Documentação do Oracle Cloud Infrastructure

Usar Credenciais de Segredo do Vault

Descreve o uso de credenciais de segredo do vault, em que o segredo das credenciais (senha) é armazenado como segredo em um vault. Em seguida, você pode usar credenciais de segredo do vault para acessar recursos da nuvem ou para acessar outros bancos de dados (use em qualquer lugar em que as credenciais de nome de usuário/tipo de senha sejam necessárias).

Você pode criar credenciais de segredo do vault com segredos armazenados em qualquer um dos vaults suportados:

  • Oracle Cloud Infrastructure Vault

  • Vault Principal do Azure

  • AWS Secrets Manager

  • Gerenciador de segredos do GCP

Por exemplo, alguns casos de uso possíveis para credenciais secretas do vault:

  • Você pode evitar a duplicação de segredos (senhas) ao acessar recursos de nuvem de uma instância do Autonomous Database. Nesse caso, você armazena segredos em um vault, e o Autonomous Database acessa o vault. Isso permite rotacionar segredos sem atualizar as credenciais criadas para acessar recursos da nuvem.

  • Você pode usar credenciais secretas do vault com links de banco de dados. Nesse caso, você pode criar rotinas que acessam outro banco de dados e não precisa expor senhas em seu código.

  • Você pode usar credenciais secretas do vault com APIs DBMS_DATAPUMP.

Observação

As operações que usam o Oracle Data Pump suportam credenciais secretas do vault (por exemplo, impdp e expdp). O suporte do Oracle Data Pump com credenciais de segredo do vault está limitado aos URIs Swift do Oracle Cloud Infrastructure e aos URIs Nativos do Oracle Cloud Infrastructure. Consulte DBMS_CLOUD Formatos de URI para obter mais informações.

Tópicos

Tópico principal: Gerenciar Credenciais ou Configurar Políticas e Atribuições para Acessar Recursos