Preparar-se para Provisionar os Recursos de Infraestrutura

Instale o Terraform no sistema host do banco de dados de origem local e gere as chaves necessárias para criar os recursos de infraestrutura no Oracle Cloud.

Instalar Terraform

Terraform é uma ferramenta de terceiros que você pode usar para provisionar e gerenciar recursos com eficiência no Oracle Cloud Infrastructure.

Em sistemas UNIX ou Linux, incluindo o Oracle Linux, você pode instalar o Terraform fazendo download e extraindo o pacote Terraform para seu sistema operacional.

Instale o Terraform versão 0.12.16+ em um computador local.

Vá para https://releases.hashicorp.com/terraform/.
Clique na versão necessária e faça download do pacote apropriado, dependendo do sistema operacional.
Extraia o pacote para o caminho /usr/local/bin/.
Você pode extrair Terraform para qualquer outro diretório em seu host local. Verifique se o diretório está incluído na variável PATH.

O Terraform está instalado e pronto para uso.
Verificar a instalação.
```
terraform -v
```
A versão Terraform é exibida.

Gerar uma Chave de Assinatura da API

Forneça um par de chaves RSA no formato PEM (privacy-enhanced mail) para permitir que o Terraform seja autenticado com o Oracle Cloud Infrastructure. Observe que essa chave de assinatura de API não é a mesma que o par de chaves SSH que você usa para acessar suas instâncias. Você pode usar OpenSSL para gerar a chave de assinatura da API.

Crie um subdiretório oculto no diretório home para armazenar a chave PEM.
```
mkdir ~/.oci
```
Gere uma chave privada (tamanho: 2048 bits ou mais).
```
openssl genrsa -out ~/.oci/key_name.pem 2048
```
Altere as permissões no arquivo de chave privada, para garantir que somente você possa ler a chave.
```
chmod go-rwx ~/.oci/key_name.pem
```

Gere a chave pública para a chave privada.

openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem

Você pode armazenar as chaves em qualquer diretório de sua escolha.

Anote o local.

Fazer Upload da Chave de Assinatura da API Usando a Console

Depois de gerar uma chave de assinatura de API, você deverá fazer upload da chave pública do usuário associado no Oracle Cloud Infrastructure. Na primeira vez que você fizer upload de uma chave de assinatura de API, deverá usar a console da Web. Subsequentemente, você também pode usar a API para fazer upload de uma chave de API.

Acesse a Console do Oracle Cloud Infrastructure.
No menu de serviços, selecione Identidade e selecione Usuários.
Na página Usuários, clique no usuário para o qual deseja fazer upload da chave.
Na página de detalhes do usuário, clique em Adicionar Chave Pública.
Copie o valor da chave pública do arquivo ~/.oci/key_name_public.pem e cole-o no campo PUBLIC KEY.
Clique em Adicionar.
A chave é carregada e sua impressão digital é exibida.
Copie a impressão digital. Você vai precisar mais tarde.

Gerar um Par de Chaves SSH para o Host Bastion

Um par de chaves SSH é usado para permitir acesso seguro às instâncias. Você gera um par de chaves no host local. Em seguida, os módulos Terraform adicionam a chave pública ao host bastião. Quando você se conecta ao host bastião, fornece a chave privada para autenticar o acesso.

Use o utilitário ssh-keygen e gere um par de chaves SSH. Não defina uma frase-senha para o par de chaves.
```
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
```
- -t rsa: Especifica que o par de chaves deve ser gerado usando o algoritmo RSA
- -N "": Especifica a frase-senha que você deseja associar a este par de chaves. Não informe nada entre aspas. Crie o par de chaves sem uma frase-senha.
- -b 2048: Especifica que você deseja gerar uma chave de 2048 bits. Esse valor é o valor default (e o mínimo recomendado).
- -C "key_name": Especifica o nome do par de chaves.
- -f path/root_name: Especifica o diretório no qual o par de chaves é salvo e o nome raiz da chave pública e privada. A chave pública tem .pub anexado ao nome raiz.

O par de chaves SSH é gerado e salvo no diretório especificado. Anote o caminho completo e o nome dos arquivos-chave.