MySQL 8.0 リファレンスマニュアル


6.4.4.11 プラグイン固有のキーリングキー管理関数

このセクションでは、キーリングプラグイン固有のユーザー定義関数 (UDF) ごとに、その目的、呼び出しシーケンス、および戻り値について説明します。 汎用キーリング UDF の詳細は、セクション6.4.4.10「汎用キーリングキー管理関数」 を参照してください。

  • keyring_aws_rotate_cmk()

    関連付けられたキーリングプラグイン: keyring_aws

    keyring_aws_rotate_cmk() は、顧客マスターキー (CMK) をローテーションします。 ローテーションでは、AWS KMS が後続のデータキー暗号化操作に使用するキーのみが変更されます。 AWS KMS は以前の CMK バージョンを保持するため、以前の CMK を使用して生成されたキーはローテーション後も復号化可能なままになります。

    ローテーションによって AWS KMS 内で使用される CMK 値が変更されますが、参照に使用される ID は変更されないため、keyring_aws_rotate_cmk() のコール後に keyring_aws_cmk_id システム変数を変更する必要はありません。

    この UDF には SUPER 権限が必要です。

    引数:

    なし

    戻り値:

    成功した場合は 1、失敗した場合は NULL およびエラーを返します。

  • keyring_aws_rotate_keys()

    関連付けられたキーリングプラグイン: keyring_aws

    keyring_aws_rotate_keys() は、keyring_aws_data_file システム変数で指定された keyring_aws ストレージファイルに格納されているキーをローテーションします。 ローテーションでは、keyring_aws_cmk_id システム変数の値を CMK 値として使用して、ファイルに格納されている各キーを AWS KMS に再暗号化のために送信し、新しい暗号化キーをファイルに格納します。

    keyring_aws_rotate_keys() は、次の場合にキーの再暗号化に役立ちます:

    • CMK のローテーション後 (keyring_aws_rotate_cmk() UDF の起動後)

    • keyring_aws_cmk_id システム変数を別のキー値に変更した後

    この UDF には SUPER 権限が必要です。

    引数:

    なし

    戻り値:

    成功した場合は 1、失敗した場合は NULL およびエラーを返します。

  • keyring_hashicorp_update_config()

    関連付けられたキーリングプラグイン: keyring_hashicorp

    keyring_hashicorp 構成 で説明されているように、keyring_hashicorp_update_config() UDF が呼び出されると、keyring_hashicorp はランタイム再構成を実行します。

    この UDF ではグローバルシステム変数が変更されるため、SYSTEM_VARIABLES_ADMIN 権限が必要です。

    引数:

    なし

    戻り値:

    成功した場合は文字列'Configuration update was successful.'、失敗した場合は'Configuration update failed.'を返します。


関連キーワード:  keyring, キー, 認証, パスワード, 変数, 関数, プラガブル, 監査, セキュリティー, アカウント