3.3 ADD ENCRYPTIONPROFILE

ADD ENCRYPTIONPROFILEを使用すると、Oracle GoldenGateを使用するOracle Key Vaultの暗号化プロファイルを追加できます。

構文

ADD ENCRYPTIONPROFILE encryption-profile-name    
                     | OKV
                      OKVPATH dir-path       
                      [KEYNAMEATTRIBUTE key-name-attribute]       
                      [KEYVERSIONATTRIBUTE key-version-attribute]       
                      MASTERKEY NAME masterkey-name         
                      [VERSION masterkey-version]         
                      [ TTL ttl]       
                      | OCIKMS      (  
                       ENDPOINT endpoint
                       TENANCY    tenancy-ocid         
                       USER       user-ocid         
                       APIKEY         api-key         
                       FINGERPRINT fingerprint
                       KEY         key-OCID ) )    
                      [DEFAULT [ YES | NO ] 
 

OKVオプション:

OKVPATH

Oracle Key Vaultクライアントがインストールされているディレクトリを指定します。

KEYNAMEATTRIBUTE

Oracle Key Vaultサーバーでマスター・キー名を指定するために使用するカスタム属性

KEYVERSIONATTRIBUTE

Oracle Key Vaultサーバーでマスター・キーのバージョンを指定するために使用するカスタム属性。

MASTERKEY [NAME]

マスター・キーの名前。この値は、Oracle GoldenGateのKMSパラメータのキー名と一致している必要があります。また、レプリケーションの開始後は変更できません。

MASTERKEY [VERSION]

マスター・キーのバージョン。これは数値である必要があります。

OCI KMS

Endpoint

OCI KMSエンドポイントのURLを指定します。

Tenancy

テナンシOCIDを指定します。

APIKEY

APIKEYファイルの名前を指定します。

User

ユーザーのOCIDを指定します。

KEY

APIキーのOCID。

Fingerprint

DEFAULT

現在の暗号化プロファイルを指定します。DEFAULT YESを設定すると、暗号化プロファイルが現在の暗号化プロファイルに設定されます。DEFAULT NOを設定すると、暗号化プロファイルが削除されます。明示的に定義された現在の暗号化プロファイルがない場合(以前、現在の値をDEFAULT NOとして設定)、暗黙的にデフォルトの・プロファイルがLocalWalletになります。

ノート:

KeyNameとKeyVersionの値が重複するキーをアップロードしないでください。起動時、再起動時またはロールオーバーの時点で、Oracle GoldenGateのプロセスは最大のKeyVersion値を取得します。