Usar o Controlador de Recursos para Acessar os Recursos do Oracle Cloud Infrastructure
Você pode usar um controlador de recursos do Oracle Cloud Infrastructure com o Autonomous Database. Você ou seu administrador de tenancy definem as políticas do Oracle Cloud Infrastructure e um grupo dinâmico que permite que você acesse os recursos doOracle Cloud Infrastructure com um controlador de recursos. Não é necessário criar um objeto de credencial e o Autonomous Database cria e protege as credenciais do controlador de recursos que você usa para acessar os recursos especificados do Oracle Cloud Infrastructure.
- Sobre o Uso do Controlador de Recursos para Acessar Recursos da Oracle Cloud Infrastructure
Você pode usar um controlador de recursos para autenticar e acessar recursos da Oracle Cloud Infrastructure. - Executar Pré-requisitos para Usar o Controlador de Recursos com o Autonomous Database
Antes de fazer uma chamada para um recurso do Oracle Cloud Infrastructure usando um controlador de recursos, um administrador da tenancy do Oracle Cloud Infrastructure deve criar políticas, grupos dinâmicos e regras do Oracle Cloud Infrastructure que definam os privilégios do controlador de recursos. - Ativar o Controlador de Recursos para Acessar Recursos da Oracle Cloud Infrastructure
Execute as etapas a seguir para ativar o controlador de recursos no Autonomous Database. - Desativar Controlador de Recursos no Autonomous Database
Mostra as etapas para desativar o controlador de recursos para todos os usuários do Autonomous Database ou para um usuário especificado. - Usar o Controlador de Recursos com DBMS_CLOUD
Quando você especifica credenciais do controlador de recursos com chamadasDBMS_CLOUD
, o banco de dados autentica as solicitações do Oracle Cloud Infrastructure para você e o banco de dados fornece as credenciais para acessar os recursos do Oracle Cloud Infrastructure.
Tópico principal: Configurar Políticas e Atribuições para Acessar Recursos
Sobre o Uso do Controlador de Recursos para Acessar Recursos do Oracle Cloud Infrastructure
Você pode usar um controlador de recursos para autenticar e acessar recursos do Oracle Cloud Infrastructure.
Um controlador de recursos consiste em um token de sessão temporário e credenciais seguras que permitem ao banco de dados se autenticar em outros serviços do Oracle Cloud Infrastructure. Usando um controlador de recursos para acessar serviços, o token armazenado com as credenciais no Autonomous Database só é válido para os recursos aos quais o grupo dinâmico recebeu acesso.
Para usar o Controlador de Recursos, você ou o administrador da tenancy definem as políticas do Oracle Cloud Infrastructure e um grupo dinâmico que permite acessar os recursos do Oracle Cloud Infrastructure com um controlador de recursos. Não é necessário criar um objeto de credencial e o Autonomous Database cria e protege as credenciais do controlador de recursos que você usa para acessar os recursos especificados do Oracle Cloud Infrastructure.
Por exemplo, ao usar o Autonomous Database, talvez você queira usar os recursos do Oracle Cloud Infrastructure para fazer o seguinte:
- Acessar dados de um bucket do Object Storage, executar alguma operação nos dados e, em seguida, gravar os dados modificados de volta no bucket do Object Storage.
-
Acesse seus vaults, chaves ou segredos.
- Liste solicitações de serviço ou liste erros de solicitação de serviço.
Quando estiver trabalhando com o banco de dados, você autenticará e acessará o banco de dados como um usuário do banco de dados. Um usuário do Autonomous Database não tem uma identidade do Oracle Cloud Infrastructure Identity and Access Management (IAM). Portanto, como usuário do Autonomous Database, você não pode usar suas credenciais de banco de dados para acessar os serviços do Oracle Cloud Infrastructure. Sem um controlador de recursos, você deve obter credenciais para acessar os recursos do Oracle Cloud Infrastructure e criar um objeto de credencial para acessar um recurso do Autonomous Database.
Um controlador de recursos permite que os recursos sejam autorizados a executar ações nos serviços do Oracle Cloud Infrastructure. Cada recurso tem sua própria identidade, e ele se autentica usando os certificados que são incluídos nele. Esses certificados são criados automaticamente, atribuídos a recursos e rotacionados, evitando a necessidade de criar e gerenciar suas próprias credenciais para acessar o recurso.
O Autonomous Database permite usar um controlador de recursos para autenticação em APIs do Oracle Cloud Infrastructure usando as seguintes interfaces:
- Procedimentos e funções
DBMS_CLOUD
que utilizam um argumento de credencial - APIs do PL/SQL SDK do Oracle Cloud Infrastructure
Quando você faz a autenticação usando um controlador de recursos, o Autonomous Database fornece um método seguro para acessar os recursos do Oracle Cloud Infrastructure.
Há várias etapas necessárias para configurar um controlador de recursos no Autonomous Database:
-
Crie uma definição de políticas do Oracle Cloud Infrastructure Infrastructure Identity and Access Management (IAM). Consulte Executar Pré-requisitos para Usar o Controlador de Recursos com Autonomous Database para obter mais informações.
-
Ative o controlador de recursos para o usuário ADMIN e, opcionalmente, ative o controlador de recursos para um usuário do banco de dados. Consulte Ativar o Controlador de Recursos para Acessar Recursos da Oracle Cloud Infrastructure para obter mais informações.
Ao se autenticar usando um controlador de recursos, você não precisa criar e gerenciar credenciais para acessar recursos do Oracle Cloud Infrastructure. O Autonomous Database disponibiliza o controlador de recursos e protege-o para você.
Executar Pré-requisitos para Usar o Controlador de Recursos com o Autonomous Database
Antes de fazer uma chamada para um recurso do Oracle Cloud Infrastructure usando um controlador de recursos, um administrador da tenancy do Oracle Cloud Infrastructure deve criar políticas, grupos dinâmicos e regras do Oracle Cloud Infrastructure que definam os privilégios do controlador de recursos.
Execute as seguintes etapas antes de usar um controlador de recursos com o Autonomous Database:
O token do resource principal é armazenado em cache por duas horas. Portanto, se você alterar a política ou o grupo dinâmico, terá que esperar duas horas para ver o efeito das suas alterações.
Consulte Como as Políticas Funcionam e Gerenciando Políticas para obter mais informações sobre políticas.
Ativar Controlador de Recursos para Acessar Recursos do Oracle Cloud Infrastructure
Execute as etapas a seguir para ativar o controlador de recursos no Autonomous Database.
Como pré-requisito, configure grupos dinâmicos e políticas. Consulte Executar Pré-requisitos para Usar o Controlador de Recursos com Autonomous Database para obter mais informações.
Para ativar um controlador de recursos no Autonomous Database:
A ativação do controlador de recursos em uma instância do Autonomous Database é uma operação única. Não é necessário ativar o controlador de recursos novamente, a menos que você execute DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
para desativar o controlador de recursos.
Desativar Controlador de Recursos no Autonomous Database
Mostra as etapas para desativar o controlador de recursos para todos os usuários do Autonomous Database ou para um usuário especificado.
Para remover o acesso à credencial do controlador de recursos de um usuário de banco de dados especificado, inclua o parâmetro username
. Isso nega o acesso do usuário especificado à credencial OCI$RESOURCE_PRINCIPAL
.
Por exemplo:
EXEC DBMS_CLOUD_ADMIN.DISABLE_RESOURCE_PRINCIPAL
(username => 'ADB_USER');
Consulte DISABLE_RESOURCE_PRINCIPAL Procedures para obter mais informações.
Usar Controlador de Recursos com DBMS_CLOUD
Quando você especifica credenciais do controlador de recursos com chamadas DBMS_CLOUD
, o banco de dados autentica as solicitações do Oracle Cloud Infrastructure para você e o banco de dados fornece as credenciais para acessar os recursos do Oracle Cloud Infrastructure.
Se você ainda não tiver feito isso, execute as etapas de pré-requisito necessárias:
-
O acesso aos recursos do Oracle Cloud Infrastructure depende das regras de grupo dinâmico e das políticas definidas nas políticas e nos grupos dinâmicos do Oracle Cloud Infrastructure. Consulte Executar Pré-requisitos para Usar o Controlador de Recursos com Autonomous Database para obter mais informações.
-
Depois de definir o grupo dinâmico e as políticas, ative o esquema ADMIN ou outro esquema para usar um controlador de recursos. Consulte Ativar o Controlador de Recursos para Acessar Recursos da Oracle Cloud Infrastructure para obter mais informações.
Para usar um procedimento DBMS_CLOUD
com credenciais do controlador de recursos:
Se você comparar as etapas necessárias para acessar o serviço Object Storage conforme mostrado em Criar Credenciais e Copiar Dados em uma Tabela Existente, observe que a Etapa 1, criando credenciais, não é necessária quando você usa o controlador de recursos porque está usando a credencial OCI$RESOURCE_PRINCIPAL
definida pelo sistema.