Oracle Cloud Infrastructureドキュメント

HSMクラスタの作成

OCI Dedicated Key ManagementでHSMクラスタ・リソースを作成する方法について学習します。

専用キー管理では3つのHSMパーティションにDNSエントリがプロビジョニングされますが、この操作のために作成されたクラスタは「作成中」状態のままです。パーティションを構成すると、状態が「初期化が必要」に変わります。新しいクラスタの初期化の詳細は、「HSMクラスタの初期化」を参照してください。

    1. 「HSMクラスタ」リスト・ページで、「HSMクラスタの作成」を選択します。リスト・ページの検索に関するヘルプが必要な場合は、HSMクラスタのリストを参照してください。
    2. 「HSMクラスタの作成」ページで、HSMクラスタを作成するコンパートメントを選択します。
    3. クラスタの名前を入力します。
    4. 「タグ」を選択して、クラスタにタグを追加します。
      ノート

      リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。
    5. 「作成」を選択します。

      HSMクラスタが作成されると、クラスタの状態が「作成中」から「初期化が必要」に変わります。

  • HSMクラスタを作成するには、oci kms kms-HSM-cluster HSM-cluster createコマンドと必要なパラメータを使用します。

    oci kms kms-hsm-cluster hsm-cluster create -compartment-id <hsm_cluster_ocid> [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateHSMCluster APIをKMSHSMCLUSTER APIエンドポイントとともに使用して、HSMクラスタを作成します。

    ノート

    HSMクラスタ・エンドポイントは、作成、更新、リスト、取得および削除などのクラスタ管理操作に使用されます。このエンドポイントは、KMSHSMCLUSTERエンドポイントとも呼ばれます。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。