Oracle Cloud Infrastructureドキュメント

キーのリストア

バックアップからボールト・キーをリストアする方法について学習します。

キーのリストア機能は、仮想プライベート・ボールトのキーに対してのみ使用できます。リストアの作業リクエストを通じて、リストア操作の進行状況を監視できます。詳細は、「コンソールを使用した作業リクエストの表示」を参照してください。

    1. 「マスター暗号化キー」リスト・ページで、「キーのリストア」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、キーのリストを参照してください。
    2. ソースの選択キー・バックアップは、オブジェクト・ストレージ・バケット、事前認証済オブジェクト・ストレージURL、ローカル・マシン上のファイル、またはマップされたネットワークの場所からインポートできます。
    3. 前のステップで選択した内容に応じて、次のいずれかを行います:
      • ドロップダウン・メニューからバケットを選択してください。必要に応じて、コンパートメントを変更して別のコンパートメント内のバケットを検索してから、「ファイルの選択」メニューを使用して、キーのバックアップを含むファイルの名前を選択できます。
      • 「オブジェクト・ストレージURL」を選択し、キー・バックアップを含むOCIオブジェクト・ストレージ内のファイルの事前認証済URLを指定します。
      • 「ファイルのアップロード」を使用して、ファイルをドラッグするか、ローカル・マシンまたはマップされたネットワークの場所からファイルを選択して、キーのバックアップを含むファイルをインポートします。
    4. 終了したら、「キーのリストア」を選択します。

  • オブジェクト・ストレージからキーをリストアするには、oci kms management key restoreコマンドと必要なパラメータを使用します:

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    ファイルからキーをリストアするには、oci kms management key restore-from-fileコマンドと必要なパラメータを使用します:

    oci kms management key restore-from-file --from-json <json_input>

    このコマンドでのJSON入力の使用の詳細は、JSONの詳細オプションを参照してください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • RestoreKeyFromFile APIまたはRestoreKeyFromObjectStore APIを管理エンドポイントとともに使用して、バックアップからキーをリストアします。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。