Oracle Cloud Infrastructureドキュメント

オブジェクト・ストレージ・バケットへのキーの割当て

Vaultマスター暗号化キーをオブジェクト・ストレージ・バケットに割り当てます。

独自のVaultマスター暗号化キーを使用して、バケット内のオブジェクトを暗号化するデータ暗号化キーを暗号化できます。デフォルトでは、バケットはOracleによって管理されるキーを使用して暗号化されます。詳細は、オブジェクト・ストレージのデータ暗号化およびVaultの概要を参照してください
重要

セキュリティ・ゾーンのバケットは、Oracleによって管理されるデフォルトの暗号化キーを使用できません。独自のボールト・マスター暗号化キーを使用する必要があります。
    1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージおよびアーカイブ・ストレージ」で、「バケット」をクリックします。
    2. 「リスト範囲」の下のリストからコンパートメントを選択します。そのコンパートメント内のすべてのバケットが表形式でリストされます。
    3. 暗号化するバケットをクリックします。バケットの「詳細」ページが表示されます。
    4. 「暗号化キー」を見つけて、次のいずれかのアクションを実行します:

      • バケットがOracleによって管理されるキーで暗号化されている場合は、「割当て」をクリックします。「マスター暗号化キーの割当て」ダイアログ・ボックスが表示されます。

      • バケットにVaultマスター暗号化キーがすでに割り当てられている場合は、別のキーを割り当てるには、「編集」をクリックします。「マスター暗号化キーの編集」ダイアログ・ボックスが表示されます。

    5. 開いたダイアログボックスで次の情報を入力または更新します。

      • 使用するマスター暗号化キーを含むVaultコンパートメントおよびボールト。デフォルトでは現在のコンパートメントが表示されます。

      • マスター暗号化キー・コンパートメントおよびマスター暗号化キー。デフォルトでは現在のコンパートメントが表示されます。

    6. 「割当て」または「編集」をクリックします。

  • oci os bucket updateコマンドおよび必要なパラメータを使用して、Vaultキーをバケットに割り当てます。

    oci os bucket update --name bucket_name --kms-key-id kms_key_id [OPTIONS]

    kms_key_idは、データの暗号化と復号化に使用される暗号化マテリアルを含むキー・バージョンのOCIDで、格納されているデータを保護します。

    例:

    
oci os bucket update --name MyKeyBucket --kms-key-id ocid1.key.region1.sea..exampleuniqueID
{
  "data": {
    "approximate-count": null,
    "approximate-size": null,
    "auto-tiering": null,
    "compartment-id": "ocid.compartment.oc1..exampleuniqueID",
    "created-by": "ocid1.user.oc1..exampleuniqueID",
    "defined-tags": {},
    "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32",
    "freeform-tags": {},
    "id": "ocid1.bucket.oc1..exampleuniqueID",
    "is-read-only": false,
    "kms-key-id": "ocid1.key.region1.sea..exampleuniqueID",
    "metadata": {},
    "name": "MyKeyBucket",
    "namespace": "MyNamespace",
    "object-events-enabled": false,					
    "object-lifecycle-policy-etag": null,
    "public-access-type": "NoPublicAccess"
    "replication-enabled": false,
    "storage-tier": "Standard",
    "time-created": "2020-06-29T23:00:35.490000+00:00",
    "versioning": "Disabled"
  },
  "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32"
}
    キーを更新する場合は、更新されたkms_key_id値を指定して同じoci os bucket updateコマンドを実行します。

    詳細は、ボールトの概要を参照してください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • このタスクはAPIを使用して実行できません。