Vaultとそのキーのレプリケート
ボールトとそのキーをレプリケートする方法を学習します。
リージョン間ボールト・レプリケーション機能が導入される前に作成された仮想ボールトは、リージョン間でレプリケートできません。ただし、すべてのプライベート・ボールトはクロス・リージョン・レプリケーションをサポートしています。GetVault APIのisVaultReplicableパラメータを使用して、仮想ボールトがクロス・リージョン・レプリケーションをサポートしているかどうかを確認できます。別のリージョンでレプリケートする必要があるボールトがあり、そのボールトでレプリケーションがサポートされていない場合は、新しいボールトおよび新しいキーを作成します。既存のキーを新しいボールトにコピーできません。
- 「ボールト」リスト・ページで、操作するボールトを見つけます。リスト・ページの検索に関するヘルプが必要な場合は、ボールトのリストを参照してください。
- レプリケートするボールトの名前を選択して、その詳細ページを表示します。
- 「アクション」を選択し、「Vaultのレプリケート」を選択します。
- 「Vaultのレプリケート」ダイアログ・ボックスで、リストから宛先リージョンを選択し、「レプリカの作成」を選択します。
oci kms management vault create-vault-replicaコマンドおよび必要なパラメータを使用して、同じレルムの別のリージョンにボールトのレプリカを作成します。
oci kms management vault create-vault-replica --replica-region target_region_id --vault-id vault_idCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
管理エンドポイントとともにCreateVaultReplica APIを使用して、同じOCIレルム内の別のリージョンにボールトのレプリカを作成します。
ノート
管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化キーの生成、署名および検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順は、Vaultの詳細の取得を参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。