Documentation Oracle Cloud Infrastructure

Configuration de la réplication de clé secrète inter-région

Découvrez comment créer des répliques inter-région de secrets.

Vous pouvez activer et configurer la réplication inter-région pour les clés secrètes de deux manières :

  • lors de la création secrète. Pour obtenir des instructions, reportez-vous à Création d'une clé secrète.
  • Une fois la clé secrète créée. Utilisez les instructions de cette rubrique pour activer la réplication inter-région et spécifier jusqu'à 3 répliques dans d'autres régions, ou pour modifier les paramètres de réplication inter-région existants pour la clé secrète.
    1. Sur la page de liste Clés secrètes, recherchez la clé secrète à utiliser et sélectionnez le nom de la clé secrète pour ouvrir la page de détails. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés secrètes.
    2. Sélectionnez Actions, puis Modifier.
    3. Dans le panneau Modifier la clé secrète, recherchez la section Réplication inter-région. Si la réplication n'est pas déjà activée pour la clé secrète, utilisez le commutateur de bascule pour activer cette fonctionnalité.
    4. Vous pouvez répliquer la clé secrète dans jusqu'à 3 coffres de destination. Fournissez les informations suivantes pour chaque réplique de la clé secrète :
      • Région de destination : sélectionnez la région contenant le coffre de destination pour la clé secrète répliquée.
      • Coffre de destination : sélectionnez le coffre de destination pour la clé secrète répliquée.
      • Clé : sélectionnez la clé de cryptage à utiliser pour crypter le contenu de la clé secrète dans le coffre de destination.

      Si vous n'avez pas encore indiqué le nombre maximal de 3 répliques pour la clé secrète, sélectionnez Ajouter un élément pour en ajouter un autre, puis indiquez la région, le coffre et les détails de clé pour le coffre de destination cible.

    5. Sélectionnez Mettre à jour pour enregistrer les modifications apportées à la clé secrète.

  • Utilisez la commande oci vault secret update ou oci vault secret update-base64 pour mettre à jour les paramètres de réplication d'une clé secrète, en fonction du type de contenu de la clé secrète que vous mettez à jour.

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API UpdateSecret avec l'adresse de gestion pour mettre à jour les paramètres de réplication inter-région d'une clé secrète.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques telles que le cryptage, le décryptage, la génération de la clé de cryptage des données, la signature et la vérification. L'adresse cryptographique est également appelée URL du plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.