuário na lista e clique no nome do usuário para ver os detalhes.
  2. Em Recursos, clique em Chaves de API.
  3. Clique em Adicionar chave de API.
  4. No diálogo, selecione Escolher arquivo da chave pública para fazer upload de seu arquivo ou Colar uma chave pública, se preferir colá-lo na caixa do texto Chave Pública.
  5. Depois de fazer upload do arquivo ou colar a chave na caixa de texto, clique em Adicionar.

    A chave é adicionada e a Visualização do arquivo de Configuração é exibida. O snippet do arquivo inclui parâmetros e valores obrigatórios que você precisará para criar o arquivo de configuração. Copie e cole o snippet do arquivo de configuração da caixa de texto para o arquivo ~/.oci/config. (Se você ainda não tiver criado esse arquivo, consulte Arquivo de Configuração do SDK e da CLI para obter detalhes sobre como criar um.)

    Depois de colar o conteúdo do arquivo, você precisará atualizar o parâmetro key_file para o local onde salvou seu arquivo de chave privada.

    Se o arquivo de configuração já tiver um perfil PADRÃO, execute um dos seguintes procedimentos:

    • Substitua o perfil existente e seu conteúdo.
    • Renomeie o perfil existente.
    • Renomeie esse perfil para outro nome depois de colá-lo no arquivo de configuração.

Chaves de Assinatura da API

Um usuário que precisa fazer solicitações de API deve ter uma chave pública do RSA no formato PEM (mínimo de 2048 bits) adicionada ao perfil do usuário do IAM e assinar as solicitações de API com a chave privada correspondente (consulte Chaves e OCIDs Necessários).

Importante

Um usuário pode gerar e gerenciar suas próprias chaves da API na Console ou API automaticamente. Não é necessário que um administrador crie uma política para permitir que o usuário tenha essa capacidade. Lembre-se de que um usuário não pode usar a API para alterar ou excluir suas próprias credenciais até que salve uma chave na Console ou um administrador adiciona uma chave a esse usuário na Console ou na API.

Se você tiver um sistema que precise fazer solicitações da API, um administrador deverá criar um usuário para esse sistema e, em seguida, adicionar uma chave pública ao serviço IAM para o sistema. Não há necessidade de gerar uma senha da Console para o usuário.

Para obter instruções sobre como gerar uma chave de API, consulte Adicionando uma Chave de Assinatura de API.

Recomendamos que você adicione um label no final de uma chave privada. Por exemplo, 
-----END PRIVATE KEY-----
 OCI_PRIVATE_KEY