Oracle Cloud Infrastructureドキュメント

オブジェクト・ストレージ・バケットのデータ暗号化キーの再暗号化

最新バージョンのマスター暗号化キーを使用して、オブジェクト・ストレージ・バケットに書き込まれた各オブジェクトを暗号化する一意のデータ暗号化キーを再暗号化します。

詳細は、オブジェクト・ストレージ・データの暗号化を参照してください。

    1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「オブジェクト・ストレージおよびアーカイブ・ストレージ」で、「バケット」をクリックします。
    2. 「リスト範囲」の下のリストからコンパートメントを選択します。そのコンパートメント内のすべてのバケットが表形式でリストされます。
    3. すべてのデータ暗号化キーを再暗号化するバケットを選択します。バケットの「詳細」ページが表示されます。
    4. Re-encrypt」をクリックします。
      ノート

      「再暗号化」ボタンが有効になっていない場合、バケットがVaultマスター暗号化ではなくOracleによって管理されるマスター暗号化キーを使用しているか、バケットにオブジェクトが含まれていません。

    5. 再暗号化を確認します。「再暗号化」をクリックすると、バケットに関連付けられているすべてのデータ暗号化キーを再暗号化する作業リクエストが生成されます。

    「作業リクエストの詳細」ダイアログ・ボックスに、完了率や作業リクエストOCIDを含む、作業リクエストに関する情報が表示されます。作業リクエストOCIDをコピーして、後でリクエスト・ステータスをモニターできます。

  • oci os bucket reencryptコマンドと必要なパラメータを使用して、バケットに割り当てられている最新バージョンのマスター暗号化キーを使用して、バケットに書き込まれた各オブジェクトを暗号化する一意のデータ暗号化キーを再暗号化します。

    oci os bucket reencrypt --name bucket_name [OPTIONS]

    例:

    
oci os bucket reencrypt --name MyBucket

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ReencryptBucket操作を実行して、バケットに割り当てられた最新バージョンのマスター暗号化キーを使用して、バケットに書き込まれた各オブジェクトを暗号化する一意のデータ暗号化キーを再暗号化します。

    オブジェクト・ストレージAPIにアクセスすると、バケット名がオブジェクト・ストレージ・ネームスペース名とともに使用され、リクエストURLが形成されます:

    n/object_storage_namespace/b/bucket