シークレット管理サービスの概要

シークレット

シークレットとは、パスワード、証明書、SSHキー、Oracle Cloud Infrastructureサービスで使用する認証トークンなどの資格証明です。シークレット管理サービスにシークレットを格納すると、コードや構成ファイルなどの他の場所に格納する場合よりも優れたセキュリティを実現します。

シークレットは、コンソール、CLIまたはAPIで作成できます。

シークレットのバージョン

各シークレットには、シークレット・バージョンが自動的に割り当てられます。シークレットをローテーションするときに、シークレット管理サービスに新しいシークレット・コンテンツを指定して、新しいシークレット・バージョンを生成します。シークレット・コンテンツを定期的にローテーションすることで、シークレットが公開された場合の影響を抑えることができます。シークレットの一意のOracle Cloud ID (OCID)はローテーション間で同じままですが、シークレット・バージョンでは、シークレット・コンテンツをローテーションして、ルールまたはコンプライアンス要件を満たすことができます。シークレートを再利用できないように構成されたルールがある場合、ローテーション後に古いシークレット・バージョンのコンテンツを使用することはできませんが、シークレット・バージョンは引き続き使用可能であり、「現在」以外のローテーション状態を示します。シークレス・バージョンおよびそのローテーションの状態の詳細は、シークレット・バージョンおよびローテーションの状態に関する項を参照してください。

シークレット・ンドル

シークレット・バンドルは、シークレット・コンテンツ、シークレットとシークレット・バージョンのプロパティ(バージョン番号やローテーション状態など)、およびユーザーが提供したシークレットのコンテキスト・メタデータで構成されます。シークレットをローテーションするとき、新しいシークレット・バージョンを作成しますが、これにも新しいシークレット・バンドル・バージョンが含まれています。

Secret Management Serviceサービスは、すべてのOracle Cloud Infrastructure商用リージョンで使用できます。使用可能なリージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインについては、リージョンおよび可用性ドメインについてを参照してください。

シークレット管理操作およびシークレット取得操作には、様々なエンドポイントが存在します。詳細は、Secret Management APIおよびSecret Retrieval APIのリファレンスおよびエンドポイントを参照してください。

シークレット管理サービスでは、シークレットのコピーを保持して永続化し、高可用性を実現します。このレプリケーションは、お客様が構成できるリージョン間レプリケーションとは無関係です。

シークレット管理サービスは、フォルト・ドメイン間でシークレットのコピーを保持します。

シークレットの場合、複数の可用性ドメインがあるリージョンでは、Vaultサービスは2つの異なる可用性ドメインにシークレット・コピーを分散します。1つの可用性ドメインを持つリージョンでは、Vaultサービスは2つの異なるフォルト・ドメインにコピーを分散します。

シークレット管理サービス・サービスは、シークレットをOracle Cloud Infrastructureリソースとしてサポートします。ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子に関する項を参照してください。

シークレット・マネージメント・サービスには、コンソール(ブラウザベースのインタフェース)、コマンドライン・インタフェース(CLI)またはREST APIからアクセスできます。コンソール、CLIおよびAPIに関する手順は、このガイド全体のトピックに記載されています。

使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動には、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」を選択します。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。