Documentação do Oracle Cloud Infrastructure

Atualizando a chave de criptografia principal atribuída a uma fila

Atualize uma fila para usar sua própria chave de criptografia. Você pode usar outra chave de criptografia para cada fila.

Por padrão, todos os problemas relacionados a criptografia são tratados pela Oracle, mas você pode gerenciar suas próprias chaves de criptografia usando o OCI Vault. O Vault permite que você traga suas próprias chaves simétricas AES (Advanced Encryption Standard) e gerencie, rotacione, desative e exclua-as conforme necessário. Para obter mais informações, consulte Visão Geral do Serviço Vault e Gerenciando Chaves.

Para usar sua própria chave de criptografia, primeiro certifique-se de ter as políticas de IAM necessárias e importe sua chave.

Política para Chaves de Criptografia

Para usar sua própria chave de criptografia, você deve permitir que o serviço Queue use uma chave do serviço Vault para criptografar dados em filas. Por exemplo:

allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'

Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Se você quiser se aprofundar na gravação de políticas para o serviço Queue, consulte Políticas de Fila.

    1. Na página da lista Filas, localize a fila com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou a fila, consulte Listando Filas.
    2. No menu Ações da fila, selecione Configurar fila.
    3. No painel Configurar fila, verifique ou altere as definições de criptografia:
      • Chave gerenciada pela Oracle: Selecione esta opção para deixar todos os assuntos relacionados à criptografia para a Oracle.
      • Chave gerenciada pelo cliente: Selecione esta opção para criptografar a fila usando uma chave própria armazenada no OCI Vault. Isso permite rotacionar, desativar e excluí-lo conforme necessário. Depois de selecionar essa opção, escolha o vault que contém a chave e a própria chave.
    4. Clique em Salvar alterações..

  • Use o comando oci queue queue-admin queue update e os parâmetros necessários para editar as definições de criptografia de uma fila:

    oci queue queue-admin queue update --queue-id <queue_OCID>

    Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a operação UpdateQueue para atualizar as definições de criptografia de uma fila.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.