Pré-requisitos:
Para usar o plug-in authentication_oci
, você precisa de um par de chaves de autenticação, um arquivo de configuração e instruções de política definidas corretamente.
Para usar o plug-in authentication_oci
, é necessário o seguinte:
- Uma das seguintes credenciais:
- Um par de chaves de API: Usuários locais ou provisionados podem usar um par de chaves de API público-privado que esteja devidamente registrado no serviço IAM e uma impressão digital de API. Você precisa do par de chaves e da impressão digital para cada usuário individual e membro do grupo mapeado. Consulte Chaves e OCIDs Obrigatórios.
- Um token de segurança do IAM: Usuários locais, federados ou provisionados podem usar um token de segurança do IAM gerado usando a interface da linha de comando do Oracle Cloud Infrastructure. Consulte Gerando um Token de Segurança do Serviço IAM.
- Um arquivo de configuração com uma impressão digital e um valor key_file válidos. Para autenticação usando um token de segurança do serviço IAM, especifique um valor security_token_file válido. Consulte o arquivo de configuração da CLI e do SDK.
- A seguinte declaração de política definida em cada tenancy que você pretende conectar:
ALLOW service mysql_dp_auth TO {AUTHENTICATION_INSPECT, GROUP_MEMBERSHIP_INSPECT, DYNAMIC_GROUP_INSPECT} IN TENANCY
Esta instrução de política deve ser anexada ao compartimento raiz para que ela cubra toda a tenancy. Para fazer isso, certifique-se de ter o compartimento raiz selecionado ao adicionar a política e use o parâmetro
IN TENANCY
.Você poderá criar uma política como essa em um subcompartimento se usar
IN COMPARTMENT <CompartmentName>
no lugar deIN TENANCY
, mas isso não for suficiente para usar o plug-inauthentication_oci
. Se a instrução retornar um erro, verifique novamente em qual compartimento você está e escolha o compartimento raiz.
Tópicos Relacionados