Vaultキーの無効化

指定したマスター暗号化キーを無効にする方法を学習します。キーを無効にすると、そのキーを使用するデータまたはリソースは使用できなくなります。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト範囲」で、無効にするボールトを含むコンパートメントを選択します。
  3. 「ボールト」ページで、ボールトの名前を選択してその詳細ページを開きます。
  4. 「リソース」で、「マスター暗号化キー」を選択し、キーの名前を選択してその詳細ページを開きます。
  5. 「無効」を選択します。

• コマンド・プロンプトを開き、oci kms management key disableを実行してキーを無効にします。

  oci kms management key disable --key-id <target_key_id> --endpoint <control_plane_url>

  例:

  
  oci kms management key disable --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• ボールト・キーを無効にするには、管理エンドポイントとともにDisableKey操作を使用します。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。