暗号化キーへのリソース・プリンシパル・アクセスの検証
ファイル・システムが独自のキーで暗号化されている場合、Vaultに格納されているキーをファイル・システムが読み取るにはIAMポリシーが必要です。これらのポリシーでは、リソース・プリンシパルを使用することをお薦めします。
CLIまたはAPIを使用して、ファイル・システムでリソース・プリンシパルが使用されているかどうかを確認できます。ファイル・システムでサービス・プリンシパルを使用する場合は、リソース・プリンシパルにアクセスできるようにIAMポリシーを更新します。
コンソールを使用して、ファイル・システムがVaultに格納されている暗号化キーを読み取るために使用するプリンシパルを検証することはできません。
ファイルシステムの詳細を取得するには、
fs file-system getコマンドと必要なパラメータを使用します。oci fs file-system get --file-system-id <file_system_OCID>lifecycle-details属性には、Vaultに格納されているキーにアクセスするためにファイル・システムによって使用されるプリンシパルの詳細が含まれます。CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
GetFileSystem操作を実行して、ファイル・システムの詳細を取得します。
lifecycleDetails属性には、Vaultに格納されているキーにアクセスするためにファイル・システムによって使用されるプリンシパルの詳細が含まれます。APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。