Documentação do Oracle Cloud Infrastructure

Restaurando uma chave

Saiba como restaurar uma chave do vault com base em um backup.

A restauração de um recurso de chave só está disponível para chaves em vaults privados virtuais. Você pode monitorar o andamento da operação de restauração por meio da solicitação de serviço para a restauração. Consulte Como Usar a Console para Exibir Solicitações de Serviço para obter mais informações.

    1. Na página de lista Chaves de Criptografia Principais, selecione Restaurar Chave. Se precisar de ajuda para localizar a página da lista, consulte Listando Chaves.
    2. Selecione uma origem. Você pode importar um backup de chave das seguintes origens: um bucket do serviço Object Storage, um URL do serviço Object Storage pré-autenticado ou um arquivo em sua máquina local ou um local de rede mapeado.
    3. Execute uma das ações a seguir, dependendo do que você escolheu na etapa anterior:
      • Selecione um bucket no menu suspenso. Se necessário, você pode alterar o compartimento para localizar um bucket em outro compartimento e, em seguida, usar o menu Selecionar um arquivo para selecionar o nome do arquivo que contém o backup da sua chave.
      • Selecione URL do Serviço Object Storage e forneça um URL pré-autenticado para o arquivo no OCI Object Storage que contenha seu backup de chave.
      • Usando Fazer upload de um arquivo, arraste um arquivo ou selecione um na sua máquina local ou em um local de rede mapeado para importar um arquivo que contenha um backup de uma chave.
    4. Quando terminar, selecione Restaurar Chave.

  • Use o comando oci kms management key restore e os parâmetros necessários para restaurar uma chave do serviço Object Storage:

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    Use o comando oci kms management key restore-from-file e os parâmetros necessários para restaurar uma chave de um arquivo:

    oci kms management key restore-from-file --from-json <json_input>

    Consulte Opções Avançadas para JSON para obter informações sobre o uso da entrada JSON com este comando.

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Use a API RestoreKeyFromFile ou a API RestoreKeyFromObjectStore com o Ponto Final de Gerenciamento para restaurar uma chave de um backup.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.