Editando uma Chave para um Volume em Blocos
Editando uma chave para um volume em blocos.
- Importante
O serviço Block Volume não suporta criptografia de volumes com chaves criptografadas usando o algoritmo RSA (Rivest-Shamir-Adleman). Ao usar suas próprias chaves, você deverá usar as chaves criptografadas usando o algoritmo AES (Advanced Encryption Standard). Isso se aplica a volumes em blocos e volumes de inicialização.- Abra o menu de navegaçãoe clique em Armazenamento. Em Armazenamento em Blocos, clique em Backups de Volumes em Blocos.
- Em Escopo da Lista, na lista Compartimento, escolha o compartimento que contém o volume em blocos que você deseja criptografar com uma chave de criptografia mestra do serviço Vault.
- Na lista de volumes, clique no nome do volume.
-
Em seguida, execute um dos seguintes procedimentos:
- Se o volume já tiver uma chave designada a ele, ao lado da Chave de criptografia, clique em Editar para designar outra chave.
- Se o volume ainda não tiver uma chave designada a ele, ao lado da Chave de Criptografia, clique em Designar.
-
Escolha o compartimento do vault, o vault, o compartimento de chaves e a chave.
-
Quando terminar, clique em Designar ou Atualizar, conforme apropriado.
Abra um prompt de comando e execute
oci bv volume-kms-key update
para designar uma nova chave de criptografia mestra do serviço Vault a um volume em blocos existente:oci bv volume-kms-key update --volume-id <target_blockvolume_id> --kms-key-id <new_key_id>
Por exemplo:
oci bv volume-kms-key update --volume-id ocid1.volume.oc1.sea.examplerwzq7bnohn5vf6b7k4zkp54miqfcvg6xsuvkllgzzw63mfuu6z5fa --kms-key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI do KMS.
Execute a operação UpdateVolumeKmsKey para atualizar uma chave de um volume em blocos. Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.