Documentation Oracle Cloud Infrastructure

Sauvegarder un coffre

Découvrez comment sauvegarder un coffre OCI et ses clés.

La fonctionnalité de sauvegarde n'est disponible que pour les coffres privés virtuels. Vous pouvez surveiller la progression de l'opération de sauvegarde via la demande de travail pour la sauvegarde. Pour plus d'informations, voir Utilisation d'une console pour visualiser les demandes de travail.
    1. Sur la page de liste Coffrets, recherchez le coffre à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des coffres.
    2. Sélectionnez le nom du coffre pour ouvrir sa page de détails.
    3. Sur la page de détails du coffre, sélectionnez Actions, puis Sauvegarder le coffre.
    4. Sélectionnez une source : exportez une sauvegarde vers un bucket Object Storage existant (recommandé) ou vers une URL Object Storage pré-authentifié pour un bucket dans lequel vous pouvez écrire.
    5. Effectuez l'une des opérations suivantes, en fonction de ce que vous avez choisi à l'étape précédente :
      • Sélectionnez un bucket dans le menu déroulant. Si nécessaire, vous pouvez modifier le compartiment afin de rechercher un bucket dans un autre compartiment. Indiquez ensuite le nom de la sauvegarde. Evitez de saisir des informations confidentielles.
      • Sélectionnez l'URL Object Storage, puis indiquez une URL pré-authentifié pour un objet.
    6. Si vous pouvez le faire, pour sauvegarder uniquement le coffre sans clés, cochez la caseSauvegarder uniquement les métadonnées du coffre.
    7. Lorsque vous avez terminé, sélectionnez Sauvegarder le coffre. (Notez le compartiment pour pouvoir restaurer cette ressource dans le compartiment approprié ultérieurement.)

  • Utilisez la commande oci kms management vault backup et les paramètres requis pour restaurer une clé :

    oci kms management vault backup --bucket-name <bucket_name> --from-json <json_input>

    Pour plus d'informations sur l'utilisation de l'entrée JSON avec cette commande, reportez-vous à Options JSON avancées.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API BackupVault avec l'adresse de gestion pour sauvegarder un coffre.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.