ボールトの管理
キーおよびシークレットを暗号化するための論理コンテナとしてボールトを作成および管理します。
ボルトのバックアップおよびリストアの詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。ボールトおよびキーのクロスリージョン・レプリケーションの構成の詳細は、ボールトおよびキーのレプリケートを参照してください。キーで実行できる操作の詳細は、キーの管理を参照してください。ボールト・シークレットに対して実行できる操作の詳細は、Vaultシークレットの管理を参照してください。
ボールト・サービスを使用すると、暗号化キーおよびシークレットのコンテナとしてボールトをテナンシ内に作成できます。必要に応じて、仮想プライベート・ボールトは、ハードウェア・セキュリティ・モジュール(HSM)の専用パーティションを提供し、仮想に依存しないHSMと事実上同等の暗号化キーのストレージ分離レベルを提供します。
Vaultキー管理には、次の構成が含まれます:
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
リソースのタグ付け
リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。
別のコンパートメントへのボールトの移動
ボールトはコンパートメント間で移動できます。ボールトを新規コンパートメントに移動すると、固有のポリシーが即座に適用され、ボールトへのアクセスに影響します。ボールトを移動しても、そのボールトに含まれるキーまたはシークレットへのアクセスには影響しません。キーまたはシークレットは、関連付けられているボールトの移動とは別に、コンパートメント間で移動できます。