Resource Principal-Zugriff auf Verschlüsselungsschlüssel prüfen
Wenn ein Dateisystem mit Ihrem eigenen Schlüssel verschlüsselt ist, sind IAM-Policys erforderlich, damit das Dateisystem die im Vault gespeicherten Schlüssel lesen kann. Es wird empfohlen, den Resource Principal in diesen Policys zu verwenden.
Mit der CLI oder API können Sie prüfen, ob ein Dateisystem den Resource Principal verwendet. Wenn das Dateisystem den Service-Principal verwendet, aktualisieren Sie die IAM-Policys, damit der Resource Principal Zugriff hat.
Mit der Konsole können Sie nicht prüfen, welchen Principal das Dateisystem zum Lesen der im Vault gespeicherten Verschlüsselungsschlüssel verwendet.
Verwenden Sie den Befehl
fs file-system getund die erforderlichen Parameter, um Details zu einem Dateisystem abzurufen:oci fs file-system get --file-system-id <file_system_OCID>Das Attribut
lifecycle-detailsenthält Details zum Principal, der vom Dateisystem für den Zugriff auf den im Vault gespeicherten Schlüssel verwendet wird.Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang GetFileSystem aus, um Details zu einem Dateisystem abzurufen.
Das Attribut
lifecycleDetailsenthält Details zum Principal, der vom Dateisystem für den Zugriff auf den im Vault gespeicherten Schlüssel verwendet wird.Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.