Requisitos para Usar Segredos do OCI para Credenciais do Gerenciador de Nós e WebLogic

O serviço OCI Vault é um serviço de gerenciamento de criptografia que armazena e gerencia chaves de criptografia e segredos para acessar recursos com segurança. Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação que você usa com os serviços do OCI. Se você criar segredos para nome de usuário e senha WebLogic ou nome de usuário e senha do Gerenciador de Nós, o serviço WebLogic Management poderá usar os segredos quando exigir credenciais administrativas, como iniciar e interromper servidores WebLogic.

Como parte da configuração de um domínio no Gerenciamento WebLogic, você pode optar por usar segredos do OCI para credenciais do WebLogic ou do Gerenciador de Nós. O serviço WebLogic Management armazena os OCIDs de segredo no banco de dados de serviço e envia os valores como carga útil para operações de ciclo de vida (início do domínio, interrupção, reinicialização) e operações de aplicação de patch (aplicação de patches, rollback). Use esse recurso se não quiser que o plug-in leia as credenciais do próprio domínio. Isso é particularmente útil em ambientes de produção seguros nos quais boot.properties não são usados e as credenciais WebLogic não são armazenadas em ServertStart Mbean.

allow dynamic-group <dynamic-group-name> to read secret-family in compartment <compartment-name>