Oracle Cloud Infrastructure - Dokumentation

Schlüsselreferenzen verschieben

Erfahren Sie, wie Sie eine Schlüsselreferenz in OCI External Key Management von einem Compartment in ein anderes verschieben.

Sie können die Schlüsselreferenz aus dem vorhandenen Compartment in ein anderes Compartment in derselben Region verschieben.

    1. Suchen Sie auf der Seite "External Key Management-Vaults" den Vault, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Vaults benötigen, lesen Sie Externe Key Management Vaults auflisten.
    2. Wählen Sie den Namen des Vaults aus, der die Schlüsselreferenz enthält, die Sie verschieben.
    3. Wählen Sie auf der Seite Schlüssel den Namen der Schlüsselreferenz aus, die Sie verschieben.
    4. Wählen Sie Aktionen, Ressource verschieben aus.
    5. Wählen Sie ein Compartment aus, in das Sie die Ressource verschieben möchten.
    6. Wählen Sie Ressource verschieben aus.

      Die Ressource wird in das neue Compartment verschoben.

  • Verwenden Sie den Befehl oci kms management key change-compartment, um die Schlüsselreferenz in ein anderes Compartment zu verschieben:

    ooci kms management key change-compartment --external-key-reference-id <target_key_id> --compartment-id <new_compartment_id>

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API ChangeKeyCompartment mit dem Managementendpunkt, um das Compartment der Schlüsselreferenz zu ändern.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.