マスター暗号化キーのリスト

指定したボールト内のマスター暗号化キーのリストを取得する方法を学習します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト範囲」で、ボールトで作成したマスター暗号化キーを含むコンパートメントを選択します。
  3. キーのリストを表示します。
  4. オプションです。特定のキーに関する情報が必要な場合は、キーの名前を選択します。OCIコンソールには、次の情報が表示されます:
     • OCID:キーの一意のOracleによって割り当てられるID。
     • 作成日: キーを最初に作成した日時。
     • コンパートメント: Oracleによって割り当てられる、キーを含むコンパートメントの一意のID。
     • 保護モード:ハードウェアセキュリティーモジュール(HSM)上かサーバー(ソフトウェア)上かに関係なく、鍵が格納および処理される場所。
     • ボールト: キーを含むボールトのOracleによって割り当てられる一意のID。
     • キー・バージョン: キー・バージョンのOracleによって割り当てられる一意のID。
     • アルゴリズム: キーによって使用される暗号化アルゴリズム。
     • 長さ:キーの長さのビット数(AESキーおよびRSAキーの場合)。
     • カーブID:キーのカーブID (ECDSAキーの場合)。

• マスター暗号化キーの詳細を取得するには、oci kms management key getコマンドと必要なパラメータを使用します:

  oci kms management key get --key-id <key_id>

  次に例を示します。

  
                  oci kms management key get --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• 管理エンドポイントとともにListKeys APIを使用して、指定したボールトおよびコンパートメント内のマスター暗号化キーのリストを取得します。

  ノート
  
  

  管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。

  暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

  管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

  キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

  .

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。