Oracle Cloud Infrastructure - Dokumentation

Schlüsselversionen anzeigen

Erfahren Sie, wie Sie Informationen zu einer Schlüsselversion eines Masterverschlüsselungsschlüssels anzeigen oder abrufen.

Informationen zum Abrufen von Schlüsselmaterial für softwaregeschützte Masterverschlüsselungsschlüssel und Schlüsselversionen finden Sie unter Vaultschlüssel und Schlüsselversionen exportieren.

    1. Suchen Sie auf der Listenseite Masterverschlüsselungsschlüssel den Schlüssel, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Schlüssel auflisten.
    2. Wählen Sie den Namen des Schlüssels aus, mit dem Sie arbeiten möchten, und wählen Sie Versionen aus, um die Liste der Schlüsselversionen für den Schlüssel anzuzeigen.
    3. Jede Schlüsselversion in der Liste kann durch ihre OCID identifiziert werden. Wählen Sie das Menü Aktionen (drei Punkte) in der Zeile für eine Schlüsselversion aus, und wählen Sie In Zwischenablage kopieren aus, um die OCID der Schlüsselversion abzurufen. Sie können auch Folgendes für jede Schlüsselversion anzeigen:
      • Bundesland
      • Automatische Rotationskonfiguration
      • Quelle des Schlüsselmaterials: intern (in OCI Key Management erstellt) oder extern (mit einem Drittanbietertool erstellt und dann in einen OCI-Vault importiert)
      • Erstellungsdatum

  • Verwenden Sie den Befehl OCI kms management key-version get und die erforderlichen Parameter, um eine Schlüsselversion eines OCI Master-Verschlüsselungsschlüssels abzurufen:

    oci kms management key-version get --key-id <key_ocid> --key-version-id <key_version_ocid> [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang GetKeyVersion mit dem Managementendpunkt aus, um eine Schlüsselversion eines OCI-Masterverschlüsselungsschlüssels abzurufen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich "Verschlüsselung", "Entschlüsseln", "Datenverschlüsselungsschlüssel generieren", "Signieren" und "Verifizieren". Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Key Management, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.