KMSキーを使用したオブジェクト・ストレージ暗号化のIAMポリシーの作成

コンパートメント内のKMS暗号化キーを使用するためのオブジェクト・ストレージのOracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを作成します。

次のポリシー・ステートメントを含むポリシー:

allow service objectstorage to use keys in compartment <name_of_compartment> where target.key.id='<ocid_of_key>'

このポリシー・ステートメントは、ターゲット・キーIDが<ocid_of_key>の<name_of_compartment>のKMSキーを使用する権限をオブジェクト・ストレージに付与します。