Affectation d'une clé à un bucket Object Storage
Affectez une clé de cryptage maître Vault à un bucket Object Storage.
Vous pouvez crypter les clés de cryptage de données pour les objets dans un bucket à l'aide de votre propre clé de cryptage maître Vault. Par défaut, les buckets sont cryptés à l'aide de clés gérées par Oracle. Pour plus d'informations, reportez-vous à Cryptage des données Object Storage et à Présentation de Vault
Important
Les buckets dans une zone de sécurité ne peuvent pas utiliser la clé de cryptage par défaut gérée par Oracle. Vous devez utiliser votre propre clé de cryptage maître Vault.
Les buckets dans une zone de sécurité ne peuvent pas utiliser la clé de cryptage par défaut gérée par Oracle. Vous devez utiliser votre propre clé de cryptage maître Vault.
Utilisez la commande oci os bucket update et les paramètres requis pour affecter une clé Vault à un bucket.
oci os bucket update --name bucket_name --kms-key-id kms_key_id [OPTIONS]
où
kms_key_id
est l'OCID des versions de clé qui contiennent le matériel cryptographique utilisé pour crypter et décrypter les données, protégeant ainsi les données à leur emplacement de stockage.Par exemple :
Si vous mettez à jour la clé, exécutez la même commande oci os bucket update avec la valeur kms_key_id mise à jour.oci os bucket update --name MyKeyBucket --kms-key-id ocid1.key.region1.sea..exampleuniqueID { "data": { "approximate-count": null, "approximate-size": null, "auto-tiering": null, "compartment-id": "ocid.compartment.oc1..exampleuniqueID", "created-by": "ocid1.user.oc1..exampleuniqueID", "defined-tags": {}, "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32", "freeform-tags": {}, "id": "ocid1.bucket.oc1..exampleuniqueID", "is-read-only": false, "kms-key-id": "ocid1.key.region1.sea..exampleuniqueID", "metadata": {}, "name": "MyKeyBucket", "namespace": "MyNamespace", "object-events-enabled": false, "object-lifecycle-policy-etag": null, "public-access-type": "NoPublicAccess" "replication-enabled": false, "storage-tier": "Standard", "time-created": "2020-06-29T23:00:35.490000+00:00", "versioning": "Disabled" }, "etag": "e7f29fdd-b5f5-42e5-a98b-80883f9f2f32" }
Pour plus de détails, reportez-vous à Présentation de Vault.
Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.
Cette tâche ne peut pas être effectuée à l'aide de l'API.