ブロック・ボリュームへのキーの編集
ブロック・ボリュームに対するキーの編集
- 重要
ブロック・ボリューム・サービスでは、Rivest-Shamir-Adleman (RSA)アルゴリズムを使用して暗号化されたキーを使用したボリュームの暗号化はサポートされていません。独自のキーを使用する場合は、Advanced Encryption Standard (AES)アルゴリズムを使用して暗号化されたキーを使用する必要があります。これは、ブロック・ボリュームおよびブート・ボリュームに適用されます。- ナビゲーション・メニューを開き、「ストレージ」をクリックします。「Block Storage」で、「Block Volume Backups」をクリックします。
- 「リスト範囲」の「コンパートメント」リストで、ボールト・サービス・マスター暗号化キーで暗号化するブロック・ボリュームが含まれるコンパートメントを選択します。
- ボリュームのリストから、ボリューム名をクリックします。
-
その後、次のいずれかを行います:
- ボリュームにキーがすでに割り当てられている場合は、「暗号化キー」の横にある「編集」をクリックして別のキーを割り当てます。
- ボリュームにキーが割り当てられていない場合は、「暗号化キー」の横にある「割当て」をクリックします。
-
ボールト・コンパートメント、ボールト、キー・コンパートメントおよびキーを選択します。
-
終了したら、必要に応じて「割当て」または「更新」をクリックします。
コマンド・プロンプトを開き、
oci bv volume-kms-key update
を実行して、既存のブロック・ボリュームに新しいボールト・サービス・マスター暗号化キーを割り当てます:oci bv volume-kms-key update --volume-id <target_blockvolume_id> --kms-key-id <new_key_id>
例:
oci bv volume-kms-key update --volume-id ocid1.volume.oc1.sea.examplerwzq7bnohn5vf6b7k4zkp54miqfcvg6xsuvkllgzzw63mfuu6z5fa --kms-key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq
CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。
UpdateVolumeKmsKey操作を実行して、ブロック・ボリュームのキーを更新します。 APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。