キーの管理
ボールト・キーとキー・バージョンを作成および管理します。
独自のキー・マテリアルを使用したボールト・キーの作成の詳細は、Vaultキーおよびキー・バージョンのインポートを参照してください。サポートされるリソースを保護するためのキー割当ての詳細は、マスター暗号化キーの割当てを参照してください。暗号化操作でのキーの使用方法の詳細は、マスター暗号化キーの使用を参照してください。キーのバックアップおよびリストアの詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。キーを格納するボールトで実行できる操作の詳細は、ボールトの管理を参照してください。より一般的なキーの詳細は、キーおよびシークレット管理の概念を参照してください。
ボールト・キーの管理には、次の構成が含まれます:
- ボールトのキー詳細の取得
- キーの作成
- キー詳細の表示
- キーのリストの表示
- 特定のキーのキー・バージョンのリストの表示
- キー・タグを管理します
- ボールト暗号化操作でキーを使用可能にする
- キーをローテーションしてボールト暗号化データを生成する
- キーを無効にして、ボールト暗号化操作での使用を防止します
- キーを削除して、ボールト暗号化操作の使用またはリソースへの割当てを永続的に防止します
- 新規コンパートメントへのキーの移動
ボールト暗号化キーの制御および可視性を高めるために、Vaultの外部キー管理(EKM)機能を使用すると、Oracleクラウドの外部にあるサードパーティ・キー管理システムでキーを管理できます。EKMは、米国西部(サンノゼ)リージョンでのみ使用できます。テナンシでEKMを有効にするには、Oracle Salesに連絡してください。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
リソースのタグ付け
この項では、コンソールおよびAPIを使用してVaultキーを割り当て、キー割当てを削除する方法について説明します
リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。
リソースのモニタリング
この項では、Vaultリソースをモニターする方法について説明します。
ボールト・リソースをモニターできます。
別のコンパートメントへのリソースの移動
この項では、キーなどのVaultリソースを別のコンパートメントに移動する方法について説明します
キーはコンパートメント間で移動できます。キーを新規コンパートメントに移動すると、固有のポリシーがただちに適用され、キーおよびキー・バージョンへのアクセスに影響を与えます。キーを移動しても、キーが関連付けられているボールトへのアクセスには影響しません。同様に、ボールトは、そのキーの移動とは別に、コンパートメント間で移動できます。詳細は、コンパートメントの管理を参照してください。