Oracle Cloud Infrastructure - Dokumentation

Zugewiesenen Masterverschlüsselungsschlüssel ändern

Ändern Sie den zugewiesenen Schlüssel für eine Block-Volume-Ressource, wie ein Volume- oder Volume-Backup. Sie können einen vom Kunden verwalteten Schlüssel oder einen von Oracle verwalteten Schlüssel zuweisen. Wenn Sie den Schlüssel ändern, wird der Datenschlüssel erneut verschlüsselt. (Der Inhalt der Ressource wird nicht erneut für eine Schlüsseländerung verschlüsselt.)

Siehe auch Schlüssel für ein Block-Volume aktualisieren.

Anforderungen

Vom Kunden verwaltete Verschlüsselungsschlüssel für regionsübergreifende Vorgänge

Vault-Verschlüsselungsschlüssel für Volumes wurden nicht für geplante Volume- und Volume-Gruppenbackup mit aktivierter regionsübergreifender Kopie in die Zielregion kopiert. Stattdessen können Sie einen Vault-Verschlüsselungsschlüssel für das Backup angeben, das in die Zielregion kopiert wird, wenn Sie die Backup-Policy zuweisen. Wenn die Backup-Policy für regionsübergreifende Backupkopien aktiviert ist, wählen Sie Mit vom Kunden verwalteten Schlüsseln verschlüsseln aus, um das Volume- oder Volume-Gruppenbackup in der Zielregion zu verschlüsseln. Wenn Sie diese Option auswählen, müssen Sie die OCID für einen gültigen Verschlüsselungsschlüssel in der Zielregion angeben. Weitere Informationen finden Sie unter.

Wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel für regionsübergreifende Vorgänge angeben, stellen Sie Folgendes sicher:

Wenn Sie keinen vom Kunden verwalteten Verschlüsselungsschlüssel für regionsübergreifende Vorgänge angeben, wird standardmäßig eine von Oracle verwaltete Verschlüsselung verwendet. Diese Anforderungen gelten nicht für von Oracle verwaltete Verschlüsselungsschlüssel.

Regionsübergreifende Backupkopien

Wenn Sie ein Volume-Backup manuell zwischen Regionen kopieren, können Sie den von Oracle verwalteten Schlüssel oder Ihren eigenen Verschlüsselungsschlüssel verwenden. Wenn Sie einer Volume- oder Volume-Gruppe eine Backup-Policy zuweisen, bei der regionsübergreifende Backupkopien aktiviert sind, oder eine regionsübergreifende manuelle Backupkopie ausführen, können Sie optional Mit vom Kunden verwalteten Schlüsseln verschlüsseln für die regionsübergreifende Backupkopieverschlüsselung auswählen, um das Volume-Backup in der Zielregion zu verschlüsseln. Wenn Sie diese Option auswählen, müssen Sie die OCID für einen gültigen Verschlüsselungsschlüssel in der Zielregion angeben.

Siehe auch Verschlüsselungsschlüssel, die vom Kunden verwaltet werden, für regionsübergreifende Vorgänge.

    1. Suchen Sie die Ressource, mit der Sie arbeiten möchten.
      Beispiel: Gehen Sie für ein Block-Volume-Backup zur Listenseite Block-Volume-Backups. Wenn Sie Hilfe beim Suchen der Listenseite oder der Block-Volume-Backups benötigen, finden Sie weitere Informationen unter Volume-Backups auflisten.
    2. Wählen Sie im Menü Aktionen (drei Punkte) für die Ressource die Option Masterverschlüsselungsschlüssel zuweisen aus.
      Diese Option ist für Volumes und Volume-Backups verfügbar.
      Der Bereich Masterverschlüsselungsschlüssel zuweisen wird geöffnet.
    3. Vault Compartment, Vault, Schlüssel-Compartment und Schlüssel auswählen.
    4. Wählen Sie anschließend Zuweisen oder Aktualisieren aus.

  • Verwenden Sie den entsprechenden ressourcenspezifischen Befehl und die erforderlichen Parameter, um einen Masterverschlüsselungsschlüssel zuzuweisen.

    Beispiel: Verwenden Sie für ein Block-Volume-Backup das oci bv backup update.

    • Beispiel 1: Vom Kunden verwalteter Schlüssel:
      oci bv backup update --backup-id=<backup_ID> --kms-key-id=<key_ID>
    • Beispiel 2: Von Oracle verwalteter Schlüssel (leere Zeichenfolge für die Schlüssel-ID):
      oci bv backup update --backup-id=<backup_ID> --kms-key-id=''

    Verwenden Sie für ein Volume oci bv volume-kms-key update.

    oci bv volume-kms-key update --volume-id=<volume_ID> --kms-key-id=<key_ID>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den entsprechenden ressourcenspezifischen Vorgang aus, um einen Masterverschlüsselungsschlüssel zuzuweisen.

    Beispiel: Führen Sie für ein Block-Volume-Backup den Vorgang UpdateVolumeBackup aus, und geben Sie die Verschlüsselungsschlüssel-OCID im Attribut kmsKeyId an.

    Führen Sie für ein Volume den Vorgang UpdateVolumeKmsKey aus, und geben Sie die Verschlüsselungsschlüssel-OCID im Attribut kmsKeyId an.