ボールトの管理
キーおよびシークレットを暗号化するための論理コンテナとしてボールトを作成および管理します。
ボールトのバックアップおよびリストアの詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。ボールトおよびキーのリージョン間レプリケーションの構成の詳細は、ボールトおよびキーのレプリケートを参照してください。キーで実行できる操作の詳細は、キーの管理を参照してください。ボールト・シークレットで実行できる操作の詳細は、Vaultシークレットの管理を参照してください。
ボールト・サービスを使用すると、暗号化キーおよびシークレットのコンテナとしてボールトをテナンシ内に作成できます。必要に応じて、仮想プライベート・ボールトは、ハードウェア・セキュリティ・モジュール(HSM)の専用パーティションを提供し、仮想に依存しないHSMと事実上同等の暗号化キーのストレージ分離レベルを提供します。
Vaultキー管理には、次の構成が含まれます:
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
管理者向け: ボールト、キーおよびシークレットへのアクセス権を付与する一般的なポリシーについては、セキュリティ管理者によるボールト、キーおよびシークレットの管理を参照してください。権限の詳細、またはより詳細なポリシーを記述する方法については、ボールト・サービスの詳細を参照してください。
リソースのタグ付け
リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後から必要なタグでリソースを更新することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。
別のコンパートメントへのボールトの移動
ボールトはコンパートメント間で移動できます。ボールトを新規コンパートメントに移動すると、固有のポリシーが即座に適用され、ボールトへのアクセスに影響します。ボールトを移動しても、そのボールトに含まれるキーまたはシークレットへのアクセスには影響しません。キーまたはシークレットは、関連付けられているボールトの移動とは別に、コンパートメント間で移動できます。