Oracle Cloud Infrastructureドキュメント

ボールトの管理

このトピックでは、ボールトで実行できることについて説明します。 キーで実行できる操作の詳細は、「キーの管理」を参照してください。

キー管理では、テナンシ内に仮想プライベート・ボールトを作成できます。 仮想プライベート・ボールトでは、ハードウェア・セキュリティ・モジュール(HSM)内に専用のパーティションが提供され、仮想独立のHSMと実質的に同等である暗号化キーのためのストレージ分離レベルが提供されます。 そのため、仮想プライベート・ボールトには専用の管理者とユーザーがいます。 また、他のテナントが暗号化キーにアクセスすることを制限します。

Vaultの管理タスクは次のとおりです:

  • ボールトの作成
  • ボールト構成の詳細の表示
  • ボールト名の更新

  • ボールト・タグの管理

  • ボールトの削除

  • 新規コンパートメントへのボールトの移動

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: キーとボールトへのアクセス権を付与する一般的なポリシーについては、「セキュリティ管理者にボールトとキーを管理」を参照してください。

また、inspect vaultsを備えたポリシー文では、指定したグループにボールトに関するall情報を参照する能力が付与されることにも注意してください。 同様に、inspect keysを指定したポリシー文では、指定したグループに、そのキーに関するall情報を表示できます。 詳細は、「キー管理サービスの詳細」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

リソースのタギング

リソースにタグを適用して、ビジネス・ニーズに合わせてタグを整理するのに役立てることができます。 リソースを作成するときにタグを適用することも、後でそのタグを使用してリソースを更新することもできます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

別のコンパートメントへのリソースの移動

ボールトは、あるコンパートメントから別のコンパートメントに移動できます。 ボールトを新しいコンパートメントに移動すると、専用のポリシーがただちに適用され、ボールトへのアクセスに影響します。 ボールトを移動しても、ボールトに含まれるキーへのアクセスには影響しません。 あるコンパートメントから別のコンパートメントにキーを移動するには、それが関連付けられているボールトを移動する必要があります。 詳細は、「コンパートメントの管理」を参照してください。

コンソールの使用

ボールト構成の詳細を表示するには

新しいボールトを作成するには
ボールト名を変更するには
ボールト・タグを管理するには
ボールトを削除するには
ボールトの削除を取り消すには
異なるコンパートメントにボールトを移動するには

コマンド・ライン・インタフェース(CLI)の使用

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

ボールト構成の詳細を表示するには
新しいボールトを作成するには
リソース・タグを使用して新規ボールトを作成するには
ボールト名を変更するには
ボールトを削除するには
ボールトの削除を取り消すには
異なるコンパートメントにボールトを移動するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次の操作を使用して、ボールトを管理します: