外部Key Management Vaultの作成

OCI External Key Managementでボールトを作成する方法について学習します。

KMS側でボールトを作成するには、次の詳細が必要です:

外部ボールト・エンドポイントURL
プライベート・エンドポイントOCID
Oauthメタデータ(IDCS URL、クライアント・アプリケーションIDおよびクライアント・アプリケーション・シークレット)

ノート

機密クライアント・アプリケーションをアイデンティティ・ドメインに関連付ける必要があります。このアプリケーションは、認可のために機密リソース・アプリケーション(外部キー管理)にバインドされます

1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「外部キー管理」の順に選択します。
2. 「外部キー管理」ホームページで、「Vaultの作成」を選択します。
3. 「Vaultの作成」ページで、次の詳細を指定します:
  
  名前:ボールトの名前を入力します。
  
  説明:簡単な説明を指定します。
  
  コンパートメントに作成: OCI KMSボールトのコンパートメントを選択します
  
  IDCSアカウント名URL: KMSサービスへのアクセスに使用する認証URLを入力します。コンソールはサインイン画面にリダイレクトされます。
  
  キー・マネージャ・ベンダー:キー管理サービスをデプロイするサードパーティ・ベンダーを選択します。OCI External Key Managementは、Thalesの外部キー管理システムをサポートしています。
  
  クライアント・アプリケーションID:。Oracleアイデンティティ・ドメインに機密クライアント・アプリケーションを登録するときに生成されるOCI KMSクライアントIDを入力します。
  
  クライアント・アプリケーション・シークレット: Oracleアイデンティティ・ドメインに登録されている機密クライアント・アプリケーションのシークレットIDを入力します。
  
  プライベート・エンドポイント・コンパートメント:外部キー管理ボールトで使用するプライベート・エンドポイントのコンパートメントを選択します。
  
  プライベート・エンドポイント:外部キー管理ボールトで使用するプライベート・エンドポイントを選択します。
  
  外部Vault URL:外部キー管理でボールトを作成したときに生成されたボールトURLを入力します。
4. 「Vaultの作成」を選択します。
oci kms management vault createコマンドを使用して、新しいボールトを作成します:
oci kms management vault create –external-key-manager-metadata
たとえば:
```
oci kms management vault create vault-1
```
機密情報を入力しないでください。

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
管理エンドポイントとともにCreateVault APIを使用して、外部ボールトを作成します。

ノート

管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

暗号化エンドポイントは、暗号化、復号化、データ暗号化キーの生成、署名および検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順は、Vaultの詳細の取得を参照してください。

キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

Oracle Cloud Infrastructureドキュメント

外部Key Management Vaultの作成