Vaultのバックアップ

OCIボールトとそのキーをバックアップする方法について学習します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト範囲」のコンパートメント・リストで、バックアップするボールトを含むコンパートメントの名前を選択します。

  3. コンパートメント内のボールトのリストから、ボールトの名前を選択します。

  4. 「Vaultの詳細」ページで、「Vaultのバックアップ」を選択します。
  5. ソースの選択: 書込み可能なオブジェクトの既存のオブジェクト・ストレージ・バケット(推奨)または事前認証済オブジェクト・ストレージのURLにバックアップをエクスポートします。
  6. 前のステップで選択した内容に応じて、次のいずれかを行います:
     • ドロップダウン・メニューからバケットを選択します。必要に応じて、コンパートメントを変更し、別のコンパートメントでバケットを検索できます。次に、「バックアップ名」を指定します。機密情報を入力しないでください。
     • 「オブジェクト・ストレージURL」を選択して、オブジェクトの事前認証済のURLを指定します。
  7. オプションで、キーを含めずにボールトのみをバックアップするには、「ボールト・メタデータのみをバックアップします」チェック・ボックスを選択します。
  8. 終了したら、「Vaultのバックアップ」を選択します。(後でこのリソースを適切なコンパートメントにリストアできるように、コンパートメントをメモしておいてください。)

• oci kms management vault backupコマンドおよび必要なパラメータを使用して、キーをリストアします:

  oci kms management vault backup --bucket-name <bucket_name> --from-json <json_input>

  このコマンドでのJSON入力の使用の詳細は、JSONの詳細オプションを参照してください。

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• ボールトをバックアップするには、管理エンドポイントとともにBackupVault APIを使用します。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。