キューに割り当てられたマスター暗号化キーの更新
独自の暗号化キーを使用するようにキューを更新します。キューごとに異なる暗号化キーを使用できます。
デフォルトでは、すべての暗号化関連の問題はOracleによって処理されますが、ユーザーはOCI Vaultを使用して独自の暗号化キーを管理できます。ボールトでは、独自のAdvanced Encryption Standard (AES)対称キーを持ち込み、必要に応じてそれらを管理、ローテーション、無効化および削除できます。詳細は、ボールトの概要およびキーの管理を参照してください。
独自の暗号化キーを使用するには、まず必要なIAMポリシーがあることを確認し、キーをインポートします。
暗号化キーのポリシー
独自の暗号化キーを使用するには、キュー・サービスにVaultキーを使用してキュー内のデータを暗号化させる必要があります。たとえば:
allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。キュー・サービスのポリシーの作成についてさらに詳しく調べる場合は、キュー・ポリシーを参照してください。
- 「キュー」リスト・ページで、操作するキューを検索します。リスト・ページまたはキューの検索に関するヘルプが必要な場合は、キューのリストを参照してください。
- キューの「アクション」メニューから、「キューの構成」を選択します。
- 「キューの構成」パネルで、暗号化設定を確認または変更します:
- Oracle管理キー: すべての暗号化関連の問題をOracleに残すには、このオプションを選択します。
- 顧客管理キー: OCI Vaultに格納されている独自のキーを使用してキューを暗号化するには、このオプションを選択します。これにより、必要に応じてローテーション、無効化および削除できます。このオプションを選択したら、キーを含むボールトと、キー自体を選択します。
- 「変更の保存」をクリックします。
キューの暗号化設定を編集するには、
oci queue queue-admin queue updateコマンドおよび必須パラメータを使用します:oci queue queue-admin queue update --queue-id <queue_OCID>CLIコマンドのパラメータおよび値のリストは、CLIコマンド・リファレンスを参照してください。
キューの暗号化設定を更新するには、UpdateQueue操作を使用します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。