Documentation Oracle Cloud Infrastructure

Création d'une adresse privée

Découvrez comment créer une adresse privée dans un VCN afin que le gestionnaire de clés externes puisse accéder au service OCI External Key Management Service (EKMS).

Remarque

Veillez à supprimer explicitement les adresses privées en échec afin d'éviter les problèmes d'allocation de mémoire. Si un problème d'allocation de mémoire persiste, il peut limiter l'épuisement même s'il n'existe aucune adresse privée active.
    1. Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Adresses privées.
    2. Sur la page Adresses confidentielles, sélectionnez Créer une adresse privée
    3. Dans le workflow Créer une adresse privée, fournissez les détails suivants :
      • Type : utilisez "External". Il s'agit du seul type d'adresse pris en charge par OCI KMS.
      • Nom : entrez le nom de l'adresse privée de gestion des clés externes.
      • Description : indiquez une brève description.
      • Réseau privé virtuel : sélectionnez un VCN dans la liste déroulante.
      • Sous-réseau : sélectionnez le sous-réseau ou confirmez la valeur affichée pour le VCN que vous utilisez.
      • Adresse IP privée du gestionnaire de clés externes : en fonction de votre configuration de connectivité TLS, indiquez l'adresse IP statique du gestionnaire de clés externes ou l'adresse IP privée de la passerelle d'API.
      • Port du gestionnaire de clés externe : entrez le numéro de port de la ressource de gestion de clés externe. Pour la connectivité TLS statique basée sur une adresse IP, indiquez le numéro de port du serveur de gestionnaire de clés externe. Par exemple, 443. Pour la connectivité TLS basée sur le nom de domaine qualifié complet, laissez le champ vide.
      • Certificat : utilisez Télécharger le certificat ou Coller le certificat pour fournir le package d'autorité de certification Key Management. L'autorité de certification externe est un fichier de certificat au format PEM.
        Remarque

        En fonction de votre configuration de connectivité TLS, utilisez le package d'autorité de certification du gestionnaire de clés externe ou de la passerelle d'API OCI.
    4. Sélectionnez Create (Créer).

      Une fois que vous avez créé une adresse privée pour la gestion des clés externes, vous pouvez accéder à la page Détails de l'adresse privée et vérifier que l'adresse est à l'état ACTIVE.

  • Utilisez la commande oci kms ekm ekms-private-endpoint create pour créer une adresse privée :

    oci kms ekm ekms-private-endpoint create  --ca-bundle <bundle_type> --compartment-id <compartment_id>| -c <secret_name> --display-name <name> --xternal-key-manager-ip <ip address> --subnet-id,  <subnet_id> --defined-tags <tags> --freeform-tags<tags>

    Exemples :

    
--ca-bundle "-----BEGIN CERTIFICATE-----\nMIIFrjCCA5agAwIBAgIQAsMYA04ijAErxlDri 6cIa/\n-----END CERTIFICATE-----",
--compartment-id "ocid1.compartment.region1..aaaaaaaaiexample6mjdbzlsxf576zgtlbi3",
--display-name "Example EKMS PE",
--external-key-manager-ip 1.2.3.4,
--subnet-id "ocid1.subnet.region1.sea.aaaaaaexamplenpse5gupw56s5",
--freeform-tags {"key": "value"},
--port 6758

    Evitez de saisir des informations confidentielles.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API CreateEkmsPrivateEndpoint afin de créer une adresse privée pour connecter OCI External Key Management à un système de gestion des clés externe.

    Remarque

    Chaque région comporte une adresse unique pour les opérations de création, de mise à jour et de liste des clés secrètes. Cette adresse est appelée URL de plan de contrôle ou adresse de gestion des clés secrètes. Chaque région dispose également d'une adresse unique pour les opérations liées à l'extraction du contenu des clés secrètes. Cette adresse est connue sous le nom d'URL de plan de données ou d'adresse d'extraction des clés secrètes. Pour les adresses régionales, reportez-vous à Documentation relative à l'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.