キーの管理
ボールト・キーとキー・バージョンを作成および管理します。
独自のキー・マテリアルを使用したボールト・キーの作成の詳細は、Vaultのキーおよびキー・バージョンのインポートを参照してください。サポートされるリソースを保護するためのキー割当ての詳細は、マスター暗号化キーの割当てを参照してください。暗号操作でのキーの使用方法の詳細は、マスター暗号化キーの使用を参照してください。キーのバックアップおよびリストアの詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。キーを格納するボールトで実行できる操作の詳細は、ボールトの管理を参照してください。より一般的なキーの詳細は、キーおよびシークレット管理の概念を参照してください。
ボールト・キーの管理には、次の構成が含まれます:
- ボールトのキー詳細の取得
- キーを作成します
- キーの詳細の表示
- キーのリストの表示
- 特定のキーのキー・バージョンのリストの表示
- キー・タグの管理
- ボールト暗号化操作でキーを使用可能にする
- キーをローテーションしてボールト暗号材料を生成します
- ボールト暗号化操作での使用を防止するためにキーを無効にする
- キーを削除して、ボールト暗号化操作またはリソースへの割当ての使用を永続的に防ぎます
- 新規コンパートメントへのキーの移動
ボールト暗号化キーの制御および可視性を高めるために、Vaultの外部キー管理(EKM)機能を使用すると、Oracleクラウドの外部にあるサードパーティ・キー管理システムでキーを管理できます。EKMは、米国西部(サンノゼ)リージョンでのみ使用できます。テナンシでEKMを有効にするには、Oracle Salesに連絡してください。
必須IAMポリシー
ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。
リソースのタグ付け
この項では、コンソールおよびAPIを使用してVaultキーを割り当て、キー割当てを削除する方法について説明します
リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。
リソースのモニタリング
この項では、Vaultリソースをモニターする方法について説明します。
ボールト・リソースをモニターできます。
別のコンパートメントへのリソースの移動
キーなどのVaultリソースを別のコンパートメントに移動する方法について学習します。
キーはコンパートメント間で移動できます。キーを新規コンパートメントに移動すると、固有のポリシーがただちに適用され、キーおよびキー・バージョンへのアクセスに影響を与えます。キーを移動しても、キーが関連付けられているボールトへのアクセスには影響しません。同様に、ボールトは、そのキーの移動とは別に、コンパートメント間で移動できます。詳細は、コンパートメントの管理を参照してください。