Vaultキーの詳細の取得
特定のマスター暗号化キーに関する情報を取得します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順にクリックします。
- 「リスト範囲」で、キーを含むコンパートメントを選択します。
- コンパートメント内のボールトのリストから、ボールト名をクリックします。
- 「マスター暗号化キー」をクリックし、キーの名前をクリックしてその詳細ページを開きます。
「主要情報」セクションには、次の情報が表示されます。 - OCID:キーの一意のOracleによって割り当てられるID。
- 作成日: キーを最初に作成した日時。
- コンパートメント:キーを含むコンパートメントの名前。
- Vault:キーを含むボールトの名前。
- アルゴリズム:作成時に選択したアルゴリズムを指定します。
- 長さ:作成時に定義されたキー長を指定します。
- 自動ローテーション:キーの自動ローテーション設定を有効にするか無効にするかを指定します。
- 最後に成功した自動ローテーション: キーに対して最後に成功した自動ローテーションの日時。
- 次の自動ローテーション: キーが次のスケジュール済ローテーションに適格である日時。
コマンド・プロンプトを開き、
oci kms management key rotateを実行してキーをローテーションしますoci kms management key get [OPTIONS]例:
oci kms management key create --generate-param-json-input key-shape > key-shape.jsonこのキーの以前のバージョンで暗号化されたオブジェクトを含む暗号操作では、古いキー・バージョンが引き続き使用されます。必要に応じて、現在のキー・バージョンでこれらのオブジェクトを再暗号化できます。
CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。
GetKey操作を実行して、KMSMANAGMENTエンドポイントを使用して、指定されたボールトおよびコンパートメント内のマスター暗号化キーのリストを取得します。
Note
Each region uses the KMSMANAGMENT endpoint for managing keys. This endpoint is referred to as the control plane URL or vault management endpoint. For regional endpoints, see the API Documentation.APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。