モジュールポリシー例外を作成して、インスタンスのモジュールレベルでキーのライフサイクルポリシーを変更します。例外はそのモジュールにのみ適用され、インスタンス全体には適用されません。たとえば、アドミニストレーターがインスタンスレベルで 1 年間に制限されるように対称キーを設定した場合、モジュールレベルで 2 年間の例外を作成できます。
始める前に
必要なロール:sn_kmf.cryptographic_manager および sn_kmf.admin
手順
-
移動先
.
-
ポリシー例外を使用する暗号化モジュールを選択します。
-
[暗号化モジュール] テーブルで、 タブに戻ります
-
クリック .
-
フォームに入力します。
表 : 1. モジュールポリシー例外フィールド
| フィールド |
説明 |
| 暗号化モジュール |
読み取り専用、選択されたモジュールの名前。 |
| 適用先 |
指定されたキーが自動入力されます。 |
| キータイプ |
例外ポリシーは特定のキーに関連しているため、キータイプを選択します。暗号化されたモジュールごとに複数の例外ポリシーを作成できます。 |
| ポリシー条件 |
ドロップダウンから認定条件を選択し、追加の制約条件を入力します。 |
| 新しい条件 |
必要に応じて、追加のポリシー条件を選択します。 |
| 結果 |
[却下] を選択してキーの使用を却下するか、[追跡] を選択して条件が満たされた場合に使用を許可します。 |
-
クリック 暗号化モジュールテーブルに返されます。