Documentação do Oracle Cloud Infrastructure

Configurando a Replicação de Segredos entre Regiões

Saiba como criar réplicas de segredos entre regiões.

Você pode ativar e configurar a replicação entre regiões para segredos de duas maneiras:

  • Durante a criação secreta. Consulte Criando um Segredo para obter instruções.
  • Depois de criar um segredo. Use as instruções deste tópico para ativar a replicação entre regiões e especificar até 3 réplicas em outras regiões ou para editar as definições de replicação entre regiões existentes para o segredo.
    1. Na página de lista Segredos, localize o segredo com o qual você deseja trabalhar e selecione o nome do segredo para abrir a página de detalhes. Se precisar de ajuda para localizar a página da lista, consulte Listando Segredos.
    2. Selecione Ações e, em seguida, Editar.
    3. No painel Editar Segredo, localize a seção Replicação entre regiões. Se a replicação ainda não estiver ativada para o segredo, use a chave de alternância para ativar esse recurso.
    4. Você pode replicar o segredo em até 3 vaults de destino. Forneça as seguintes informações para cada réplica do segredo:
      • Região de Destino: Selecione a região que contém o vault de destino para o segredo replicado.
      • Vault de Destino: Selecione o vault de destino para o segredo replicado.
      • Chave: Selecione a chave de criptografia que você deseja usar para criptografar o conteúdo do segredo no vault de destino.

      Se preferir, se você ainda não tiver especificado o máximo de 3 réplicas para o segredo, selecione Adicionar item para adicionar outro e, em seguida, forneça a região, o vault e os detalhes da chave para o vault de destino.

    5. Selecione Atualizar para salvar suas alterações no segredo.

  • Use o comando oci vault secret update ou oci vault secret update-base64 para atualizar as definições de replicação de um segredo, dependendo do tipo de conteúdo do segredo que você está atualizando.

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API UpdateSecret com o Ponto Final de Gerenciamento para atualizar as definições de replicação entre regiões de um segredo.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Descriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou de ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência e Pontos Finais de API.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.