Vaultレプリカのリスト

OCIボールト・レプリカをリストする方法を学習します。

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
  2. 「リスト・スコープ」で、ボールト・リソースを含むコンパートメントを選択します。
  3. リストからボールトの名前を選択します。
  4. コンソールには、次の情報が表示されますボールト・レプリカの詳細は、「レプリカ詳細の表示」を選択します。
     • コンパートメント: ボールトを含むコンパートメントの一意のOracleによって割り当てられるID。
     • OCID: ボールトの一意のOracleによって割り当てられるID。
     • 作成日: ボールトを最初に作成した日時。
     • HSMキー・バージョン使用状況:ボールトに含まれるすべてのHSMで保護されたマスター暗号化キーのすべてのキー・バージョンの数。マスター暗号化キーは、1つ以上のキー・バージョンで構成され、サービス制限で許可される制限までです。
     • ソフトウェア・キー・バージョンの使用状況:ボールトに含まれるすべてのソフトウェアで保護されたマスター暗号化キーのすべてのキー・バージョンの数。これには、マスター暗号化キーごとに1つ以上のキー・バージョン(サービス制限で許可される制限まで)を含めることができます。
     • 仮想プライベート:ボールトが仮想プライベート・ボールトかどうかを示します。
     • 暗号化エンドポイント: Encrypt、DecryptおよびGenerateDataEncryptionKey操作のサービス・エンドポイント。
     • 管理エンドポイント: CreateKey、CreateKeyVersion、EnableKey、DisableKey、UpdateKey、ListKeys、ListKeyVersions、GetKey、GetKeyVersion、ImportKeyおよびImportKeyVersion操作のサービス・エンドポイント。
     • レプリケーション・ロール:ボールトがソース・ボールトかレプリカ・ボールトかを示します。
     • レプリケーションの詳細ボールトのレプリカの詳細を提供します。
     • ラッピング・キー: ボールトの公開RSAラッピング・キー。

• コマンド・プロンプトを開き、oci kms management vault change-compartmentを実行して、ボールトを同じテナンシ内の別のコンパートメントに移動します。

  oci kms management vault change-compartment --vault-id <target_vault_id> --compartment-id <new_compartment_id>

  例:

  コマンド・プロンプトを開き、oci kms management vault getを実行してボールトの構成の詳細を表示します。

  oci kms management vault get --vault-id <target_vault_id>

  例:

  
  oci kms management vault get --vault-id ocid1.vault.region1.sea.exampleaaacu2.examplesrcvbtqe5wgrxn2jua3olmeausn5fauxseubwu5my5tf3w3j33edq

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• ListVaultReplicas APIをKMSVAULT APIエンドポイントとともに使用して、OCI内のボールトのレプリカのリストを取得します。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。