Documentazione dell'infrastruttura Oracle Cloud

Configurazione della replica dei segreti tra più aree

Scopri come creare repliche tra più aree di segreti.

È possibile abilitare e configurare la replica tra più aree per i segreti in due modi:

  • durante la creazione segreta. Per istruzioni, vedere Creazione di un segreto.
  • Dopo aver creato un segreto. Utilizzare le istruzioni riportate in questo argomento per abilitare la replica tra più aree e specificare fino a 3 repliche in altre aree oppure per modificare le impostazioni di replica tra più aree esistenti per il segreto.
    1. Nella pagina dell'elenco Segreti individuare il segreto da utilizzare e selezionare il nome del segreto da aprire la pagina dei dettagli. Se è necessaria assistenza per trovare la pagina dell'elenco, vedere Elenca segreti.
    2. Selezionare Azioni, quindi Modifica.
    3. Nel pannello Modifica segreto, individuare la sezione Replica tra più aree. Se la replica non è già abilitata per il segreto, utilizzare lo switch di attivazione/disattivazione per abilitare questa funzione.
    4. È possibile replicare il segreto in un massimo di 3 vault di destinazione. Fornire le informazioni riportate di seguito per ogni replica del segreto.
      • Area di destinazione: selezionare l'area contenente il vault di destinazione per il segreto replicato.
      • Vault di destinazione: selezionare il vault di destinazione per il segreto replicato.
      • Chiave: selezionare la chiave di cifratura che si desidera utilizzare per cifrare il contenuto del segreto nel vault di destinazione.

      Se si desidera, se non è già stato specificato il numero massimo di 3 repliche per il segreto, selezionare Aggiungi elemento per aggiungerne un altro, quindi fornire i dettagli dell'area, del vault e della chiave per il vault di destinazione.

    5. Selezionare Aggiorna per salvare le modifiche apportate al segreto.

  • Use the oci vault secret update or oci vault secret update-base64 command to update the replication settings of a secret, depending on the content type of the secret you're updating.

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API UpdateSecret con l'endpoint di gestione per aggiornare le impostazioni di replica tra più aree di un segreto.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per le operazioni di cifratura, tra cui cifratura, decifrazione, generazione di chiavi di cifratura dei dati, firma e verifica. L'endpoint crittografico è anche chiamato URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API Key Management, Secret Management e Secret Retrieval, vedere Riferimento API e endpoint.

    Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.