Roving Edge Infrastructureデバイスでの独自のマスター・キーの使用

Oracle Cloud Infrastructureコンソールの使用:

次のポリシーを作成します。

allow service rover to use keys in compartment ID compartment-id where target.key.id = master-key-id

master-key-idは、スーパーユーザー・パスワードやロック解除パスフレーズなどの顧客シークレット情報の暗号化に使用される、顧客テナンシのマスター・キーOCIDです。例:

allow service rover to use keys in compartment ID compartment-id where target.key.id = 'ocid1.key.region1..exampleuniqueID'

CLIの使用:

次のコマンドを入力します。

oci rover policy create-master-key-policy --master-key-id master_key_ocid --policy-compartment-id policy_compartment_ocid --policy-name policy_name

例:

oci rover policy create-master-key-policy --master-key-id 'ocid1.key.region1..exampleuniqueID' --policy-compartment-id 'ocid1.tenancy.region1..exampleuniqueID' --policy-name 'test-policy'

Oracle Cloud Infrastructureコンソールの使用:

Oracle Cloud Infrastructure Console内の「作成」ダイアログ・ボックスを使用してRoving Edge Infrastructureノード・リソースを作成すると、「暗号化キー」セクションが表示されます。ここでは、次のいずれかのオプションを選択できます。

• Oracle管理キーを使用した暗号化: Oracle Cloud Infrastructureサービスでキー暗号化を管理するように選択します。これ以外のアクションは必要ありません。

• 顧客管理キーを使用した暗号化: 独自の暗号化キーを指定する場合に選択します。

  独自のキーを指定することを選択した場合、「暗号化キー」セクションには追加のフィールドが表示されます。

  • Vaultコンパートメント: リストから、必要なボールトを含むコンパートメントを選択します。

  • Vault: 以前に選択したボールト・コンパートメントに含まれるリストからボールトの1つを選択します。

  • マスター暗号化キー・コンパートメント: リストから、必要なマスター暗号化キーを含むコンパートメントを選択します。

  • マスター暗号化キー: 以前に選択したマスター暗号化キー値内のリストから、いずれかのマスター暗号化キーを選択します。

CLIの使用:

Roving Edge Infrastructureノード・リソースの作成時にmaster-key-idオプションを含めます。例:

oci rover node create --display-name display_name --compartment-id compartment_ocid --shape shape --master-key-id master_key_ocid --policy-compartment-id policy_compartment_ocid --policy-name policy_name

例:

oci rover node create --display-name 'test1' --compartment-id 'ocid1.tenancy.region1..exampleuniqueID' --shape RED_GPU_1_RX1_40 --master-key-id 'ocid1.key.region1..exampleuniqueID' --policy-compartment-id 'ocid1.tenancy.region1..exampleuniqueID' --policy-name 'test-policy'