创建和管理密钥库
您可以从 Oracle Cloud Infrastructure 控制台创建、查看、编辑、移动和删除密钥库。
创建密钥库
按照以下步骤创建密钥库以连接到内部部署加密密钥设备,例如 Oracle Key Vault (OKV)。
-
在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。
-
选择您的区间。
-
单击 Key Stores(密钥库)。“密钥库”页显示密钥库的列表名称、与每个数据库关联的数据库数以及每个密钥库的创建日期。
-
单击创建密钥库。
-
在 Create Key Store 对话框中,输入以下常规信息:
-
将密钥库命名为:用户友好的说明或其他信息,可帮助您轻松标识密钥库资源。请避免输入机密信息。
-
Oracle Key Vault 连接设置
-
连接 IP 地址:至少输入一个 OKV 群集节点 IP 地址;可以输入多个逗号分隔的 IP 地址(位于同一 OKV 群集内),例如 193.10.20.1 和 193.10.20.2。
-
管理员用户名:输入 okv_rest_user 的用户名。
-
管理员密码密钥:管理员密码与 OCI 中的密钥管理服务一起存储。选择租户中存储为密钥的 okv_rest_user 密码的 OCI Vault。
-
-
标记:(可选)您可以应用标记。如果您具有创建资源的权限,则还具有将自由形式标记应用于该资源的权限。要应用定义的标记,您必须有权使用标记名称空间。有关标记的更多信息,请参阅标记自治 AI 数据库云资源。如果您不确定是否应该应用标记,则跳过此选项(可在以后应用标记)或询问管理员。请避免输入机密信息。
-
-
单击创建密钥库。
查看密钥库详细信息
按照以下步骤查看密钥库详细信息,其中包括 Oracle Key Vault (OKV) 连接详细信息和关联数据库列表。
-
在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。
-
选择您的区间。
-
单击 Key Stores(密钥库)。“密钥库”页显示密钥库的列表名称、与每个数据库关联的数据库数以及每个密钥库的创建日期。
-
单击密钥库的名称,或单击操作图标(三个点),然后单击查看详细信息。
-
单击“管理员密码密钥”字段中的链接可查看密钥详细信息。
编辑密钥库详细信息
仅当密钥库未与任何自治容器数据库关联时,才能编辑密钥库。
-
在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。
-
选择您的区间。
-
单击 Key Stores(密钥库)。
-
单击密钥库的名称,或单击“操作”图标(三个点),然后单击查看详细信息。
-
在“密钥库详细信息”页面上,单击编辑。
-
在“编辑密钥库”页面上,根据需要进行更改,然后单击保存更改。
将密钥库移至其他区间
按照以下步骤将密钥库从一个区间移到另一个区间。
-
在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。
-
选择您的区间。
-
单击 Key Stores(密钥库)。
-
单击密钥库的名称,或单击操作图标(三个点),然后单击查看详细信息。
-
在密钥库详细信息页上,单击移动资源。
-
在将资源移至其他区间页面上,选择新区间。
-
单击移动资源。
查看密钥库关联的容器数据库详细信息
按照以下步骤查看与密钥库关联的自治容器数据库的详细信息。
-
在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。
-
选择您的区间。
-
单击 Key Stores(密钥库)。
-
在密钥库页中,单击密钥库的名称,或单击操作图标(三个点),然后单击查看详细信息。
-
单击关联数据库的名称,或单击操作图标(三个点),然后单击查看详细信息。
删除密钥库
仅当密钥库未与任何自治容器数据库关联时,才能删除密钥库。
-
在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。
-
选择您的区间。
-
单击 Key Stores(密钥库)。
-
单击密钥库的名称,或单击操作图标(三个点),然后单击查看详细信息。
-
在密钥库详细信息页面上,单击删除。
-
在 Delete Key Store 对话框中,单击 Delete 。