Oracle Cloud Infrastructure - Dokumentation

Secret löschen

Erfahren Sie, wie Sie ein Secret löschen, das in einem OCI-Vault gespeichert ist.

Hinweis

Replizierte Secrets sind schreibgeschützt. Wenn Sie ein Quell-Secret löschen, wird das Secret-Replikat gleichzeitig gelöscht. Um ein Replikat zu löschen, während das Quell-Secret beibehalten wird, verwenden Sie die Anweisungen unter Secret-Replikate löschen. Weitere Informationen finden Sie unter Secrets replizieren.
  • Hinweis

    Wenn ein Secret zum Löschen aussteht, ist der Zugriff auf Ressourcen oder Services, die von diesem Secret abhängen und sofort nicht mehr möglich. Außerdem kann das Secret nicht gedreht oder aktualisiert werden. Wenn das Secret gelöscht wird, werden seine Inhalte unwiderruflich entfernt. Um ein Secret wiederherzustellen, bevor es endgültig gelöscht wird, können Sie das Löschen abbrechen, während das Löschen aussteht.

    1. Suchen Sie auf der Listenseite Secrets das Secret, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Secrets auflisten.
    2. Wählen Sie das Menü Aktionen (drei Punkte) und dann Secret löschen aus.
    3. Bestätigen Sie, dass Sie das Vault Secret löschen möchten, indem Sie den Secret-Namen in das Textfeld eingeben.
    4. Planen Sie, wann Vault Service das Secret löschen soll. Standardmäßig löscht der Service Secrets 30 Tage nach dem aktuellen Datum und der aktuellen Uhrzeit. Sie können einen Zeitraum zwischen 1 Tag und 30 Tagen festlegen.
    5. Wählen Sie Secret löschen aus. Bei Bedarf können Sie die Verwendung des Vault Secrets und den Zugriff auf Ressourcen und Services, die den Inhalt dieses Secrets verwenden, wiederherstellen, indem Sie auf der Seite mit den Secret-Details die Option Löschen abbrechen auswählen und die Secret-Version erneut auf die aktuelle Version setzen. Weitere Informationen finden Sie unter Geplantes Löschen eines Secrets abbrechen.
  • Achtung

    Wenn ein Secret zum Löschen aussteht, ist der Zugriff auf Ressourcen oder Services, die von diesem Secret abhängen. sofortiger Zugriff nicht mehr möglich. Das Secret kann außerdem nicht mehr rotiert oder anderweitig aktualisiert werden. Wenn das Secret gelöscht wird, werden die Secret-Inhalte unwiderruflich entfernt. Um die Verwendung eines Secrets wiederherzustellen, bevor sie endgültig gelöscht werden, können Sie den Löschvorgang abbrechen.

    Verwenden Sie den Befehl oci vault secret schedule-secret-deletion, um das Löschen eines Secrets zu planen:

    oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>

    Beispiel:

    
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample  --time-of-deletion 2020-04-30T10:00:00Z

    Standardmäßig löscht der Service Secrets 30 Tage nach dem aktuellen Datum und der aktuellen Uhrzeit. Sie können einen Zeitraum zwischen 1 Tag und 30 Tagen festlegen.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Verwenden Sie die ScheduleSecretDeletion-API mit dem Managementendpunkt, um das Löschen eines Secrets zu planen.

    Achtung

    Wenn ein Secret zum Löschen aussteht, ist der Zugriff auf Ressourcen oder Services, die von diesem Secret abhängen. sofortiger Zugriff nicht mehr möglich. Das Secret kann außerdem nicht mehr rotiert oder anderweitig aktualisiert werden. Wenn das Secret gelöscht wird, werden die Secret-Inhalte unwiderruflich entfernt. Um die Verwendung eines Secrets wiederherzustellen, bevor sie endgültig gelöscht werden, können Sie den Löschvorgang abbrechen.
    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.