Vaultキーの無効化
指定したマスター暗号化キーを無効にする方法を学習します。キーを無効にすると、そのキーを使用するデータまたはリソースは使用できなくなります。
- 「マスター暗号化キー」リスト・ページで、操作するキーを検索します。リスト・ページの検索に関するヘルプが必要な場合は、キーのリストを参照してください。
- キーの行エントリの最後にあるから、「無効化」を選択します。
- 「確認」ダイアログで、「無効化」を選択してキーを無効にすることを確認します。
鍵を無効にするには、oci kms management key disableコマンドと必要なパラメータを使用します:
oci kms management key disable --key-id <target_key_id> --endpoint <kmsmanagement_control_plane_URL>CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
ボールト・キーを無効にするには、管理エンドポイントとともにDisableKey操作を使用します。
ノート
管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。