Oracle Cloud Infrastructureドキュメント

キーのバックアップ

マスター暗号化鍵をバックアップする方法を学習します。

キー機能のバックアップは、仮想プライベート・ボールトのキーに対してのみ使用できます。バックアップの作業リクエストを使用して、バックアップ操作の進行状況を監視できます。詳細は、「コンソールを使用した作業リクエストの表示」を参照してください。

  • このタスクはOCIコンソールを使用して実行できません。

    1. 「マスター暗号化キー」リスト・ページで、操作するキーを検索します。リスト・ページの検索に関するヘルプが必要な場合は、キーのリストを参照してください。
    2. マスター暗号化キーの名前を選択して、キーの詳細を表示します。
    3. 「アクション」を選択し、「バックアップ・キー」を選択します。
      1. ソースの選択: 書込み可能なバケットの既存のオブジェクト・ストレージ・バケット(推奨)または事前検証済のオブジェクト・ストレージURLにバックアップをエクスポートします。
      2. 前のステップで選択した内容に応じて、次のいずれかを行います:
        • ドロップダウン・メニューからバケットを選択します。必要に応じて、コンパートメントを変更し、別のコンパートメントでバケットを検索できます。次に、「バックアップ名」を指定します。機密情報を入力しないでください。
        • 「オブジェクト・ストレージURL」を選択して、オブジェクトの事前認証済URLを指定します。
      3. 終了したら、「キーのバックアップ」を選択します。(後でこのリソースを同じコンパートメントにリストアできるように、コンパートメントをメモしておきます。)

  • 鍵をバックアップするには、oci kms management key backupコマンドと必要なパラメータを使用します:

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    このコマンドでのJSON入力の使用の詳細は、JSONの詳細オプションを参照してください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 管理エンドポイントとともにBackupKey APIを使用して、キーをバックアップします。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。