新しいマスター暗号化キーの割当て
バックアップのリストア時、ボリュームのクローニング時、レプリカのアクティブ化時、レプリケーションの有効化時など、ブロック・ボリューム・リソースに新しいキーを割り当てます。顧客管理キーまたはOracle管理キーを割り当てることができます。
要件
リージョン間操作用の顧客管理暗号化キー
リージョン間操作に顧客管理暗号化キーを指定する場合は、次のことを確認してください。
- OCIDは、暗号化キーの有効なOCIDで、次のような形式になります。
ocid1.key.oc1.iad-ad-1.<unique_ID> - OCIDは、リージョン間操作の宛先リージョンに存在する暗号化キー用です。
- ブロック・ボリュームで暗号化キーを使用するには、宛先リージョンで必要な権限が構成されています。詳細は、次を参照してください:
リージョン間操作に顧客管理暗号化キーを指定しない場合、Oracle管理暗号化がデフォルトで使用されます。これらの要件は、Oracle管理暗号化キーには適用されません。
リージョン間のバックアップ・コピー
リージョン間でボリューム・バックアップを手動でコピーする場合は、Oracle管理キーまたは独自の暗号化キーを使用できます。リージョン間バックアップ・コピーが有効になっているバックアップ・ポリシーをボリュームまたはボリューム・グループに割り当てたり、手動バックアップ・クロス・リージョン・コピーを実行する場合、オプションで「リージョン間バックアップ・コピー暗号化」の「顧客管理キーを使用した暗号化」を選択して、宛先リージョン内のボリューム・バックアップを暗号化できます。このオプションを選択した場合は、宛先リージョンで有効な暗号化キーにOCIDを指定する必要があります。
リージョン間操作用の顧客管理暗号化キーも参照してください。
- バックアップのリストア、ボリュームのクローニングまたはレプリカのアクティブ化:
「暗号化」で、「顧客管理キーを使用した暗号化」を選択し、使用するVault暗号化キーを選択します。
- レプリケーションの有効化: オプションで独自のキーを指定して、宛先リージョン内のボリューム・レプリカを暗号化できます。顧客管理キーには、次のいずれかのタイプのキーを指定できます。
- 宛先リージョンに存在するレプリケート・キー
- 所有し、ソース・リージョン内のキーと異なるターゲット・リージョン内のキー
ボリュームまたはボリューム・グループのレプリケーションを有効にすると、宛先リージョンの顧客管理暗号化キーを使用してボリューム・レプリカを暗号化できます。
「クロス・リージョン・レプリケーション暗号化」で「顧客管理キーを使用した暗号化」を選択し、ボリュームまたはボリューム・グループのレプリケート先として選択したリージョン内の有効な暗号化キーにOCIDを指定します。
顧客管理キーを指定しない場合は、かわりにOracle管理暗号化キーが使用されます。
- バックアップのリストア、ボリュームのクローニングまたはレプリカのアクティブ化:
- バックアップのリストア、ボリュームのクローニングまたはレプリカのアクティブ化:
関連するブロック・ボリュームCLIコマンドを使用します。ボリュームをリストアする際にOracle管理キーを使用しないかぎり、
--kms-key-id属性を含めます。 - レプリケーションの有効化: オプションで独自のキーを指定して、宛先リージョン内のボリューム・レプリカを暗号化できます。顧客管理キーは、次のいずれかになります。
- 宛先リージョンに存在するレプリケートされたキー。
- 所有するターゲット・リージョン内のキーで、ソース・リージョン内のキーとは異なります。
ボリュームまたはボリューム・グループのレプリケーションを有効にすると、宛先リージョンの顧客管理暗号化キーを使用してボリューム・レプリカを暗号化できます。
「クロス・リージョン・レプリケーション暗号化」で「顧客管理キーを使用した暗号化」を選択し、ボリュームまたはボリューム・グループのレプリケート先として選択したリージョン内の有効な暗号化キーにOCIDを指定します。
顧客管理キーを指定しない場合は、かわりにOracle管理暗号化キーが使用されます。
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
- バックアップのリストア、ボリュームのクローニングまたはレプリカのアクティブ化:
- バックアップのリストア、ボリュームのクローニングまたはレプリカのアクティブ化:
関連するCore Services API操作を実行して、マスター暗号化キーを割り当てます。
kmsKeyId属性を含めます。 - レプリケーションの有効化: オプションで独自のキーを指定して、宛先リージョン内のボリューム・レプリカを暗号化できます。顧客管理キーは、次のいずれかになります。
- 宛先リージョンに存在するレプリケートされたキー。
- 所有するターゲット・リージョン内のキーで、ソース・リージョン内のキーとは異なります。
ボリュームまたはボリューム・グループのレプリケーションを有効にすると、宛先リージョンの顧客管理暗号化キーを使用してボリューム・レプリカを暗号化できます。
「クロス・リージョン・レプリケーション暗号化」で「顧客管理キーを使用した暗号化」を選択し、ボリュームまたはボリューム・グループのレプリケート先として選択したリージョン内の有効な暗号化キーにOCIDを指定します。
顧客管理キーを指定しない場合は、かわりにOracle管理暗号化キーが使用されます。
- バックアップのリストア、ボリュームのクローニングまたはレプリカのアクティブ化: