Documentation Oracle Cloud Infrastructure

Restauration d'une clé

Découvrez comment restaurer une clé de coffre à partir d'une sauvegarde.

La fonctionnalité de restauration d'une clé n'est disponible que pour les clés dans les coffres privés virtuels. Vous pouvez surveiller la progression de l'opération de restauration via la demande de travail pour la restauration. pour plus d'informations, reportez-vous à Utilisation la console pour visualiser les demandes de travail.

    1. Sur la page de liste Clés de cryptage maître, sélectionnez Restaurer la clé. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés.
    2. Sélectionnez une source. Vous pouvez importer une sauvegarde de clé à partir des sources suivantes : un bucket Object Storage, une URL Object Storage pré-authentifiée, un fichier sur votre ordinateur local ou un emplacement réseau mis en correspondance.
    3. Effectuez l'une des opérations suivantes, en fonction de ce que vous avez choisi à l'étape précédente :
      • Sélectionnez un bucket dans le menu déroulant. Si nécessaire, vous pouvez modifier le compartiment pour rechercher un bucket dans un autre compartiment, puis utiliser le menu Sélectionner un fichier pour sélectionner le nom du fichier contenant la sauvegarde de la clé.
      • Sélectionnez URL Object Storage, puis fournissez une URL pré-authentifiée pour le fichier dans OCI Object Storage qui contient votre sauvegarde de clé.
      • A l'aide de l'option Télécharger un fichier, faites glisser un fichier ou sélectionnez-en un sur votre ordinateur local ou un emplacement réseau mappé pour importer un fichier contenant une sauvegarde d'une clé.
    4. Lorsque vous avez terminé, sélectionnez Restaurer la clé.

  • Utilisez la commande oci kms management key restore et les paramètres requis pour restaurer une clé à partir d'Object Storage :

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    Pour restaurer une clé à partir d'un fichier, utilisez la commande oci kms management key restore-from-file et les paramètres requis :

    oci kms management key restore-from-file --from-json <json_input>

    Pour plus d'informations sur l'utilisation de l'entrée JSON avec cette commande, reportez-vous à Options JSON avancées.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API RestoreKeyFromFile ou l'API RestoreKeyFromObjectStore avec l'adresse de gestion pour restaurer une clé à partir d'une sauvegarde.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.