別のコンパートメントへのキーの移動

マスター暗号化キーをOCI Key Managementサービスの別のコンパートメントに移動する方法について学習します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト範囲」で、移動するボールトを含むコンパートメントを選択します。
  3. 「ボールト」ページで、ボールトの名前を選択してその詳細ページを開きます。
  4. 「Vaultの詳細」ページで、「リソース」の下の「マスター暗号化キー」を選択し、キーの名前を選択して詳細ページを開きます。
  5. 「キーの詳細」ページで、「リソースの移動」を選択します。
  6. 「リソースの移動」ダイアログ・ボックスで、宛先コンパートメントを選択し、「リソースの移動」を選択します。

• コマンド・プロンプトを開き、oci kms management key change-compartmentを実行して、マスター暗号化キーを同じテナンシ内の別のコンパートメントに移動します。

  oci kms management key change-compartment --key-id <target_key_id> --compartment-id <new_compartment_id>

  たとえば:

  
  oci kms management key change-compartment --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --compartment-id ocid1.compartment.oc1..example1example25qrlpo4agcmothkbgqgmuz2zzum45ibplooqtabwk3zz	

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• ChangeKeyCompartment操作を実行して、管理エンドポイント(KMSMANAGMENT)を使用してコンパートメントを変更します。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。