Oracle Cloud Infrastructureドキュメント

リージョン間のシークレット・レプリケーションの構成

シークレットのリージョン間のレプリカを作成する方法について学習します。

シークレットのリージョン間レプリケーションは、次の2つの方法で有効化および構成できます:

  • シークレット作成時。手順については、シークレットの作成を参照してください。
  • シークレットを作成した後。このトピックの手順を使用して、リージョン間レプリケーションを有効にし、他のリージョンで最大3つのレプリカを指定するか、シークレットの既存のリージョン間レプリケーション設定を編集します。
    1. 「シークレット」リスト・ページで、操作するシークレットを検索し、詳細ページを開くシークレットの名前を選択します。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
    2. 「アクション」を選択して、「編集」をクリックします。
    3. 「シークレットの編集」パネルで、「クロスリージョン・レプリケーション」セクションを見つけます。シークレットに対してレプリケーションがまだ有効になっていない場合は、切替えスイッチを使用してこの機能を有効にします。
    4. 最大3つの宛先ボールトにシークレットをレプリケートできます。シークレットの各レプリカについて、次の情報を指定します。
      • 宛先リージョン:レプリケートされたシークレットの宛先ボールトを含むリージョンを選択します。
      • 宛先Vault:レプリケートされたシークレットの宛先ボールトを選択します。
      • キー:宛先ボールトのシークレット・コンテンツの暗号化に使用する暗号化キーを選択します。

      オプションで、シークレットに最大3つのレプリカをまだ指定していない場合は、「アイテムの追加」を選択して別のレプリカを追加してから、ターゲット宛先ボールトのリージョン、ボールトおよびキー詳細を指定します。

    5. 「更新」を選択して、シークレットに対する変更を保存します。

  • 更新するシークレットのコンテンツ・タイプに応じて、シークレットのレプリケーション設定を更新するには、oci vault secret updateまたはoci vault secret update-base64コマンドを使用します。

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • シークレットのリージョン間レプリケーション設定を更新するには、管理エンドポイントとともにUpdateSecret APIを使用します。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョン・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明に関する項を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。