※ 本記事は、Suyog Pathakによる”Announcing Cross-Region Replication for OCI Secrets“を翻訳したものです。

2025年10月6日

Oracle Cloud Infrastructure(OCI)は、シークレットのリージョン間レプリケーションを開始しました。この新機能により、お客様は最大3つのリージョンにわたってシークレットをレプリケートでき、ディザスタ・リカバリ、高可用性およびマルチリージョン・デプロイメントをサポートできます。

OCI Vaultをシームレスなシークレット・レプリケーションで拡張することで、リージョン間レプリケーションはクラウドの回復力を強化し、運用を簡素化します。

なぜ重要なのか

Vaultのシークレットは、デフォルトでリージョン・バウンドです。以前は、コピーを他のリージョンで使用できるようにするためのカスタム・ソリューションを構築する必要があり、リスクと複雑さが増していました。リージョン間レプリケーションでは、コンソール、API、CLI、SDKまたはTerraformを使用してシークレットを自動的にレプリケートできるようになり、アプリケーションの実行場所に近い可用性とパフォーマンスが向上します。

例:

  • 次の図は、シークレットを3つのサイトにレプリケートできることを示しています
  • レプリケートされたシークレットは読取り専用です
  • ソース・リージョンとは異なるVaultを使用できます
  • 各リージョンのキーは異なります。

 

 

Diagram shows that a secret from a source region can be replicated in read only mode in up to three regions

 

含まれるもの

顧客は次のことができるようになりました:

  • 最大3つのリージョンでシークレットをレプリケート
  • レプリカ全体で一貫性のあるOCIDとメタデータを維持
  • リージョンごとに一意のボールトおよびキーを割り当て

シークレットはレプリカ・リージョンでは読取り専用です。

ユース・ケース

リージョン間レプリケーションでは、次のことがサポートされます:

  • クリティカル資格証明のディザスタ・リカバリ
  • マルチリージョン・アプリケーションでの低レイテンシ・アクセス
  • 開発、テスト、本番全体の安全な自動化
  • レガシーのシークレット同期ツールからの移行を簡素化

レプリケーションの構成に必要な権限

レプリケーションを有効にしてシークレットを作成するには、ユーザーまたはリソース・プリンシパルに次の権限がすべてあることを確認します:

  • SECRET_CREATE, KEY_ENCRYPT, KEY_DECRYPT, VAULT_CREATE_SECRET (CreateSecret APIの使用、またはコンソールまたはその他のインタフェースでのシークレットの作成用)
  • SECRET_REPLICATE_CONFIGURE
  • レプリケーション構成を更新(または削除)するには、ユーザーまたはリソース・プリンシパルに次のすべての権限があることを確認:
  • SECRET_UPDATE (UpdateSecret APIを使用したり、コンソールまたはその他のインタフェースでシークレットを更新する場合)
  • SECRET_REPLICATE_CONFIGURE

サンプル・ポリシーのドキュメントを確認してください

コンソールの開始

シークレットは作成時にレプリケートすることも、既存のシークレットを編集することもできます

作成時のシークレットのレプリケートは、次のステップに従って行います:

  1. Security -> Vault -> Select a vault -> Secrets に従ってシークレットに移動
  2. シークレットを作成するアクションを選択
  3. レプリケーションを有効にし、最大3つのリージョンを選択できます。
  4. 各リージョンのターゲット・ボールトおよびキーを選択します。
  5. 他のフィールドを確定し、シークレットを作成します。

既存のシークレットのレプリケーション・プロパティを更新するには

  1. ボールトで、「Secrets」に移動し、レプリケートするシークレットを選択します。
  2. シークレットの詳細ページで、「Replication」セクションを見つけて「Enable Replication」をクリックします。
  3. 宛先リージョンを最大3つ選択し、レプリカごとにボールト・キーを選択
  4. 確認

シークレットは自動的に同期され、レプリケーション・ステータスを追跡する作業リクエストはコンソールに表示されます。

自動化サポート

リージョン間レプリケーションは、次の方法で完全にサポートされます:

  • レプリカおよびキーを定義するためのSDKおよびCLIオプション
  • Terraform
  • API

オンボーディングを加速するためのドキュメントをご覧いただけます。

可用性と価格

クロスリージョン・レプリケーションは、すべての商用OCIリージョンで使用できるようになりました。Vaultのシークレットは無料のサービスで、ストレージ、APIコール、レプリケーションのコストは追加されません。

概要

シークレットのリージョン間レプリケーションは、複雑さを軽減しながら、高可用性とディザスタ・リカバリの目標を達成するのに役立ちます。これは、グローバルOCI環境における回復力のあるシークレット管理のためのスケーラブルでコストのかからないソリューションです。

開始するには、コンソールにアクセスするか、ドキュメントを確認します。