Documentación de Oracle Cloud Infrastructure

Creación de un punto final privado

Cree un punto final privado para el recurso de gestión de claves externas.

Puede configurar un punto final privado para representar el recurso de gestión de claves externas en la VCN y acceder al servicio de KMS de OCI.
Nota

Asegúrese de suprimir explícitamente los puntos finales privados con fallos para superar el problema de asignación de memoria. Si este problema continúa, puede limitar el agotamiento incluso cuando no existen puntos finales privados activos.
    1. Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Puntos finales privados.
    2. En la página Puntos finales privados, seleccione Crear puntos finales privados.
    3. En la página Crear punto final privado, proporcione los siguientes detalles:
      • Tipo. Muestra el tipo de punto final privado de gestión de claves externas como "Externo". Este es el único tipo de punto final que soporta OCI KMS.
      • Nombre Introduzca un nombre para el punto final privado de gestión de claves externas.
      • Descripción. Proporcione una descripción breve.
      • Red virtual en la nube. Seleccione una VCN de la lista desplegable.
      • Subred. El valor de la subred se rellena automáticamente en función de la VCN que seleccione.
      • Dirección IP de gestión de claves externa. Según la configuración de conectividad TLS, proporcione la dirección IP estática del gestor CipherTrust de Thales o la dirección IP privada de gateway de API.
      • Puerto. Introduzca el número de puerto del recurso de gestión de claves externas. Para la conectividad TLS basada en dirección IP estática, proporcione el número de puerto del servidor Thales CipherTrust Manager. Por ejemplo, 443. Para la conectividad TLS basada en FQDN, deje el campo en blanco.
      • Grupo de autoridades de certificación. La CA externa es un archivo de certificado con formato PEM. Para obtener más información sobre CA, consulte Certificate Authority.
        Nota

        Según la configuración de conectividad TLS, utilice el grupo de autoridades de certificación de Thales CTM o el gateway de API de OCI.
    4. Seleccione Enviar.

      Una vez creado un punto final privado para la gestión de claves externas, puede acceder a la página Detalles de punto final privado para ver el punto final en estado "ACTIVO". Puede utilizar las acciones de la parte superior de la página para cambiar el nombre, mover recursos, agregar etiquetas o suprimir el punto final.

  • Abra un símbolo del sistema y ejecute ooci kms ekm ekms-private-endpoint create para crear un nuevo punto final privado:

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Por ejemplo:

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API de punto final CreateEkmsPrivate para crear un punto final privado para conectar OCI External Key Management a un sistema de gestión de claves externo. El gestor de CipherTrust de Thales está soportado por OCI para la gestión de claves externas.

    Nota

    Cada región tiene un punto final único para las operaciones de creación, actualización y lista de secretos. Este punto final se denomina URL de plano de control o punto final de gestión de secretos. Cada región también tiene un punto final único para las operaciones relacionadas con la recuperación del contenido del secreto. Este punto final se conoce como URL de plano de datos o punto final de recuperación del secreto. Para puntos finales regionales, consulte la documentación de API.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.