Mise à jour de la clé principale de chiffrement affectée à une file d'attente
Mettez à jour une file d'attente pour utiliser votre propre clé de chiffrement. Vous pouvez utiliser une clé de chiffrement différente pour chaque file d'attente.
Par défaut, toutes les questions liées au chiffrement sont traitées par Oracle, mais vous pouvez gérer vos propres clés de chiffrement à l'aide du service de chambre forte pour OCI. Le service de chambre forte vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard) et de les gérer, de les faire pivoter, de les désactiver et de les supprimer, si nécessaire. Pour plus d'informations, voir Aperçu du service de chambre forte et Gestion des clés.
Pour utiliser votre propre clé de chiffrement, assurez-vous d'abord que vous disposez des politiques IAM requises et importez votre clé.
Politique pour les clés de chiffrement
Pour utiliser votre propre clé de chiffrement, vous devez permettre au service de file d'attente d'utiliser une clé de chambre forte pour chiffrer les données dans les files d'attente. Exemple :
allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes. Pour en savoir plus sur l'écriture de politiques pour le service de file d'attente, voir Politiques de file d'attente.
- Dans la page de liste Files d'attente, recherchez la file d'attente avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la file d'attente, voir Liste des files d'attente.
- Dans le menu Actions de la file d'attente, sélectionnez Configurer la file d'attente.
- Dans le panneau Configurer la file d'attente, vérifiez ou modifiez les paramètres de chiffrement :
- Clé gérée par Oracle : Sélectionnez cette option pour laisser à Oracle toutes les questions relatives au chiffrement.
- Clé gérée par le client : Sélectionnez cette option pour chiffrer la file d'attente à l'aide d'une clé à vous qui est stockée dans le service de chambre forte OCI. Vous pouvez ainsi effectuer la rotation, la désactiver et la supprimer si nécessaire. Après avoir sélectionné cette option, sélectionnez la chambre forte qui contient la clé et la clé elle-même.
- Cliquez sur enregistrer les modifications.
Utilisez la commande
oci queue queue-admin queue updateet les paramètres requis pour modifier les paramètres de chiffrement d'une file d'attente :oci queue queue-admin queue update --queue-id <queue_OCID>Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.
Utilisez l'opération UpdateQueue pour mettre à jour les paramètres de chiffrement d'une file d'attente.
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.