ブロック・ボリュームへのキーの編集

ブロック・ボリュームに対するキーの編集

• コンソール
• CLI
• API

• 重要
  
  ブロック・ボリューム・サービスでは、Rivest-Shamir-Adleman (RSA)アルゴリズムを使用して暗号化されたキーを使用したボリュームの暗号化はサポートされていません。独自のキーを使用する場合は、Advanced Encryption Standard (AES)アルゴリズムを使用して暗号化されたキーを使用する必要があります。これは、ブロック・ボリュームおよびブート・ボリュームに適用されます。

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「Block Storage」で、「Block Volume Backups」をクリックします。
  2. 「リスト範囲」の「コンパートメント」リストで、ボールト・サービス・マスター暗号化キーで暗号化するブロック・ボリュームが含まれるコンパートメントを選択します。
  3. ボリュームのリストから、ボリューム名をクリックします。

  4. その後、次のいずれかを行います:

     • ボリュームにキーがすでに割り当てられている場合は、「暗号化キー」の横にある「編集」をクリックして別のキーを割り当てます。
     • ボリュームにキーが割り当てられていない場合は、「暗号化キー」の横にある「割当て」をクリックします。

  5. ボールト・コンパートメント、ボールト、キー・コンパートメントおよびキーを選択します。

  6. 終了したら、必要に応じて「割当て」または「更新」をクリックします。

• コマンド・プロンプトを開き、oci bv volume-kms-key updateを実行して、既存のブロック・ボリュームに新しいボールト・サービス・マスター暗号化キーを割り当てます:

  oci bv volume-kms-key update --volume-id <target_blockvolume_id> --kms-key-id <new_key_id>

  例:

  
  oci bv volume-kms-key update --volume-id ocid1.volume.oc1.sea.examplerwzq7bnohn5vf6b7k4zkp54miqfcvg6xsuvkllgzzw63mfuu6z5fa --kms-key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq

  CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。

• UpdateVolumeKmsKey操作を実行して、ブロック・ボリュームのキーを更新します。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。