Oracle Cloud Infrastructure - Dokumentation

Regionsübergreifende Secret-Replikation konfigurieren

Erfahren Sie, wie Sie regionsübergreifende Replikate von Secrets erstellen.

Sie können die regionsübergreifende Replikation für Secrets auf zwei Arten aktivieren und konfigurieren:

  • Während der geheimen Schöpfung. Anweisungen finden Sie unter Secret erstellen.
  • Nachdem Sie ein Secret erstellt haben. Mit den Anweisungen in diesem Thema können Sie die regionsübergreifende Replikation aktivieren und bis zu 3 Replikate in anderen Regionen angeben oder vorhandene regionsübergreifende Replikationseinstellungen für das Secret bearbeiten.
    1. Suchen Sie auf der Listenseite Secrets das Secret, mit dem Sie arbeiten möchten, und wählen Sie den Namen des Secrets aus, um die Detailseite zu öffnen. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Secrets auflisten.
    2. Wählen Sie Aktionen aus, Bearbeiten aus.
    3. Suchen Sie im Bereich Secret bearbeiten den Abschnitt Regionsübergreifende Replikation. Wenn die Replikation für das Secret noch nicht aktiviert ist, aktivieren Sie dieses Feature über den Umschalter.
    4. Sie können das Secret in maximal 3 Ziel-Vaults replizieren. Geben Sie die folgenden Informationen für jedes Replikat des Secrets an:
      • Zielregion: Wählen Sie die Region aus, die den Ziel-Vault für das replizierte Secret enthält.
      • Ziel-Vault: Wählen Sie den Ziel-Vault für das replizierte Secret aus.
      • Schlüssel: Wählen Sie den Verschlüsselungsschlüssel aus, mit dem Sie den Secret-Inhalt im Ziel-Vault verschlüsseln möchten.

      Wenn Sie optional die maximale Anzahl von 3 Replikaten für das Secret noch nicht angegeben haben, wählen Sie Element hinzufügen aus, um ein weiteres Element hinzuzufügen, und geben Sie dann die Regions-, Vault- und Schlüsseldetails für den Ziel-Vault an.

    5. Wählen Sie Aktualisieren aus, um die Änderungen im Secret zu speichern.

  • Mit dem Befehl oci vault secret update oder oci vault secret update-base64 können Sie die Replikationseinstellungen eines Secrets aktualisieren, je nach Inhaltstyp des Secrets, das Sie aktualisieren.

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API UpdateSecret mit dem Managementendpunkt, um die regionsübergreifenden Replikationseinstellungen eines Secrets zu aktualisieren.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich "Verschlüsselung", "Entschlüsseln", "Datenverschlüsselungsschlüssel generieren", "Signieren" und "Verifizieren". Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Key Management, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.