Oracle Cloud Infrastructure - Dokumentation

Schlüssel wiederherstellen

Erfahren Sie, wie Sie einen Vault-Schlüssel aus einem Backup wiederherstellen.

Die Funktion zum Wiederherstellen eines Schlüssels ist nur für Schlüssel in virtuellen privaten Vaults verfügbar. Sie können den Fortschritt des Wiederherstellungsvorgangs über die Arbeitsanforderung für die Wiederherstellung überwachen. Weitere Informationen dazu finden Sie unter Arbeitsanforderungen mit der Konsole anzeigen.

    1. Wählen Sie auf der Listenseite Masterverschlüsselungsschlüssel die Option Schlüssel wiederherstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Schlüssel auflisten.
    2. Wählen Sie eine Quelle aus. Sie können ein Schlüsselbackup aus den folgenden Quellen importieren: einem Object Storage-Bucket, einer vorab authentifizierten Object Storage-URL oder einer Datei auf dem lokalen Rechner oder einem zugeordneten Netzwerkspeicherort.
    3. Führen Sie abhängig von der im vorherigen Schritt gewählten Option einen der folgenden Schritte aus:
      • Einen Bucket aus dem Dropdown-Menü auswählen. Bei Bedarf können Sie das Compartment ändern, um einen Bucket in einem anderen Compartment zu suchen. Wählen Sie dann im Menü Datei auswählen den Namen der Datei aus, die das Backup des Schlüssels enthält.
      • Wählen Sie Object Storage-URL aus, und geben Sie dann eine vorab authentifizierte URL für die Datei in OCI Object Storage an, die Ihr Schlüsselbackup enthält.
      • Ziehen Sie mit Datei hochladen eine Datei, oder wählen Sie eine Datei von Ihrem lokalen Rechner oder einem zugeordneten Netzwerkspeicherort aus, um eine Datei zu importieren, die ein Backup eines Schlüssels enthält.
    4. Wählen Sie anschließend Schlüssel wiederherstellen aus.

  • Verwenden Sie den Befehl oci kms management key restore und die erforderlichen Parameter, um einen Schlüssel aus Object Storage wiederherzustellen:

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    Verwenden Sie den Befehl oci kms management key restore-from-file und die erforderlichen Parameter, um einen Schlüssel aus einer Datei wiederherzustellen:

    oci kms management key restore-from-file --from-json <json_input>

    Informationen zur Verwendung von JSON-Eingabe mit diesem Befehl finden Sie unter Erweiterte JSON-Optionen.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die RestoreKeyFromFile-API oder die RestoreKeyFromObjectStore-API mit dem Managementendpunkt, um einen Schlüssel aus einem Backup wiederherzustellen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.