キーの管理

ボールト・キーとキー・バージョンを作成および管理します。

独自のキー・マテリアルを使用したボールト・キーの作成の詳細は、Vaultキーおよびキー・バージョンのインポートを参照してください。サポートされるリソースを保護するためのキー割当ての詳細は、マスター暗号化キーの割当てを参照してください。暗号化操作でのキーの使用方法の詳細は、マスター暗号化キーの使用を参照してください。キーのバックアップおよびリストアの詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。キーを格納するボールトで実行できる操作の詳細は、ボールトの管理を参照してください。より一般的なキーの詳細は、キーおよびシークレット管理の概念を参照してください。

ボールト・キーの管理には、次の構成が含まれます:

ノート

ボールト暗号化キーの制御および可視性を高めるために、Vaultの外部キー管理(EKM)機能を使用すると、Oracleクラウド外部のサードパーティ・キー管理システムでキーを管理できます。EKMは、米国西部(サンノゼ)リージョンでのみ使用可能です。テナンシでEKMを有効にするには、Oracle salesに連絡してください。

必須IAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」「Vault」の順にクリックします。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

リソースのタグ付け

この項では、コンソールおよびAPIを使用してVaultキーを割り当て、キー割当てを削除する方法について説明します

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。

リソースのモニタリング

この項では、Vaultリソースをモニターする方法について説明します。

ボールト・リソースをモニターできます。

別のコンパートメントへのリソースの移動

この項では、キーなどのVaultリソースを別のコンパートメントに移動する方法について説明します

キーはコンパートメント間で移動できます。キーを新規コンパートメントに移動すると、固有のポリシーがただちに適用され、キーおよびキー・バージョンへのアクセスに影響を与えます。キーを移動しても、キーが関連付けられているボールトへのアクセスには影響しません。同様に、ボールトは、そのキーの移動とは別に、コンパートメント間で移動できます。詳細は、コンパートメントの管理を参照してください。