Oracle Cloud Infrastructure - Dokumentation

Schlüsselreferenzen löschen

Erfahren Sie, wie Sie eine Schlüsselreferenz in OCI External Key Management löschen.

Der Löschvorgang für Schlüsselreferenzen ist eine nicht behebbare Aktion. Wenn Sie jedoch eine Schlüsselreferenz in KMS löschen, wird bei diesem Vorgang der tatsächliche Schlüssel im externen Schlüsselverwaltungssystem nicht gelöscht. Die Verwaltung des externen OCI-Schlüssels hat eine Wartezeit von 7 Tagen für das Löschen externer Schlüsselreferenzen, um das versehentliche Löschen von Schlüsselreferenzen zu verhindern. Wenn Sie das Löschen einer Schlüsselreferenz planen, wird der Schlüssel in den Status "Ausstehendes Löschen" versetzt.

    1. Suchen Sie auf der Seite "External Key Management-Vaults" den Vault, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Vaults benötigen, lesen Sie Externe Key Management Vaults auflisten.
    2. Wählen Sie den Namen des Vaults mit der Schlüsselreferenz aus, die Sie löschen möchten.
    3. Wählen Sie auf der Registerkarte Schlüssel den Namen der Schlüsselreferenz aus, die Sie löschen möchten, um die Details der Schlüsselreferenz anzuzeigen.
    4. Wählen Sie Aktionen, Löschen aus.
    5. Bestätigen Sie im Dialogfeld Schlüsselreferenz löschen, dass Sie diese Schlüsselreferenz löschen möchten, indem Sie den Namen der Schlüsselreferenz eingeben. Wählen Sie dann ein Löschdatum und eine Löschzeit aus, wenn Sie die standardmäßige Wartezeit von 7 Tagen nicht verwenden möchten. Wenn Sie ein benutzerdefiniertes Datum und eine benutzerdefinierte Uhrzeit für den Löschvorgang auswählen, muss dieser Zeitraum mehr als der Mindestzeitraum (Standardzeitraum) von 7 Tagen ab dem aktuellen Datum und der aktuellen Uhrzeit sein.
      Hinweis

      OCI Key Management hat eine Wartezeit von 7 Tagen zum Löschen einer Schlüsselreferenz. Wenn Sie eine Schlüsselreferenz zum Löschen planen, geht sie in den Status "Löschung ausstehend", und alle Aktionen auf der Detailseite für Schlüsselreferenzen sind deaktiviert. Wenn Sie eine Schlüsselreferenz löschen, wird der externe Schlüssel nicht gelöscht.
      .

  • Mit dem Befehl oci kms management key schedule-deletion können Sie eine Schlüsselreferenz löschen:

    oci kms management key schedule-deletion –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API ScheduleKeyDeletion mit dem Managementendpunkt, um eine Schlüsselreferenz zu löschen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.