Oracle Cloud Infrastructureドキュメント

リージョン間シークレット・レプリケーションの構成

シークレットのリージョン間レプリカを作成する方法について学習します。

シークレットのリージョン間レプリケーションは、次の2つの方法で有効化および構成できます。

  • シークレット作成時。手順については、シークレットの作成を参照してください。
  • シークレットの作成後。このトピックの手順を使用して、リージョン間レプリケーションを有効にし、他のリージョンで最大3つのレプリカを指定するか、シークレットの既存のリージョン間レプリケーション設定を編集します。
    1. 「シークレット」リスト・ページで、操作するシークレットを検索し、シークレットの名前を選択して詳細ページを開きます。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
    2. 「アクション」を選択して、「編集」をクリックします。
    3. 「シークレットの編集」パネルで、「リージョン間レプリケーション」セクションを見つけます。レプリケーションがシークレットに対してまだ有効になっていない場合は、トグル・スイッチを使用してこの機能を有効にします。
    4. 最大3つの宛先ボールトにシークレットをレプリケートできます。シークレットのレプリカごとに次の情報を指定します。
      • 宛先リージョン:レプリケートされたシークレットの宛先ボールトを含むリージョンを選択します。
      • 宛先Vault:レプリケートされたシークレットの宛先ボールトを選択します。
      • キー:宛先ボールト内のシークレット・コンテンツの暗号化に使用する暗号化キーを選択します。

      オプションで、シークレットに最大3つのレプリカをまだ指定していない場合は、「アイテムの追加」を選択して別のレプリカを追加し、ターゲット宛先ボールトのリージョン、ボールトおよびキーの詳細を指定します。

    5. 「更新」を選択して、シークレットに対する変更を保存します。

  • 更新するシークレットのコンテンツ・タイプに応じて、oci vaultシークレットの更新またはoci vaultシークレットの更新-base64コマンドを使用して、シークレットのレプリケーション設定を更新します。

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 管理エンドポイントとともにUpdateSecret APIを使用して、シークレットのリージョン間レプリケーション設定を更新します。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化キーの生成、署名および検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順は、Vaultの詳細の取得を参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。