Oracle Cloud Infrastructureドキュメント

キー詳細の表示

マスター暗号化キーの詳細情報を取得する方法について学習します。

    1. 「マスター暗号化キー」リスト・ページで、操作するキーを検索します。リスト・ページの検索に関するヘルプが必要な場合は、キーのリストを参照してください。
    2. キーの名前を選択します。OCIコンソールの「主要情報」タブに次の情報が表示されます:
      • OCID:キーの一意のOracleによって割り当てられるID。
      • 作成日: キーを最初に作成した日時。
      • コンパートメント: Oracleによって割り当てられる、キーを含むコンパートメントの一意のID。
      • 保護モード:キーが格納および処理される場所(ハードウェア・セキュリティ・モジュール(HSM)上かサーバー(ソフトウェア)上か)。
      • ボールト: キーを含むボールトのOracleによって割り当てられる一意のID。
      • キー・バージョン: キー・バージョンのOracleによって割り当てられる一意のID。
      • アルゴリズム: キーによって使用される暗号化アルゴリズム。
      • 長さ:キーの長さのビット数(AESキーおよびRSAキーの場合)。
      • カーブID:キー(ECDSAキーのみ)のカーブID。
      • 自動ローテーション: (仮想プライベート・ボールト・キーのみ)キーの自動ローテーションが有効か無効かを示します。
      • 最後に成功した自動ローテーション: (仮想プライベート・ボールト・キーのみ)キーの最後の成功した自動ローテーションの日時。
      • 次の自動ローテーション: (仮想プライベート・ボールト・キーのみ)キーが次のスケジュール済ローテーションの対象となる日時。

      「バージョン」タブを選択して、キーのキー・バージョンに関する情報を表示します。

  • マスター暗号化キーの詳細を取得するには、oci kms management key getコマンドと必要なパラメータを使用します:

    oci kms management key get --key-id <key_id> --endpoint <kmsmanagement_endpoint> [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 管理エンドポイントとともにGetKey APIを使用して、マスター暗号化キーの詳細を取得します。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。