Documentação do Oracle Cloud Infrastructure

Usar Credencial de Segredo do Vault com o Azure Key Vault

Descreve o uso de credenciais de segredo do vault, em que o segredo da credencial (senha) é armazenado no Vault de Chaves do Azure.

Você pode usar credenciais secretas do vault para acessar recursos da nuvem, acessar outros bancos de dados com links de banco de dados ou usar em qualquer lugar em que as credenciais de tipo de nome de usuário/senha sejam necessárias.

Tópico principal: Usar Credenciais de Segredo do Vault

Pré-requisitos para Criar Credencial de Segredo do Vault com o Azure Key Vault

Descreve os pré-requisitos necessários para usar credenciais secretas do vault com o Vault de Chaves do Azure.

Para criar credenciais de segredo do vault nas quais o segredo está armazenado no Vault de Chaves do Azure, primeiro execute os pré-requisitos necessários.

  1. Ative a autenticação do controlador de serviços do Azure para fornecer acesso à chave (senha) no Vault de Chaves do Azure.

    Consulte Ativar o Controlador de Serviços do Azure para obter mais informações.

  2. Crie um Vault de Chaves do Azure e crie um segredo (senha) no vault.

    Consulte Sobre o Azure Key Vault para obter mais informações.

  3. Configure e ative o Controlador de Serviços do Azure para fornecer acesso ao segredo no Vault de Chaves do Azure.

    No portal do Azure, você deve conceder acesso de leitura a um controlador de serviços para acessar o segredo.

    1. No portal do Azure, navegue até o recurso "Key Vault" que contém o segredo criado.
    2. Selecione "Acessar políticas" e, em seguida, selecione Criar.
    3. Em Permissões, selecione a permissão Obter na seção Permissões secretas.
    4. Em Principal, insira o nome do controlador de serviços no campo de pesquisa e selecione o resultado apropriado.
    5. Clique em Próximo.
    6. Em Revisar + criar, verifique as alterações da política de acesso e clique em Criar para salvar a política de acesso.
    7. De volta à página Políticas de acesso, verifique se sua política de acesso está listada.

    Consulte Designar uma política de acesso do Key Vault para obter mais informações.

Criar Credencial de Segredo do Vault com o Azure Key Vault

Descreve as etapas para usar um Vault de Chaves do Azure com credenciais secretas do vault.

Isso permite que você armazene um segredo no Azure Key Vault e use o segredo com as credenciais criadas para acessar recursos da nuvem ou acessar outros bancos de dados.

Para criar credenciais de segredo do vault nas quais o segredo está armazenado no Vault de Chaves do Azure:

  1. Crie o Azure Key Vault, o segredo e as políticas de acesso para permitir que o seu Autonomous Database acesse segredos em um Azure Key Vault.
  2. Use DBMS_CLOUD.CREATE_CREDENTIAL para criar uma credencial de segredo do vault.

    Por exemplo:

    BEGIN DBMS_CLOUD.CREATE_CREDENTIAL(
    credential_name  => 'AZURE_SECRET_CRED',
    params  => JSON_OBJECT( 
      'username'          value 'azure_user',
      'secret_id'         value 'sales-secret',
      'azure_vault_name'  value 'azure_keyvault_name' ));
END;
/

    Onde:

    • username: é o nome do usuário da credencial original. Pode ser o nome de usuário de qualquer tipo de credencial de nome de usuário/senha.

    • secret_id: é o nome do segredo.

    • azure_vault_name: é o nome do vault no qual o segredo está localizado.

    Para criar uma credencial secreta do vault, você deve ter o privilégio EXECUTE no pacote DBMS_CLOUD.

    Consulte CREATE_CREDENTIAL Procedimento para obter mais informações.

  3. Use a credencial para acessar um recurso de nuvem.

    Por exemplo:

    SELECT count(*) FROM DBMS_CLOUD.LIST_OBJECTS(
     'AZURE_SECRET_CRED', 
     'https://adb_user.blob.core.windows.net/adb/' );
Observação

A cada 12 horas, o segredo (senha) é atualizado com base no conteúdo do Vault de Chaves do Azure. Se você alterar o valor do segredo no Azure Key Vault, poderá levar até 12 horas para que a instância do Autonomous Database selecione o valor do segredo mais recente.

Execute DBMS_CLOUD.REFRESH_VAULT_CREDENTIAL para atualizar imediatamente uma credencial de segredo do vault. Este procedimento obtém a versão mais recente do segredo do vault do Azure Key Vault. Consulte REFRESH_VAULT_CREDENTIAL Procedimento para obter mais informações.