ボールトおよびキーのレプリケート
障害時リカバリ・シナリオ用にプライベート・ボールトおよびキーをレプリケートします。レプリケーションは、同じレルム内の別のリージョンからボールト内のキーを読み取るのに役立ちます。
ボールトが仮想プライベート・ボールトとして作成されていないかぎり、ボールトをレプリケートできません。仮想プライベート・ボールトはAlways Freeリソースとして含まれていないため、レプリケーションを構成する前に、ボールトをレプリケートする宛先リージョンで適切なサービス制限をリクエストする必要があります。
仮想プライベート・ボールトをあるリージョンから別のリージョンにレプリケートして、コンプライアンス要件を満たしたり、レイテンシを改善するために仮想プライベート・ボールトとそれらに含まれるキーを使用できるようにします。
仮想プライベート・ボールトのリージョン間レプリケーションを構成すると、Vaultサービスによって、1つの宛先リージョンの開始ボールトとボールト間のキーまたはキー・バージョンの作成、削除、更新または移動が自動的に同期されます。データをレプリケートするサービスのボールトは、ソース・ボールトと呼ばれます。サービスがソース・ボールトからデータをレプリケートする宛先リージョン内のボールトは、ボールト・レプリカと呼ばれます。
このサービスは、宛先リージョンのボールトおよびキーに対する暗号化操作をサポートしています。宛先リージョンのボールトおよびキーに対する管理操作はサポートされていません。たとえば、ボールト・レプリカでキーを直接作成することも、ボールト・レプリカをバックアップすることもできません。レプリカの詳細を表示し、必要に応じてそのエンドポイントの使用を開始することで、宛先リージョンのボールトの暗号化エンドポイントをノートにとることができます。
次に、Vaultバックアップ操作を示します:
レプリケーションを停止する場合、削除する必要があるのはボールト・レプリカのみです。特定のソース・ボールトには常に1つの宛先ボールトのみが存在できるため、別の宛先リージョンへのレプリケーションを設定する場合は、既存のボールト・レプリカを削除する必要があります。
必須IAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
管理者の場合: ボールト、キーおよびシークレットにアクセスする典型的なポリシーについては、セキュリティ管理者へのボールト、キーおよびシークレットの管理を参照してください。ユーザーおよびグループのポリシーに加えて、Vaultサービスにボールトですべてを実行できるようにするポリシーを記述して、レプリケーション中にユーザーにかわってボールトを作成および管理できるようにする必要があります。たとえば、次のポリシーは、レルム全体のすべてのリージョンでサービスに権限を付与します:
Allow service keymanagementservice to manage vaults in tenancy権限を特定のコンパートメントに制限するには、かわりにコンパートメントを指定します。権限の詳細、またはより詳細なポリシーを記述する方法については、ボールト・サービスの詳細を参照してください。