本教程的原理
1.创建一个新的用户,
2.只有[实例][引导卷][网络]的权限
3.这个新的用户没有权限操作[域]和[用户]等所有其他的权限
4.如果是抢机api密钥则用户无需登录,生成api密钥即可;
5.如果是给别人救机,则需要登录密码;
创建api密钥的核心步骤
1.创建用户组
2.创建策略
3.创建用户
4.生成api密钥
创建api密钥的操作方式
本教程只适用于default域
1.方式一[强烈推荐]:脚本操作,用动手能力的,脚本很快;
2.方式二:手动操作,不会使用脚本的就只能手动了,有些慢,但是有成就感~;
注:文章比较长,两个部分分别见下方:
脚本操作创建api密钥
1.打开甲骨文oci
2.打开cloud shell
3.运行下面的语句
wget -N "https://raw.githubusercontent.com/jin-gubang/public/main/oracle_role_apiuser_policy.sh" --no-check-certificate && chmod +x oracle_role_apiuser_policy.sh && bash oracle_role_apiuser_policy.sh4.关于运行语句的内容及安全性,有能力的可以查看GitHub
https://github.com/jin-gubang/public/blob/main/oracle_role_apiuser_policy.sh5.运行后的效果如图
6.就会创建出[策略][组][用户]
7.找到用户[User_for_Api_used]创建密钥即可
8.收工~
生成api密钥
1.进入域
2.点击用户名[User_for_Api_used]
3.按照下图操作生成api密钥
4.下载密钥,生成密钥
5.复制配置文件备用
6.注意:上边4中的公钥和私钥文件,以及5中的配置文件,都需要保存好哦