建立與管理金鑰存放區
您可以從 Oracle Cloud Infrastructure 主控台建立、檢視、編輯、移動及刪除金鑰存放區。
建立金鑰存放區
請依照下列步驟建立「金鑰存放區」,以連線至內部部署加密金鑰設備,例如 Oracle Key Vault (OKV)。
-
前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。
-
選擇您的區間。
-
按一下金鑰存放區。「金鑰存放區」頁面會顯示金鑰存放區的清單名稱、與每個資料庫關聯的資料庫數目,以及每個金鑰存放區的建立日期。
-
按一下建立金鑰存放區。
-
在 [ 建立金鑰存放區 ] 對話方塊中,輸入下列一般資訊:
-
為金鑰存放區命名:使用者易記的描述或其他資訊,可協助您輕鬆識別金鑰存放區資源。請避免輸入機密資訊。
-
Oracle Key Vault 連線設定值 :
-
連線 IP 位址:至少輸入一個 OKV 叢集節點 IP 位址;可使用多個以逗號分隔的 IP 位址 (位於相同的 OKV 叢集),例如 193.10.20.1、193.10.20.2。
-
管理員使用者名稱:輸入 okv_rest_user 的使用者名稱。
-
管理員密碼加密密碼:管理員密碼會與 OCI 內的加密密碼管理服務一起儲存。選取租用戶中的 OCI 保存庫,其中包含儲存為加密密碼的 okv_rest_user 密碼。
-
-
標籤:您可以選擇套用標籤。如果您有建立資源的權限,您也有權將自由格式標記套用至該資源。若要套用定義的標記,您必須具有使用標記命名空間的權限。如需有關標記的詳細資訊,請參閱 Tag Autonomous AI Database Cloud Resources 。如果您不確定是否應該套用標記,請略過此選項 (您可以稍後套用標記) 或詢問管理員。請避免輸入機密資訊。
-
-
按一下建立金鑰存放區。
檢視金鑰存放區詳細資訊
請依照下列步驟,檢視包括 Oracle Key Vault (OKV) 連線詳細資訊和相關資料庫清單的「金鑰存放區」詳細資訊。
-
前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。
-
選擇您的區間。
-
按一下金鑰存放區。「金鑰存放區」頁面會顯示「金鑰存放區」的清單名稱、與每個資料庫關聯的資料庫數目,以及每個「金鑰存放區」的建立日期。
-
按一下「金鑰存放區」的名稱,或按一下動作圖示 (三個點),然後按一下檢視詳細資訊。
-
按一下「管理員密碼加密密碼」欄位中的連結,即可檢視加密密碼詳細資訊。
編輯金鑰存放區詳細資訊
金鑰存放區若未與任何自治式容器資料庫關聯,才能進行編輯。
-
前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。
-
選擇您的區間。
-
按一下金鑰存放區。
-
按一下「金鑰存放區」的名稱或按一下「動作」圖示 (三個點),然後按一下檢視詳細資訊。
-
在「金鑰存放區詳細資訊」頁面上,按一下編輯。
-
在「編輯金鑰存放區」頁面上,視需要進行變更,然後按一下儲存變更。
將金鑰存放區移至其他區間
請依照以下步驟,將金鑰存放區從一個區間搬移至另一個區間。
-
前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。
-
選擇您的區間。
-
按一下金鑰存放區。
-
按一下「金鑰存放區」的名稱,或按一下動作圖示 (三個點),然後按一下檢視詳細資訊。
-
在金鑰存放區詳細資訊頁面中,按一下移動資源。
-
在將資源移至其他區間頁面上,選取新的區間。
-
按一下移動資源。
檢視金鑰存放區關聯的容器資料庫詳細資訊
請依照以下步驟檢視與金鑰存放區關聯的自治式容器資料庫詳細資訊。
-
前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。
-
選擇您的區間。
-
按一下金鑰存放區。
-
在金鑰存放區頁面中,按一下「金鑰存放區」的名稱,或按一下動作圖示 (三個點),然後按一下檢視詳細資訊。
-
按一下關聯資料庫的名稱,或按一下動作圖示 (三個點),然後按一下檢視詳細資訊。
刪除金鑰存放區
金鑰存放區若未與任何自治式容器資料庫關聯,才能夠刪除。
-
前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。
-
選擇您的區間。
-
按一下金鑰存放區。
-
按一下「金鑰存放區」的名稱,或按一下動作圖示 (三個點),然後按一下檢視詳細資訊。
-
在金鑰存放區詳細資訊頁面中,按一下刪除。
-
在刪除金鑰存放區對話方塊中,按一下刪除。