ストリーム・プールに割り当てられたマスター暗号化キーの更新
この情報では、ストリーム・プールに割り当てられたマスター暗号化キーの更新について説明します。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示される場合は、管理者に連絡して、どのタイプのアクセス権があり、どのコンパートメントで作業するかを確認してください。
管理者の場合: ストリーミング管理者によるストリーミング・リソースの管理のポリシーにより、指定したグループは、ストリーミングおよび関連するストリーミング・サービス・リソースに対してすべてのことを実行できます。
暗号化キーのポリシー
独自の暗号化キーを使用するには、ストリーミング・サービスでボールト・キーを使用して、このストリーム・プール内のストリームのデータを暗号化する必要があります。例:
allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'
前のポリシーにはコンパニオン・ポリシーも必要です。このポリシーは、ユーザー・グループのかわりにストリーミングがキーを使用し、暗号化のためにキーを使用するストリーム・プールを作成できるようにします。例:
allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。ストリーミング・サービス用のポリシーの作成についてさらに詳しく調べる場合は、IAMポリシー・リファレンスのストリーミング・サービスの詳細およびテナンシをまたがったストリーミング・リソースへのアクセスを参照してください。
コンソールの使用
- ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「メッセージング」で、「ストリーミング」をクリックします。
- 「ストリーム・プール」をクリックします。
- ストリーム・プールをクリックして、ストリーム・プールの詳細ページを表示します。
- 「ストリーム・プール情報」の「暗号化キー」の横で、次のいずれかの操作を行います:
- 自分で管理するボールト・マスター暗号化キーを優先するためにOracle管理キーの使用を停止するには、「割当て」をクリックし、アクセス権があるボールトおよび暗号化キーを選択して、「割当て」をクリックします。
- 自分で管理する別のボールト・マスター暗号化キーを選択するには、「更新」をクリックし、アクセス権があるボールトおよび暗号化キーを選択して、「更新」をクリックします。
- 割り当てられたボールト・マスター暗号化キーを削除してOracleで暗号化キーを管理するには、「割当て解除」をクリックします。再度「割当て解除」をクリックして、既存のキー割当ての削除を確認します。