Oracle Cloud Infrastructureドキュメント

ストリーム・プールに割り当てられたマスター暗号化キーの更新

この情報では、ストリーム・プールに割り当てられたマスター暗号化キーの更新について説明します。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示される場合は、管理者に連絡して、どのタイプのアクセス権があり、どのコンパートメントで作業するかを確認してください。

管理者の場合: ストリーミング管理者によるストリーミング・リソースの管理のポリシーにより、指定したグループは、ストリーミングおよび関連するストリーミング・サービス・リソースに対してすべてのことを実行できます。

暗号化キーのポリシー

独自の暗号化キーを使用するには、ストリーミング・サービスでボールト・キーを使用して、このストリーム・プール内のストリームのデータを暗号化する必要があります。例:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

前のポリシーにはコンパニオン・ポリシーも必要です。このポリシーは、ユーザー・グループのかわりにストリーミングがキーを使用し、暗号化のためにキーを使用するストリーム・プールを作成できるようにします。例:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。ストリーミング・サービス用のポリシーの作成についてさらに詳しく調べる場合は、IAMポリシー・リファレンスのストリーミング・サービスの詳細およびテナンシをまたがったストリーミング・リソースへのアクセスを参照してください。

コンソールの使用

  1. ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「メッセージング」で、「ストリーミング」をクリックします。
  2. 「ストリーム・プール」をクリックします。
  3. ストリーム・プールをクリックして、ストリーム・プールの詳細ページを表示します。
  4. 「ストリーム・プール情報」「暗号化キー」の横で、次のいずれかの操作を行います:
    • 自分で管理するボールト・マスター暗号化キーを優先するためにOracle管理キーの使用を停止するには、「割当て」をクリックし、アクセス権があるボールトおよび暗号化キーを選択して、「割当て」をクリックします。
    • 自分で管理する別のボールト・マスター暗号化キーを選択するには、「更新」をクリックし、アクセス権があるボールトおよび暗号化キーを選択して、「更新」をクリックします。
    • 割り当てられたボールト・マスター暗号化キーを削除してOracleで暗号化キーを管理するには、「割当て解除」をクリックします。再度「割当て解除」をクリックして、既存のキー割当ての削除を確認します。