Oracle Cloud Infrastructureドキュメント

セキュアなバケットの作成

セキュリティ・アドバイザを使用して、オブジェクト・ストレージにセキュア・バケットを作成します。このコンテキストでは、セキュアなバケットは、顧客管理キーで暗号化されるため、セキュリティ・ゾーンによって設定される最小セキュリティ要件を満たします。

バケットの作成に加えて、バケットの暗号化に使用するVaultキーを作成し、バケットにキーを割り当てます。(セキュリティ・アドバイザを使用して既存の暗号化キーを割り当てることはできませんが、既存のボールトを使用して新しいキーを作成できます。)

セキュリティ・アドバイザの外部には、作成後のリソースの使用など、その他のセキュリティ上の考慮事項があります。オブジェクト・ストレージのセキュリティ機能とベスト・プラクティスについてさらに学習し、新しく作成したリソースにそれらを実装することをお薦めします。詳細は、オブジェクト・ストレージの保護およびサーバー側暗号化での独自のキーの使用を参照してください。

コンソールの使用

セキュア・バケットを作成する前に、必要な権限が必要です。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」「セキュリティ・アドバイザ」の順に選択します。
  2. 「セキュアなバケットの作成」をクリックします。
  3. 開始の前提条件を確認し、「次」をクリックします。
  4. 「Vaultの選択」ページで、次のいずれかのオプションを選択します。
    • 既存のボールトにマスター暗号化キーを作成するには、「既存Vaultの選択」を選択します。
    • 新しいボールトにマスター暗号化キーを作成するには、「新規Vaultの作成」を選択します。
  5. 前のステップでの選択に応じて、次のいずれかのアクションを実行します。
    • 既存のボールトの使用を選択した場合は、ボールトが存在するコンパートメントを選択し、ボールトを選択します。
    • ボールトの作成を選択した場合は、ボールトを作成するコンパートメントを選択し、ボールトを識別する表示名を入力します。機密情報を入力しないでください。オプションで、「仮想プライベート・ボールトにする」チェック・ボックスを選択して、ボールトを仮想プライベート・ボールトにします。ボールト・タイプの詳細は、キーおよびシークレット管理の概念を参照してください。
  6. 「次」をクリックします。
  7. 「キーの作成」ページで、キーを識別する名前を入力します。

    機密情報を入力しないでください。

    「Key Shape: Length」の値は256ビットに固定され、鍵の長さに基づいてセキュリティーが最大化されます。

    「キー・シェイプ: アルゴリズム」の値がAdvanced Encryption Standard (AES)に設定されます。

  8. (オプション)既存のボールトを使用していて、キー・マテリアルをインポートしてキーを作成する場合、「外部キーのインポート」チェック・ボックスを選択します。

    キー・マテリアルをインポートするには、最初にキー・マテリアルを生成し、ボールトの公開ラッピング・キーを使用してそれをラップする必要があります。このオプションは、新規ボールトの作成時には使用できません。キーのインポートの詳細は、キーおよびキー・バージョンのインポートを参照してください。

  9. キーにタグを適用するには、「タグ付けオプションの表示」をクリックします。
  10. 「次へ」をクリックします。
  11. 「バケットの作成」ページで、バケットの属性を指定します
    • バケット名:バケットの名前を入力します。bucket-20230101-1359など、現在の年、月、日および時間を反映するデフォルト名が生成されます。オプションで、デフォルト名を変更します。機密情報を入力しないでください。
    • コンパートメントに作成:バケットを配置するコンパートメントを選択します。これは、Vaultおよびキーと同じコンパートメントである必要はありません。

    • ストレージ層:データを格納する層を選択します。

      • 「標準」は、高速な即時アクセスを必要とする、頻繁にアクセスされるデータを格納するための主要なデフォルトのオブジェクト・ストレージ層です。
      • 「アーカイブ」は、長い保持期間を必要とする、アクセス頻度の低いデータを格納するための特別な層です。アーカイブ層のデータへのアクセスは、即時に処理されません。データにアクセスする前に、アーカイブしたデータをリストアする必要があります。詳細は、アーカイブ・ストレージの概要を参照してください。
    • オブジェクト・イベント: 「オブジェクト・イベントの出力」を選択して、バケットがオブジェクトの状態変更に対してイベントを出力できるようにします。詳細は、イベントの概要に関する項を参照してください。
    • オブジェクト・バージョン管理:コンテンツの変更やオブジェクトの削除が発生するたびにオブジェクト・ストレージでオブジェクト・バージョンを作成する場合は、「オブジェクト・バージョン管理の有効化」を選択します。詳細は、オブジェクト・ストレージ・バージョニングを参照してください。
    • タグ付けオプションの表示:オプションで、バケットにタグを適用します。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
  12. 「次へ」をクリックします。
  13. (オプション)この構成をスタックとしてリソース・マネージャに保存するには、「スタックとして保存」をクリックします。

    詳細は、リソース作成ページからのスタックの作成を参照してください。

  14. セキュリティ・アドバイザが作成するリソースのサマリーを確認し、「セキュアなバケットの作成」をクリックします。