Documentation Oracle Cloud Infrastructure

Création d'une adresse privée

Créez une adresse privée pour la ressource de gestion des clés externes.

Vous pouvez configurer une adresse privée pour représenter la ressource de gestion des clés externes dans l'VCN et accéder au service OCI KMS.
Remarque

Veillez à supprimer explicitement les adresses privées en échec afin de surmonter le problème d'allocation de mémoire. Si ce problème persiste, il peut limiter l'épuisement même s'il n'existe aucune adresse privée active.
    1. Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Adresses privées.
    2. Sur la page Adresses privées, sélectionnez Créer des adresses privées.
    3. Sur la page Créer une adresse privée, fournissez les détails suivants :
      • Type. Affiche le type d'adresse privée de gestion des clés externes "Externe". Il s'agit du seul type d'adresse pris en charge par OCI KMS.
      • Nom Entrez le nom de l'adresse privée de gestion des clés externes.
      • Description. Entrez une brève description.
      • Réseau cloud virtuel. Sélectionnez un VCN dans la liste déroulante.
      • Sous-réseau. La valeur du sous-réseau est automatiquement renseignée en fonction du VCN que vous sélectionnez.
      • Adresse IP de gestion des clés externes. Selon votre configuration de connectivité TLS, indiquez l'adresse IP statique du gestionnaire CipherTrust de Thales ou l'adresse IP privée de la passerelle d'API.
      • Port. Entrez le numéro de port de la ressource de gestion des clés externes. Pour une connectivité TLS basée sur une adresse IP statique, indiquez le numéro de port du serveur Thales CipherTrust Manager. Par exemple : 443. Pour la connectivité TLS basée sur un nom de domaine qualifié complet, laissez le champ vide.
      • Package d'autorité de certification. L'autorité de certification externe est un fichier de certificat au format PEM. Pour plus d'informations sur l'autorité de certification, reportez-vous à Autorité de certification.
        Remarque

        En fonction de votre configuration de connectivité TLS, utilisez le package d'autorité de certification de Thales CTM ou OCI API Gateway.
    4. Sélectionnez Soumettre.

      Une fois que vous avez créé une adresse privée pour la gestion des clés externes, vous pouvez accéder à la page Détails de l'adresse privée pour voir l'adresse à l'état "ACTIVE". Vous pouvez utiliser les actions en haut de la page pour renommer, déplacer une ressource, ajouter des balises ou supprimer l'adresse.

  • Ouvrez une invite de commande et exécutez ooci kms ekm ekms-private-endpoint create pour créer une adresse privée :

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Exemples :

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Evitez de saisir des informations confidentielles.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API d'adresse CreateEkmsPrivate afin de créer une adresse privée pour connecter OCI External Key Management à un système de gestion de clés externe. Thales CipherTrust Manager est pris en charge par OCI pour la gestion des clés externes.

    Remarque

    Chaque région comporte une adresse unique pour les opérations de création, de mise à jour et de liste des clés secrètes. Cette adresse est appelée URL de plan de contrôle ou adresse de gestion des clés secrètes. Chaque région dispose également d'une adresse unique pour les opérations liées à l'extraction du contenu des clés secrètes. Cette adresse est connue sous le nom d'URL de plan de données ou d'adresse d'extraction des clés secrètes. Pour les adresses régionales, reportez-vous à Documentation relative à l'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.