ADD ENCRYPTIONPROFILE
ADD ENCRYPTIONPROFILEを使用すると、Oracle GoldenGateを使用するOracle Key Vaultの暗号化プロファイルを追加できます。
暗号化プロファイルは、外部キー管理システム(KMS)からマスター・キーを取得するために使用されます。Oracle Key Vault (OKV)とOracle Cloud Infrastructureキー管理システム(OCIKMS)から選択できます。明示的に定義された暗号化プロファイルがない場合、ローカル・ウォレットがデフォルト・プロファイルとして使用されます。
詳細は、暗号化プロファイルとは?を参照してください。
構文
ADD ENCRYPTIONPROFILE encryption-profile-name
| OKV
OKVPATH dir-path
[KEYNAMEATTRIBUTE key-name-attribute]
[KEYVERSIONATTRIBUTE key-version-attribute]
MASTERKEY NAME masterkey-name
[VERSION masterkey-version]
[ TTL ttl]
| OCIKMS (
ENDPOINT endpoint
TENANCY tenancy-ocid
USER user-ocid
APIKEY api-key
FINGERPRINT fingerprint
KEY key-OCID ) )
[DEFAULT [ YES | NO ]
- OKVオプション:
OKVPATH- Oracle Key Vaultクライアントがインストールされているディレクトリを指定します。
- OCI KMS
-
-
Endpoint -
OCI KMS Vaultの暗号化エンドポイントを指定します。
-
Tenancy -
テナンシOCIDを指定します。
-
User -
ユーザーのOCIDを指定します。
-
APIKEY -
OCI API署名キーを含むファイルへのパスを指定します。キーはこのファイルから読み取られ、Oracle GoldenGateに送信されます。任意の時点でOCI API KEYを変更する必要がある場合は、
ALTER ENCRYPTIONPROFILEコマンドを使用できます。 -
KEY -
OCI KMS Vaultに格納されているキーに属するキーOCIDを指定します。これはOracle GoldenGateが暗号化(証跡暗号化)に使用するキーです。
-
Fingerprint -
API署名キーのハッシュ(MD5)。
-
-
DEFAULT - 現在の暗号化プロファイルを指定します。
DEFAULT YESを設定すると、暗号化プロファイルが現在の暗号化プロファイルに設定されます。DEFAULT NOを設定すると、暗号化プロファイルが削除されます。明示的に定義された現在の暗号化プロファイルがない場合(以前、現在の値をDEFAULT NOとして設定)、暗黙的にデフォルトの・プロファイルがLocalWalletになります。
ノート:
KeyNameとKeyVersionの値が重複するキーをアップロードしないでください。起動時、再起動時またはロールオーバーの時点で、Oracle GoldenGateのプロセスは最大のKeyVersion値を取得します。