キー参照の無効化
OCI External Key Managementでキー参照を無効にする方法をご紹介します。
キーとそのキー参照の「無効化」操作は、キーおよび参照を再度有効にできるため、リカバリ可能なアクションです。この点では、キーを破棄するリカバリ不能な操作である削除操作とは異なります。
外部キーがサード・パーティの外部キー・マネージャで無効になっている場合は、OCI EKMSでそのキー参照を無効にできます。その結果、外部キーは、保存中のOracleデータを使用した暗号化操作に使用できなくなります。
oci kms management key disableコマンドを管理エンドポイントとともに使用して、キー参照を無効にします:
キー参照を無効にするには、コマンド・プロンプトを開き、
oci kms management key disableを実行します。oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>機密情報を入力しないでください。
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
DisableKey APIを管理エンドポイントとともに使用して、キー参照を無効にします。
ノート
管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順は、Vaultの詳細の取得を参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。