Vaultキーの有効化

指定したマスター暗号化キーを有効にする方法を学習します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト・スコープ」で、有効にするキーのあるボールトを含むコンパートメントを選択します。
  3. 「ボールト」ページで、ボールトの名前を選択してその詳細ページを開きます。
  4. 「リソース」で、「マスター暗号化キー」を選択し、キーの名前を選択してその詳細ページを開きます。
  5. 「有効化」を選択します。

• コマンド・プロンプトを開き、oci kms management key enableを実行してキーを有効にします。

  oci kms management key enable --key-id <target_key_id> --endpoint <control_plane_url>

  次に例を示します。

  
  oci kms management key enable --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• EnableKey操作を実行して、管理エンドポイント(KMSMANAGMENT)を使用してボールト・キーを有効にします。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。