Usar Credenciais de Segredo do Vault

Descreve o uso de credenciais secretas do vault, em que o segredo das credenciais (senha) é armazenado como segredo em um vault. Em seguida, você pode usar credenciais secretas do vault para acessar recursos da nuvem ou outros bancos de dados (use em qualquer lugar onde as credenciais do tipo de nome de usuário/senha sejam necessárias).

Você pode criar credenciais de segredo do vault com segredos armazenados em qualquer um dos vaults suportados:

  • Oracle Cloud Infrastructure Vault

  • Vault de Chaves do Azure

  • AWS Secrets Manager

  • Gerenciador de Segredos do GCP

Por exemplo, alguns casos de uso possíveis para credenciais de segredo do vault:

  • Você pode evitar duplicar segredos (senhas) quando acessar recursos de nuvem de uma instância do Autonomous Database. Nesse caso, você armazena segredos em um vault e o Autonomous Database acessa o vault. Isso permite que você rotacione segredos sem atualizar as credenciais criadas para acessar recursos da nuvem.

  • Você pode usar credenciais de segredo do vault com links de banco de dados. Nesse caso, você pode criar rotinas que acessam outro banco de dados e não precisa expor senhas em seu código.

  • Você pode usar credenciais de segredo do vault com APIs DBMS_DATAPUMP.

Observação

As operações que usam o Oracle Data Pump suportam credenciais de segredo do vault (por exemplo, impdp e expdp). O suporte do Oracle Data Pump com credenciais de segredo do vault é limitado aos URIs Swift do Oracle Cloud Infrastructure e aos URIs Nativos do Oracle Cloud Infrastructure. Consulte DBMS_CLOUD Formatos de URI para obter mais informações.

Tópicos