Oracle Cloud Infrastructureドキュメント

セキュリティ資格証明

この項では、Oracle Cloud Infrastructureで作業するときに使用する資格証明のタイプについて説明します。

コンソールのパスワード

  • 目的: コンソールの使用。
  • フォーマット: 通常のパスワード・テキスト文字列。
  • 取得方法: 管理者がワンタイム・パスワードを使用して提供します。
  • 使用方法: 初回はワンタイム・パスワードでコンソールにサインインし、プロンプトが表示されたらパスワードを変更します。パスワードの要件がそこに表示されます。ワンタイム・パスワードは7日で失効します。後でパスワードを変更する場合は、コンソールのパスワードを変更するにはを参照してください。また、ユーザーまたは管理者は、コンソールまたはAPIでパスワードをリセットできます(別のユーザーのコンソール・パスワードを作成またはリセットするにはを参照)。パスワードをリセットすると新しいワンタイム・パスワードが作成され、次回コンソールにサインインするときに変更するよう求められます。サインイン試行に連続して10回失敗したためコンソールへのサインインがブロックされている場合は、管理者に連絡してください。
  • フェデレーテッド・ユーザーに関するノート: フェデレーテッド・ユーザーはコンソール・パスワードを使用しません。かわりに、アイデンティティ・プロバイダを通じてコンソールにサインインします。

API署名キー

  • 目的: APIの使用(ソフトウェア開発キットとコマンド・ライン・インタフェースおよび署名の要求を参照)。
  • フォーマット: PEMフォーマットのRSAキー・ペア(最小2048ビットが必要)。
  • 取得方法: 必須キーとOCIDを参照してください。
  • 使用方法: コンソールで、キー・ペアからPEM公開キー・ファイルの内容をコピーして貼り付けます(公開キーのアップロード方法を参照)。次に、SDKまたは独自のクライアントとともに秘密キーを使用してAPIリクエストに署名します。コンソールで最初のAPIキーをアップロードした後、APIを使用して、使用する追加のAPIキーをアップロードできます。誤ったキーの種類(たとえば、インスタンスSSHキー、または2048ビット未満のキー)を指定すると、InvalidKeyエラーが発生します。
  • 例: PEM公開キーは、次のようになります:
    -----BEGIN PUBLIC KEY-----
    
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
    ...
    -----END PUBLIC KEY——

インスタンスSSHキー

  • 目的: コンピュート・インスタンスへのアクセス。
  • フォーマット: Oracle提供のイメージの場合、RSA、DSA、DSS、ECDSAおよびEd25519のSSHキー・タイプがサポートされます。独自のイメージを導入する場合は、サポートされているSSHキー・タイプの管理の責任を負います。

    RSA、DSSおよびDSAキーの場合は、最小2048ビットをお薦めします。ECDSAキーには、最小256ビットをお薦めします。

  • 取得方法: キー・ペアの作成を参照してください。
  • 使用方法: インスタンスの起動時に、キー・ペアから公開キーを提供します。
  • 例: RSA公開キーは次のようになります:
    ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...

    ... jane.smith@example.com

認証トークン

  • 目的: Oracle Cloud Infrastructureの署名ベース認証をサポートしていないサード・パーティAPIでの認証。たとえば、認証トークンをSwiftクライアントでパスワードとして使用します。
  • フォーマット: 通常のパスワード・テキスト文字列。
  • 取得方法: 認証トークンの作業を参照してください。
  • 使用方法: 使用方法は、認証対象のサービスによって異なります。通常は、Oracle Cloud Infrastructure Consoleのログイン、Oracleが提供する認証トークンおよび組織のOracleテナント名を提供することで、サード・パーティAPIで認証します。