Mise à jour de la clé de cryptage maître affectée à une file d'attente
Mettez à jour une file d'attente pour utiliser votre propre clé de cryptage. Vous pouvez utiliser une clé de chiffrement différente pour chaque file d'attente.
Par défaut, Oracle s'occupe de tous les sujets relatifs au cryptage, mais vous pouvez gérer vos propres clés de cryptage à l'aide d'OCI Vault. Vault vous permet d'utiliser vos propres clés symétriques AES (Advanced Encryption Standard), et de les gérer, d'en effectuer la rotation, de les désactiver et de les supprimer en fonction des besoins. Pour plus d'informations, reportez-vous à Présentation de Vault et à Gestion des clés.
Pour utiliser votre propre clé de cryptage, assurez-vous d'abord que vous disposez des stratégies IAM requises et importez votre clé.
Stratégie relative aux clés de cryptage
Pour utiliser votre propre clé de cryptage, vous devez autoriser le service Queue à utiliser une clé Vault afin de crypter les données des files d'attente. Exemples :
allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Si vous souhaitez en savoir plus sur l'écriture de stratégies pour le service Queue, reportez-vous à Stratégies de file d'attente.
- Sur la page de liste Files d'attente, recherchez la file d'attente à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou la file d'attente, reportez-vous à la rubrique Liste des files d'attente.
- Dans le menu Actions de la file d'attente, sélectionnez Configurer la file d'attente.
- Dans le panneau Configurer la file d'attente, vérifiez ou modifiez les paramètres de cryptage :
- Clé gérée par Oracle : sélectionnez cette option pour laisser à Oracle toutes les questions relatives au cryptage.
- Clé gérée par le client : sélectionnez cette option pour crypter la file d'attente à l'aide de votre propre clé stockée dans OCI Vault. Vous pouvez ainsi effectuer une rotation, la désactiver et la supprimer selon vos besoins. Après avoir sélectionné cette option, choisissez le coffre qui contient la clé et la clé elle-même.
- Cliquez sur Enregistrer les modifications.
Utilisez la commande
oci queue queue-admin queue updateet les paramètres requis pour modifier les paramètres de cryptage d'une file d'attente :oci queue queue-admin queue update --queue-id <queue_OCID>Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Utilisez l'opération UpdateQueue pour mettre à jour les paramètres de chiffrement d'une file d'attente.
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.