Vaultキーの削除

OCI Vaultサービスのボールトからマスター暗号化キーを削除します。

• コンソール
• CLI
• API

• ノート
  
  キーが削除の保留中状態になると、そのキーで暗号化されたもの(シークレットを含む)には即座にアクセスできなくなります。キーは、リソースへの割当てまたは未割当てを行うことも、更新することもできません。キーが削除されると、キーのすべてのデータおよびメタデータは元に戻せません。キーを削除する前に、キーによって現在暗号化されているリソースに新しいキーを割り当てるか、別の方法でデータを保持します。完全に削除する前にキーの使用をリストアする場合は、削除をキャンセルできます。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順にクリックします。
  2. 「リスト範囲」の下
  3. マスター暗号化キーを含むコンパートメントを選択します。
  4. 「ボールト」ページで、ボールトの名前をクリックして詳細ページを開きます。
  5. 「Vaultの詳細」ページで、「リソース」の下の「マスター暗号化キー」をクリックし、キーの名前をクリックして詳細ページを開きます。
  6. 「キーの詳細」ページで、「キーの削除」をクリックします。
  7. ボックスに鍵名を入力して、鍵を削除することを確認します。
  8. ボールト・サービスによりキーを削除する日時をスケジュールします。デフォルトでは、サービスによって、現在の日時から30日間、削除するキーのスケジュールが設定されます。範囲は7から30日までで設定できます。キーの削除をスケジュールする場合は、すべてのキー管理操作のため、キーをバックアップすることをお薦めします。
     ノート
     
     キーの削除がスケジュールされている場合、自動ローテーション設定は一時的に一時停止されますが、無効にはなりません。キーがアクティブ状態に設定されると、自動ローテーション設定は、キー作成時と同じように再度有効になります。
  9. 「キーの削除」をクリックします。
     ノート
     
     必要に応じて、キーの詳細ページの「削除の取消」ボタンをクリックして、キーの使用をリストアし、暗号化されたリソースにアクセスできます。
• 注意
  
  キーを削除保留状態に設定すると、そのキーで暗号化されたものにはすぐにアクセスできなくなります。これにはシークレットが含まれます。キーは、リソースへの割当てまたは未割当てを行うことも、更新することもできません。キーが削除されると、キーのすべてのデータおよびメタデータは元に戻せません。キーを削除する前に、キーによって現在暗号化されているリソースに新しいキーを割り当てるか、別の方法でデータを保持します。完全に削除する前にキーの使用をリストアする場合は、削除を取り消すことができます。

  コマンド・プロンプトを開き、oci kms management key schedule-deletionを実行してキーの削除をスケジュールします。

  oci kms management key schedule-deletion --key-id <target_key_id> --endpoint <control_plane_url>

  次に例を示します。

  
  oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  デフォルトでは、サービスによって、現在の日時から30日間、削除するキーのスケジュールが設定されます。範囲は7から30日までで設定できます。次に例を示します。

  
  oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --time-of-deletion 2019-06-30T10:00:00Z --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• ScheduleKeyDeletion操作を実行して、KMSMANAGMENTエンドポイントを使用してボールト・キーを削除します。

  Note
  
  Each region uses the KMSMANAGMENT endpoint for managing keys. This endpoint is referred to as the control plane URL or vault management endpoint. For regional endpoints, see the API Documentation.

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。