オブジェクト・ストレージ・バケットへのキーの割当て
Vaultマスター暗号化キーをオブジェクト・ストレージ・バケットに割り当てます。
独自のVaultマスター暗号化キーを使用して、バケット内のオブジェクトを暗号化するデータ暗号化キーを暗号化できます。デフォルトでは、バケットはOracleによって管理されるキーを使用して暗号化されます。詳細は、オブジェクト・ストレージのデータ暗号化およびVaultの概要を参照してください
重要
セキュリティ・ゾーンのバケットは、Oracleによって管理されるデフォルトの暗号化キーを使用できません。独自のボールト・マスター暗号化キーを使用する必要があります。
セキュリティ・ゾーンのバケットは、Oracleによって管理されるデフォルトの暗号化キーを使用できません。独自のボールト・マスター暗号化キーを使用する必要があります。
oci os bucket updateコマンドおよび必要なパラメータを使用して、Vaultキーをバケットに割り当てます。
oci os bucket update --name bucket_name --kms-key-id kms_key_id [OPTIONS]
kms_key_id
は、データの暗号化と復号化に使用される暗号化マテリアルを含むキー・バージョンのOCIDで、格納されているデータを保護します。例:
キーを更新する場合は、更新されたkms_key_id値を指定して同じoci os bucket updateコマンドを実行します。oci os bucket update --name MyKeyBucket --kms-key-id ocid1.key.region1.sea..exampleuniqueID { "data": { "approximate-count": null, "approximate-size": null, "auto-tiering": null, "compartment-id": "ocid.compartment.oc1..exampleuniqueID", "created-by": "ocid1.user.oc1..exampleuniqueID", "defined-tags": {}, "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32", "freeform-tags": {}, "id": "ocid1.bucket.oc1..exampleuniqueID", "is-read-only": false, "kms-key-id": "ocid1.key.region1.sea..exampleuniqueID", "metadata": {}, "name": "MyKeyBucket", "namespace": "MyNamespace", "object-events-enabled": false, "object-lifecycle-policy-etag": null, "public-access-type": "NoPublicAccess" "replication-enabled": false, "storage-tier": "Standard", "time-created": "2020-06-29T23:00:35.490000+00:00", "versioning": "Disabled" }, "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32" }
詳細は、ボールトの概要を参照してください。
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスのを参照してください。
このタスクはAPIを使用して実行できません。