モジュールライフサイクルポリシー例外の作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • モジュールポリシー例外を作成して、1 つのインスタンス上の特定のキーについてのみキーのライフサイクルポリシーを変更します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager および sn_kmf.admin

    例外はそのモジュールにのみ適用され、インスタンス全体には適用されません。たとえば、アドミニストレーターがインスタンスレベルで対称キーを 1 年間に制限するように設定したとします。モジュールレベルでは、2年間の例外を設けることができます。

    手順

    1. 移動先 すべて > キー管理 > 暗号化モジュール すべて.
    2. ポリシー例外を使用する暗号化モジュールを選択します。
    3. [暗号化モジュール] テーブルで、 モジュールポリシー例外 確認してください。
    4. 選択 新規.
    5. フォームを完了します。
      表 : 1. モジュールポリシー例外フィールド
      フィールド 説明
      暗号化されたモジュール 選択したモジュールの名前。このフィールドは読み取り専用です。
      適用先 指定されたキーが自動入力されます。
      キータイプ 例外ポリシーが関連するキータイプ。
      注:
      選択できるキータイプは 1 つだけですが、暗号化モジュールごとに複数の例外ポリシーを作成できます。
      ポリシー条件 ポリシー例外が適用されるタイミングを決定するカスタマイズ可能な条件。
      結果 [ポリシー条件] フィールドの条件が満たされたときに発生する結果。
      • 却下 :キーの使用を却下します。
      • [トラック ] では、キーを使用できます。
    6. 選択 送信 暗号化モジュールテーブルに戻されます。