Oracle Cloud Infrastructureドキュメント

バックアップからのVaultのリストア

バックアップからボールトをリストアする方法について学習します。

ボールトのリストア機能は、仮想プライベート・ボールトでのみ使用できます。リストアの作業リクエストを通じて、リストア操作の進行状況を監視できます。詳細は、「コンソールを使用した作業リクエストの表示」を参照してください。

    1. 「ボールト」リスト・ページで、操作するボールトを見つけます。リスト・ページの検索に関するヘルプが必要な場合は、ボールトのリストを参照してください。
    2. 詳細を表示する値の名前を選択します。
    3. 「アクション」を選択し、「バックアップからのVaultの更新」を選択します。
    4. バックアップ・ソースを選択します。ボールト・バックアップは、オブジェクト・ストレージ・バケット、事前認証済オブジェクト・ストレージURL、ローカル・マシン上のファイルまたはマップされたネットワークの場所からインポートできます。
    5. 前のステップで選択した内容に応じて、次のいずれかを行います:
      • バケットを選択します。必要に応じて、コンパートメントを変更し、別のコンパートメントでバケットを検索できます。次に、ボールト・バックアップを含むファイルを選択します。
      • 「オブジェクト・ストレージURL」オプションを選択し、事前認証済URLを指定します。バックアップのファイル名を含めます。
      • 「ファイルのアップロード」を使用して、ファイルをドラッグするか、ローカル・マシンまたはマップされたネットワークの場所からファイルを選択します。
    6. 終了したら、「Vaultの更新」を選択します。

  • OCI kms management vault restoreコマンドを使用して、OCI Object Storageからボールトをリストアします。 

    oci kms management vault restore --compartment-id <compartment_id>

    oci kms management vault restore-from-fileコマンドを使用して、暗号化されたファイルからボールトをリストアします。

    oci kms management vault restore-from-file --compartment-id <compartment_id> --restore-vault-from-file-location <file_location>

  • RestoreVaultFromFile APIまたはRestoreVaultFromObjectStore APIを管理エンドポイントとともに使用して、バックアップからボールトをリストアします。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化キーの生成、署名および検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順は、Vaultの詳細の取得を参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。