ADD ENCRYPTIONPROFILE
ADD ENCRYPTIONPROFILEを使用すると、Oracle GoldenGateを使用するOracle Key Vaultの暗号化プロファイルを追加できます。
暗号化プロファイルを使用して、外部キー管理サービス(KMS)からマスター・キーを取得します。Oracle Key Vault (OKV)とOracle Cloud Infrastructure Keys Management Service (OCIKMS)の間で選択できます。
明示的に定義された暗号化プロファイルがない場合、ローカル・ウォレットがデフォルト・プロファイルとして使用されます。
詳細は、暗号化プロファイルとは?を参照してください。
構文
ADD ENCRYPTIONPROFILE encryption-profile-name
( OKV
( OKVPATH dir-path
[ KEYNAMEATTRIBUTE key-name-attribute ]
[ KEYVERSIONATTRIBUTE key-version-attribute ]
[ OKVVERSION okv-version ]
MASTERKEY
[ NAME ] masterkey-name
[ VERSION masterkey-version ]
[ TTL ttl ] )
| OCIKMS
( ENDPOINT endpoint
TENANCY tenancy-ocid
USER user-ocid
APIKEY api-key-file
FINGERPRINT fingerprint
KEY key-ocid ) )
[ DEFAULT ]
- OKVオプション:
OKVPATH- Oracle Key Vaultクライアントがインストールされているディレクトリを指定します。
-
KEYNAMEATTRIBUTE -
Oracle Key Vaultサーバーでマスター・キー名を指定するために使用するカスタム属性
-
KEYVERSIONATTRIBUTE -
Oracle Key Vaultサーバーでマスター・キーのバージョンを指定するために使用するカスタム属性。
-
OKVVERSION okv-version -
可能な値が18.1および21.4のOracle Key Vault (OKV)バージョン。
-
MASTERKEY [NAME] - マスター・キーの名前。この値は、Oracle GoldenGateのKMSパラメータのキー名と一致している必要があります。また、レプリケーションの開始後は変更できません。
-
MASTERKEY [VERSION] - マスター・キーのバージョン。これは数値である必要があります。
-
- OCI KMS
-
-
Endpoint -
OCI KMS Vaultの暗号化エンドポイントを指定します。
-
Tenancy -
テナンシOCIDを指定します。
-
User -
ユーザーのOCIDを指定します。
-
APIKEY -
OCI API署名キーを含むファイルへのパスを指定します。キーはこのファイルから読み取られ、Oracle GoldenGateに送信されます。任意の時点でOCI API KEYを変更する必要がある場合は、
ALTER ENCRYPTIONPROFILEコマンドを使用できます。 -
KEY -
OCI KMS Vaultに格納されているキーに属するキーOCIDを指定します。これはOracle GoldenGateが暗号化(証跡暗号化)に使用するキーです。
-
Fingerprint -
API署名キーのハッシュ(MD5)。
-
-
DEFAULT - 現在の暗号化プロファイルを指定します。
DEFAULT YESを設定すると、暗号化プロファイルが現在の暗号化プロファイルに設定されます。DEFAULT NOを設定すると、暗号化プロファイルが削除されます。明示的に定義された現在の暗号化プロファイルがない場合(以前、現在の値をDEFAULT NOとして設定)、暗黙的にデフォルトの・プロファイルがLocalWalletになります。
ノート:
KeyNameとKeyVersionの値が重複するキーをアップロードしないでください。起動時、再起動時またはロールオーバーの時点で、Oracle GoldenGateのプロセスは最大のKeyVersion値を取得します。