オブジェクト・ストレージ・バケットのデータ暗号化キーの再暗号化

• コンソール
• CLI
• API

• 1. 「バケット」リスト・ページで、操作するオブジェクト・ストレージ・バケットを選択します。リスト・ページまたはオブジェクト・ストレージ・バケットの検索に関するヘルプが必要な場合は、バケットのリストを参照してください。
  2. 詳細ページで、「再暗号化」を選択します。
     ノート
     
     

     「再暗号化」ボタンが有効になっていない場合、バケットでVaultマスター暗号化ではなくOracleによって管理されているマスター暗号化キーが使用されているか、バケットにオブジェクトが含まれていません。

  3. プロンプトが表示されたら、再暗号化を確認します。「再暗号化」を選択すると、バケットに関連付けられているすべてのデータ暗号化キーを再暗号化する作業リクエストが生成されます。

  「作業リクエストの詳細」ダイアログ・ボックスに、完了率や作業リクエストOCIDを含む、作業リクエストに関する情報が表示されます。作業リクエストOCIDをコピーして、後でリクエスト・ステータスをモニターできます。

• oci os bucket reencryptコマンドおよび必須パラメータを使用して、バケットに割り当てられている最新バージョンのマスター暗号化キーを使用してバケットに書き込まれる各オブジェクトを暗号化する一意のデータ暗号化キーを再暗号化します。

  oci os bucket reencrypt --name bucket_name [OPTIONS]

  例:

  
  oci os bucket reencrypt --name MyBucket

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• ReencryptBucket操作を実行して、バケットに割り当てられている最新版のマスター暗号化キーを使用して、バケットに書き込まれた各オブジェクトを暗号化する一意のデータ暗号化キーを再暗号化します。

  オブジェクト・ストレージAPIにアクセスすると、バケット名がオブジェクト・ストレージ・ネームスペース名とともに使用され、リクエストURLが形成されます:

  n/object_storage_namespace/b/bucket