キー・ストアの作成および管理
Oracle Cloud Infrastructure Consoleからキー・ストアを作成、表示、編集、移動および削除できます。
- キー・ストアの作成
キー・ストアを作成して、Oracle Key Vault (OKV)などのオンプレミス暗号化キー・アプライアンスに接続するには、次のステップに従います。 - キー・ストアの詳細の表示
Oracle Key Vault (OKV)接続の詳細および関連付けられたデータベースのリストを含むキー・ストアの詳細を表示するには、次のステップに従います。 - キー・ストアの詳細の編集
キー・ストアは、Autonomous Container Databaseに関連付けられていない場合にのみ編集できます。 - 別のコンパートメントへのキー・ストアの移動
あるコンパートメントから別のコンパートメントにキー・ストアを移動するには、次のステップに従います。 - キー・ストアに関連付けられたコンテナ・データベースの詳細の表示
キー・ストアに関連付けられたAutonomous Container Databaseの詳細を表示するには、次のステップを実行します。 - キー・ストアの削除
キー・ストアは、Autonomous Container Databaseに関連付けられていない場合にのみ削除できます。
親トピック: セキュアなAutonomous Database
キー・ストアの作成
キー・ストアを作成して、Oracle Key Vault (OKV)などのオンプレミス暗号化キー・アプライアンスに接続するには、次のステップに従います。
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud Infrastructureコンソールでの専用Autonomous Databaseへのアクセスを参照してください。
-
コンパートメントを選択します
-
「キー・ストア」をクリックします。「キー・ストア」ページには、キー・ストアのリスト名、各キー・ストアに関連付けられているデータベースの数、および各キー・ストアが作成された日付が表示されます。
-
「キー・ストアの作成」をクリックします。
-
「キー・ストアの作成」ダイアログで、次の一般情報を入力します:
- キー・ストアの命名: キー・ストア・リソースを簡単に識別できるようにするわかりやすい説明またはその他の情報。機密情報を入力しないでください。
- Oracle Key Vault接続設定:
- 接続IPアドレス: 少なくとも1つのOKVクラスタ・ノードのIPアドレスを入力します。193.10.20.1、193.10.20.2など、複数のカンマ区切りのIPアドレス(同じOKVクラスタ内)を使用できます。
- 管理者ユーザー名: okv_rest_userのユーザー名を入力します。
- 管理者パスワード・シークレット: 管理者パスワードは、OCI内のシークレット管理サービスに格納されます。シークレットとして格納されたokv_rest_userパスワードを含むテナンシ内のOCI Vaultを選択します。
- タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、Autonomous Database Cloudリソースのタグ付けを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。機密情報を入力しないでください。
-
「キー・ストアの作成」をクリックします。
親トピック: キー・ストアの作成と管理
キー・ストアの詳細の表示
Oracle Key Vault (OKV)接続の詳細および関連付けられたデータベースのリストを含むキー・ストアの詳細を表示するには、次のステップに従います。
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud Infrastructureコンソールでの専用Autonomous Databaseへのアクセスを参照してください。
-
コンパートメントを選択します
-
「キー・ストア」をクリックします。「キー・ストア」ページには、キー・ストアのリスト名、各キー・ストアに関連付けられているデータベースの数、および各キー・ストアが作成された日付が表示されます。
-
キー・ストアの名前をクリックするか、「アクション」アイコン(3つのドット)をクリックして、「詳細の表示」をクリックします。
-
「管理者パスワード・シークレット」フィールドのリンクをクリックして、シークレットの詳細を表示します。
親トピック: キー・ストアの作成と管理
キー・ストアの詳細の編集
キー・ストアを編集できるのは、Autonomous Container Databaseに関連付けられていない場合のみです。
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud Infrastructureコンソールでの専用Autonomous Databaseへのアクセスを参照してください。
-
コンパートメントを選択します
-
「キー・ストア」をクリックします。
-
キー・ストアの名前をクリックするか、「アクション」アイコン(3つのドット)をクリックして、「詳細の表示」をクリックします。
-
「キー・ストアの詳細」ページで、「編集」をクリックします。
-
「キー・ストアの編集」ページで、必要に応じて変更を加え、「変更の保存」をクリックします。
親トピック: キー・ストアの作成と管理
別のコンパートメントへのキー・ストアの移動
あるコンパートメントから別のコンパートメントにキー・ストアを移動するには、次のステップに従います。
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud Infrastructureコンソールでの専用Autonomous Databaseへのアクセスを参照してください。
-
コンパートメントを選択します
-
「キー・ストア」をクリックします。
-
キー・ストアの名前をクリックするか、「アクション」アイコン(3つのドット)をクリックして、「詳細の表示」をクリックします。
-
「キー・ストアの詳細」ページで、「リソースの移動」をクリックします。
-
「別のコンパートメントへのリソースの移動」ページで、新しいコンパートメントを選択します。
-
「リソースの移動」をクリックします。
親トピック: キー・ストアの作成と管理
キー・ストア関連コンテナ・データベースの詳細の表示
キー・ストアに関連付けられたAutonomous Container Databaseの詳細を表示するには、次のステップに従います。
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud Infrastructureコンソールでの専用Autonomous Databaseへのアクセスを参照してください。
-
コンパートメントを選択します
-
「キー・ストア」をクリックします。
-
「キーストア」ページで、キー・ストアの名前をクリックするか、「アクション」アイコン(3つのドット)をクリックして、「詳細の表示」をクリックします。
-
関連付けられたデータベースの名前をクリックするか、「アクション」アイコン(3つのドット)をクリックして、「詳細の表示」をクリックします。
親トピック: キー・ストアの作成と管理
キー・ストアの削除
キー・ストアを削除できるのは、Autonomous Container Databaseに関連付けられていない場合のみです。
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud Infrastructureコンソールでの専用Autonomous Databaseへのアクセスを参照してください。
-
コンパートメントを選択します
-
「キー・ストア」をクリックします。
-
キー・ストアの名前をクリックするか、「アクション」アイコン(3つのドット)をクリックして、「詳細の表示」をクリックします。
-
「キー・ストアの詳細」ページで、「削除」をクリックします。
-
「キー・ストアの削除」ダイアログで、「削除」をクリックします。
親トピック: キー・ストアの作成と管理