OCI VaultのAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件
OCI VaultのAutonomous Databaseで顧客管理キーを使用するには、次の前提条件ステップを実行します:
リモート・スタンバイ・データベースでのAutonomous Data Guardで顧客管理の暗号化キーを使用するには、ボールトおよびキーをレプリケートする必要があります。顧客管理暗号化キーは、単一のクロスリージョンAutonomous Data Guardスタンバイでのみサポートされています。Oracle Cloud Infrastructure Vaultでは1つのリモート・リージョンへのレプリケーションのみがサポートされているため、複数のクロスリージョン・スタンバイはサポートされていません。
詳細は、次を参照してください:
- データベースと同じテナンシにあるVaultを使用した顧客管理キーの動的グループおよびポリシーの作成
ボールトおよびキーがAutonomous Databaseインスタンスと同じテナンシにある場合に、顧客管理キーのボールトおよびキーへのアクセスを提供する動的グループおよびポリシーを作成します。 - データベースとは異なるテナンシでのVaultを使用した顧客管理キーの動的グループおよびポリシーの作成
Autonomous Databaseインスタンスおよびボールトおよびキーが異なるテナンシにある場合に顧客管理キーを使用するには、次のステップを実行します。
Parent topic: Manage Master Encryption Keys in OCI Vault
データベースと同じテナンシでのVaultを使用した顧客管理キーの動的グループおよびポリシーの作成
ボールトとキーがAutonomous Databaseインスタンスと同じテナンシにある場合に、顧客管理キーのボールトおよびキーへのアクセスを提供する動的グループおよびポリシーを作成します。
データベースとは異なるテナンシでのVaultを使用した顧客管理キーの動的グループおよびポリシーの作成
Autonomous Databaseインスタンスとボールトおよびキーが異なるテナンシにある場合に顧客管理キーを使用するには、次のステップを実行します。
この場合、顧客管理キーに変更するときにOCID値を指定する必要があります。また、Autonomous Databaseインスタンスが別のテナンシでボールトおよびキーを使用できるようにする動的グループおよびポリシーを定義する必要があります。
- マスター暗号化キーOCIDをコピーします。
- ボールトOCIDをコピーします。
- テナンシOCID (ボールトおよびキーを含むリモート・テナンシ)をコピーします。
- Autonomous Databaseインスタンスを含むテナンシで、動的グループを作成します。
- Autonomous Databaseインスタンスを使用するテナンシで、ボールトおよびキー(ボールトおよびキーが異なるテナンシ上にある)へのアクセスを許可するポリシーを定義します。
- テナンシOCID (Autonomous Databaseインスタンスを含むテナンシ)をコピーします。
- 動的グループOCID (ステップ4で作成した動的グループ用)をコピーします。
- ボールトおよびキーがあるリモート・テナンシで、Autonomous Databaseインスタンスがボールトおよびキーにアクセスできるようにする動的グループおよびポリシーを定義します。