割当てキーを使用したファイル・システムの作成に失敗する

割り当てられたOracle Cloud Infrastructure Vaultキーを使用した、ファイル・ストレージのファイル・システムの作成に失敗します。

作成の試行が次の例外で失敗します:

com.oracle.bmc.model.BmcException: (401, NotAuthenticated, false) The required information to complete authentication was not provided or was incorrect.

原因: ファイル・ストレージ・ファイル・システムでは、ユーザーにかわってキーを使用する権限が必要です。また、最初に、ユーザーがキーの使用をこれらのサービスに委任することを認可する必要もあります。認可は、特定のIAMポリシーを使用してサービスおよびユーザーに提供されます。

解決策:

1. ユーザー・グループがコンパートメントのキーの使用を委任できるようにするポリシーをテナンシ内に作成します例:

   Allow group FileWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>' 

2. ファイル・システムを作成しようとしているユーザーをそのグループに割り当てます。

3. 次のようなポリシーを使用して、ファイル・システムの動的グループを作成します。

   ALL { resource.type='filesystem', resource.compartment.id = '<file_system_compartment_OCID>' }

   ノート
   
   動的グループに複数のルールがある場合は、必ずMatch any rules defined belowオプションを使用してください。

4. ファイル・システムの動的グループにVaultシークレットへの読取りアクセス権を付与するIAMポリシーを作成します:

   allow dynamic-group <dynamic_group_name> to use keys in compartment <key_compartment_name>

詳細は、ファイル・システムの暗号化およびマスター暗号化キーの割当てを参照してください。