Documentação do Oracle Cloud Infrastructure

Criando um Ponto Final Privado

Saiba como criar um ponto final privado em uma VCN para que o gerenciador de chaves externo possa acessar o EKMS (External Key Management Service) do OCI.

Observação

Certifique-se de excluir explicitamente os Pontos Finais Privados com falha para evitar problemas de alocação de memória. Se um problema de alocação de memória persistir, ele poderá limitar a exaustão mesmo quando não existirem pontos finais privados ativos.
    1. Abra o menu de navegação , selecione Identidade e Segurança e, em seguida, selecione Pontos Finais Privados.
    2. Na página Ponto Final Privado, selecione Criar ponto final privado.
    3. No workflow Criar Ponto Final Privado, forneça os seguintes detalhes:
      • Tipo: Use "Externo". Este é o único tipo de ponto final que o OCI KMS suporta.
      • Nome: Informe um nome para o ponto final privado de gerenciamento de chaves externas.
      • Descrição: Forneça uma descrição curta.
      • Rede Privada Virtual: Selecione uma VCN na lista drop-down.
      • Sub-rede: Selecione a sub-rede ou confirme o valor exibido para a VCN que você está usando.
      • IP Privado do Gerenciador de Chaves Externas: Com base na sua configuração de conectividade TLS, forneça o endereço IP estático do gerenciador de chaves externo ou o endereço IP privado do Gateway de API.
      • Porta do Gerenciador de Chaves Externas: Informe o número da porta do recurso de gerenciamento de chaves externas. Para conectividade TLS baseada em endereço IP estático, forneça o número da porta do servidor do gerenciador de chaves externo. 443. Para conectividade TLS baseada em FQDN, deixe o campo em branco.
      • Certificado: Use Fazer Upload de Certificado ou Colar Certificado para fornecer o pacote de CAs de Gerenciamento de Chaves. A CA externa é um arquivo de certificado formatado em PEM.
        Observação

        Com base na sua configuração de conectividade TLS, use o bundle de CAs do gerenciador de chaves externo ou do Gateway de API do OCI.
    4. Selecione Criar.

      Depois de criar um ponto final privado para gerenciamento de chaves externas, você poderá acessar a página Detalhes do Ponto Final Privado e confirmar se o ponto final está no estado "ACTIVE".

  • Use o comando oci kms ekm ekms-private-endpoint create para criar um novo ponto final privado:

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Por exemplo:

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Evite digitar informações confidenciais.

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API CreateEkmsPrivateEndpoint para criar um ponto final privado e conectar o OCI External Key Management a um sistema de gerenciamento de chaves externo.

    Observação

    Cada região tem um ponto final exclusivo para operações de criação, atualização e lista de segredos. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento de segredo. Cada região também tem um ponto final exclusivo para operações relacionadas à recuperação de conteúdo de segredo. Este ponto final é conhecido como URL do plano de dados ou o ponto final de recuperação de segredo. Para pontos finais regionais, consulte a Documentação da API.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.