Documentação do Oracle Cloud Infrastructure

Editando uma Chave para um Volume em Blocos

Editando uma chave para um volume em blocos.

  • Importante

    O serviço Block Volume não suporta criptografia de volumes com chaves criptografadas usando o algoritmo RSA (Rivest-Shamir-Adleman). Ao usar suas próprias chaves, você deverá usar as chaves criptografadas usando o algoritmo AES (Advanced Encryption Standard). Isso se aplica a volumes em blocos e volumes de inicialização.
    1. Abra o menu de navegaçãoe clique em Armazenamento. Em Armazenamento em Blocos, clique em Backups de Volumes em Blocos.
    2. Em Escopo da Lista, na lista Compartimento, escolha o compartimento que contém o volume em blocos que você deseja criptografar com uma chave de criptografia mestra do serviço Vault.
    3. Na lista de volumes, clique no nome do volume.

    4. Em seguida, execute um dos seguintes procedimentos:

      • Se o volume já tiver uma chave designada a ele, ao lado da Chave de criptografia, clique em Editar para designar outra chave.
      • Se o volume ainda não tiver uma chave designada a ele, ao lado da Chave de Criptografia, clique em Designar.

    5. Escolha o compartimento do vault, o vault, o compartimento de chaves e a chave.

    6. Quando terminar, clique em Designar ou Atualizar, conforme apropriado.

  • Abra um prompt de comando e execute oci bv volume-kms-key update para designar uma nova chave de criptografia mestra do serviço Vault a um volume em blocos existente:

    oci bv volume-kms-key update --volume-id <target_blockvolume_id> --kms-key-id <new_key_id>

    Por exemplo:

    
oci bv volume-kms-key update --volume-id ocid1.volume.oc1.sea.examplerwzq7bnohn5vf6b7k4zkp54miqfcvg6xsuvkllgzzw63mfuu6z5fa --kms-key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI do KMS.

  • Execute a operação UpdateVolumeKmsKey para atualizar uma chave de um volume em blocos.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.