Documentação do Oracle Cloud Infrastructure

Configurar Autenticação de API para OCI

Para conectar um ambiente local a uma tenancy do OCI, configure a autenticação de API em um arquivo de configuração.

Antes de Começar

Para executar este tutorial com sucesso, você deve ter a seguinte configuração em vigor.

  • Um browser suportado
  • Um ambiente MacOS, Linux ou Windows com o Windows Subsystem for Linux (WSL).
  • Python 3 instalado. Para obter as versões do Python suportadas, consulte a documentação do Python SDK.
  • Python 3 instalado.
  • Execute o tutorial Criar um Usuário do Sandbox para Tutoriais e:
    • Prepare o aplicativo Oracle Mobile Authenticator.
    • Anote as seguintes informações do tutorial:
      • <sandbox-nome de usuário>
      • <sandbox-user-password>
      • <nome-da-tenancy>
      • <nome-do-domínio>
      • <sandbox-compartment>

1. Criar Chaves de API

Neste tutorial, você gera o par de chaves privada/pública para o usuário sandbox na Console. Quando você usa a Console para adicionar o par de chaves, a Console também gera um trecho de código de visualização para você.

  1. Acessar a Console. Para Nome da Conta do Cloud, digite o <tenancy-name> e selecione Próximo.
  2. Para domínio de identidades, digite o <domain-name>. Por exemplo, Padrão e, em seguida, selecione Próximo.
  3. Informe o <sandbox-username> e o <sandbox-user-password> e selecione Acessar.
  4. Abra o aplicativo Oracle Mobile Authenticator e, para a conta <tenancy-name> <sandbox-username>, obtenha o código de acesso gerado.
  5. Na Console, na janela Autenticação Multifator, informe o código de acesso e selecione Acessar.
    Você é direcionado para a Home page da Console.
  6. Na barra de navegação superior, selecione o ícone Perfil e, em seguida, selecione Definições do usuário.
  7. Selecione Tokens e chaves.
  8. Em Chaves de API, selecione Adicionar chave de API.
  9. Gere ou forneça chaves conforme as instruções na caixa de diálogo.
    Importante

    Se você gerar chaves, faça download das duas chaves e salve-as em um local seguro. Se você perder as chaves, elas não poderão ser recriadas, e você deverá criar novas chaves novamente.
  10. Selecione Adicionar.
  11. Uma caixa de diálogo exibe as definições de configuração. Copie as informações de configuração em um arquivo em seu ambiente local, chamado config, e salve o arquivo em um arquivo de texto seguro.

Se precisar de ajuda, consulte Chaves e OCIDs Obrigatórios para assinatura de API.

2. Alterar Permissões de Chave

  1. Navegue até a pasta em que você fez download das chaves na seção anterior.
  2. (Opcional) Altere o nome das chaves. Por exemplo, <sandbox-user-private-key.pem> e <sandbox-user-public-key.pem>.
  3. No terminal, vá até o diretório home.
  4. Crie um diretório .oci.
  5. Mova a chave pública e privada para o diretório .oci e anote o <path-to-private-key.pem>.
    Exemplo: <home-directory>/.oci/<sandbox-user-public-key.pem>
  6. No ambiente local, altere a permissão para o arquivo de chave privada com o seguinte comando: 
    chmod 400 <path-to-private-key.pem>

4, Instalar a CLI do OCI

  1. Instale a CLI do OCI e o SDK do Python usando pip: 
    pip install oci-cli

    Todas as bibliotecas necessárias estão instaladas.

  2. Verifique se a CLI do OCI está instalada. Digite o seguinte comando. 
    pip list
    O comando lista os pacotes instalados, incluindo oci-cli. Por exemplo:
    oci-cli                  <version>

4. Criar um arquivo de configuração local

  1. No diretório .oci, digite o seguinte comando: touch config.
  2. Cole os dados de configuração da chave de API que você copiou na seção anterior no arquivo config.

    Exemplo de arquivo config.

    [DEFAULT]
user=<ocid1.user.oc1..xxx>
fingerprint=<xx:xx:xx:xx>
tenancy=<ocid1.tenancy.oc1..xxx>
region=us-chicago-1
key_file=<path-to-private-key.pem>

    Essa configuração é para o perfil Default mencionado com [Default].

5. Testar a Configuração

Verifique se a CLI do OCI está usando o arquivo de configuração e se conectando à sua tenancy.
  1. Verifique se a CLI do OCI está instalada. 
    oci

    O comando lista os comandos disponíveis para a CLI.

  2. Verifique se o arquivo de configuração funciona. 
    oci os ns get

    Este comando obtém o namespace da sua tenancy.

    oci iam region list

    Este comando lista as regiões disponíveis na sua tenancy.