モジュールポリシー例外を作成して、1 つのインスタンス上の特定のキーについてのみキーのライフサイクルポリシーを変更します。
始める前に
必要なロール:sn_kmf.cryptographic_manager および sn_kmf.admin
例外はそのモジュールにのみ適用され、インスタンス全体には適用されません。たとえば、アドミニストレーターがインスタンスレベルで対称キーを 1 年間に制限するように設定したとします。モジュールレベルでは、2年間の例外を設けることができます。
手順
-
次のように移動する。
.
-
ポリシー例外を使用する暗号化モジュールを選択します。
-
[暗号化モジュール] テーブルで、 学習します。
-
選択 .
-
フォームを完了します。
表 : 1. モジュールポリシー例外フィールド
| フィールド |
説明 |
| 暗号化されたモジュール |
選択したモジュールの名前。このフィールドは読み取り専用です。 |
| 適用先 |
指定されたキーが自動入力されます。 |
| キータイプ |
例外ポリシーが関連するキータイプ。 注: 選択できるキータイプは 1 つだけですが、暗号化モジュールごとに複数の例外ポリシーを作成できます。 |
| ポリシー条件 |
ポリシー例外が適用されるタイミングを決定するカスタマイズ可能な条件。 |
| 結果 |
[ポリシー条件] フィールドの条件が満たされたときに発生する結果。
- 却下 :キーの使用を却下します。
- [トラック ] では、キーを使用できます。
|
-
選択 暗号化モジュールテーブルに戻されます。