マスター暗号化キーの詳細の取得
特定のマスター暗号化キーの詳細を取得する方法を学習します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「Vault」の順に選択します。
- 「リスト範囲」で、キーを含むコンパートメントを選択します。
- コンパートメント内のボールトのリストから、ボールト名を選択します。
- 「マスター暗号化キー」を選択し、キーの名前を選択してその詳細ページを開きます。
「主要情報」セクションには、次の情報が表示されます。 - OCID:キーの一意のOracleによって割り当てられるID。
- 作成日: キーを最初に作成した日時。
- コンパートメント:キーを含むコンパートメントの名前。
- Vault:キーを含むボールトの名前。
- アルゴリズム:作成時に選択したアルゴリズムを指定します。
- 長さ:作成時に定義されたキー長を指定します。
- 自動ローテーション:キーの自動ローテーション設定を有効にするか無効にするかを指定します。
- 自動ローテーションの最終成功:キーに対して最後に成功した自動ローテーションの日時。
- 次の自動ローテーション:キーが次にスケジュールされたローテーションに適格な日時。
コマンド・プロンプトを開き、
oci kms management key rotateを実行してキーをローテーションしますoci kms management key get [OPTIONS]例:
oci kms management key create --generate-param-json-input key-shape > key-shape.jsonこのキーの以前のバージョンで暗号化されたオブジェクトを含む暗号操作では、古いキー・バージョンが引き続き使用されます。必要に応じて、現在のキー・バージョンでこれらのオブジェクトを再暗号化できます。
CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。
管理エンドポイントとともにGetKey APIを使用して、指定したマスター暗号化キーに関する情報を取得します。
ノート
管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。