キー参照の作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「外部キー管理」の順に選択します。
  2. 「外部キー管理」ホーム・ページで、リストからボールトを選択します。
  3. 「Vaultの詳細」ページで、「キー参照」を選択します
  4. 「キー参照の作成」ページで、次の詳細を指定します:
     • 名前:キー参照の名前を入力します。
     • コンパートメントに作成:キー参照のコンパートメントを選択します。
     • キー・シェイプ: アルゴリズム:キー暗号化アルゴリズムを選択します。デフォルトでは、KMSはAESのみをサポートします。
     • キー・シェイプ: 長さ: AESキーには、3つの異なるキー長(16、24、32バイト)を指定できます。
     • 外部キーID:外部キーに対してThales CipherTrust Managerによって生成された外部キーID (GUID)を入力します。
  5. 「作成」を選択します。

     キー参照を作成すると、OCI Key Managementサービスには、キーのGUIDを使用したキー参照(実際のキー・マテリアルではない)のマッピングが格納されます。実際のキー資料は、常に外部キー管理システムに保持されます。

• コマンド・プロンプトを開き、oci kms management key create を実行して新規キー参照を作成します。

  oci kms management key create --external-key-reference

  機密情報を入力しないでください。

  Vault CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• 管理エンドポイントとともにCreateKey APIを使用して、外部キー管理システムのキー参照を作成します。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。