別のコンパートメントへのシークレットの移動
OCIボールトに格納されているシークレットを別のコンパートメントに移動する方法について学習します。
-
- を選択し、「リソースの移動」を選択します。
- 「リソースの移動」ダイアログ・ボックスで、宛先コンパートメントを選択します。
- 「リソースの移動」を選択します。
- シークポイントをモニターするアラームを作成した場合は、新しいコンパートメントを参照するようにアラームを更新します。詳細は、リソースの移動後のアラームの更新を参照してください。
-
oci vault secret change-compartmentコマンドを使用して、シークレットを別のコンパートメントに移動します。
oci vault secret change-compartment --secret-id <target_secret_id> --compartment-id <new_compartment_id>次に例を示します。
oci vault secret change-compartment --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --compartment-id ocid1.tenancy.oc1..exampleati4wjo6cvbxq4iusld5lsdneskcfy7lr4a6wfauxuwrwed5b3xeaCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
管理エンドポイントとともにChangeSecretCompartment APIを使用して、シークレットをコンパートメント間で移動します。
ノート
管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョン・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明に関する項を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。