Oracle Cloud Infrastructure-Dokumentation

Einer Queue zugewiesenen Master-Verschlüsselungsschlüssel aktualisieren

Aktualisieren Sie eine Queue, um Ihren eigenen Verschlüsselungsschlüssel zu verwenden. Sie können für jede Queue einen anderen Verschlüsselungsschlüssel verwenden.

Standardmäßig werden alle verschlüsselungsbezogenen Aspekte von Oracle übernommen. Sie können jedoch Ihre eigenen Verschlüsselungsschlüssel mit OCI Vault verwalten. Mit Vault können Sie eigene symmetrische Advanced Encryption Standard-(AES-)Schlüssel verwenden und diese nach Bedarf verwalten, rotieren, deaktivieren und löschen. Weitere Informationen finden Sie unter Überblick über Vault und Schlüssel verwalten.

Um Ihren eigenen Verschlüsselungsschlüssel zu verwenden, stellen Sie zunächst sicher, dass Sie über die erforderlichen IAM-Policys verfügen, und importieren Sie Ihren Schlüssel.

Policy für Verschlüsselungsschlüssel

Um Ihren eigenen Verschlüsselungsschlüssel verwenden zu können, müssen Sie dem Queue-Service einen Vault-Schlüssel zur Verschlüsselung von Daten in Queues verwenden lassen. Beispiele:

allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys. Weitere Informationen zum Schreiben von Policys für den Queue-Service finden Sie unter Queue-Policys.

    1. Suchen Sie auf der Listenseite Queues die Queue, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Queue benötigen, finden Sie weitere Informationen unter Queues auflisten.
    2. Wählen Sie im Menü Aktionen für die Queue die Option Queue konfigurieren aus.
    3. Prüfen oder ändern Sie im Bereich Queue konfigurieren die Verschlüsselungseinstellungen:
      • Von Oracle verwalteter Schlüssel: Wählen Sie diese Option aus, um alle verschlüsselungsbezogenen Aspekte bei Oracle zu belassen.
      • Vom Kunden verwalteter Schlüssel: Wählen Sie diese Option aus, um die Queue mit einem eigenen Schlüssel zu verschlüsseln, der in OCI Vault gespeichert ist. Auf diese Weise können Sie sie nach Bedarf drehen, deaktivieren und löschen. Nachdem Sie diese Option ausgewählt haben, wählen Sie den Vault mit dem Schlüssel und den Schlüssel selbst aus.
    4. Klicken Sie auf Änderungen speichern.

  • Verwenden Sie den Befehl oci queue queue-admin queue update und die erforderlichen Parameter, um die Verschlüsselungseinstellungen einer Queue zu bearbeiten:

    oci queue queue-admin queue update --queue-id <queue_OCID>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie den Vorgang UpdateQueue, um die Verschlüsselungseinstellungen einer Queue zu aktualisieren.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.