Para usar o plug-in authentication_oci, você precisa de um par de chaves de autenticação, de um arquivo de configuração e de instruções de política definidas corretamente.

Para usar o plug-in authentication_oci, é necessário o seguinte:

• Uma das seguintes credenciais:
  • Um par de chaves de API: Usuários locais ou provisionados podem usar um par de chaves de API público-privado que esteja registrado corretamente no IAM e uma impressão digital de API. Você precisa do par de chaves e da impressão digital para cada usuário individual e membro do grupo mapeado. Consulte Chaves e OCIDs Obrigatórios.
  • Um token de segurança do IAM: Usuários locais, federados ou provisionados podem usar um token de segurança do IAM gerado usando a interface de linha de comando do Oracle Cloud Infrastructure. Consulte Gerando um Token de Segurança do Serviço IAM.
• Um arquivo de configuração com uma impressão digital válida e um valor key_file. Para autenticação usando um token de segurança do IAM, especifique um valor security_token_file válido. Consulte o arquivo de configuração da CLI e do SDK.
• A seguinte declaração de política definida em cada tenancy que você pretende conectar:

  ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY

  Esta instrução de política deve ser anexada ao compartimento raiz para que abranja toda a tenancy. Para fazer isso, certifique-se de ter o compartimento raiz selecionado quando você adicionar a política e use o parâmetro IN TENANCY.

  Você poderá criar uma política como essa em um subcompartimento se usar IN COMPARTMENT <CompartmentName> no lugar de IN TENANCY, mas isso não é suficiente para usar o plug-in authentication_oci. Se a instrução retornar um erro, verifique novamente em qual compartimento você está e escolha o compartimento raiz.