Oracle Cloud Infrastructure - Dokumentation

Secret bearbeiten

Erfahren Sie, wie Sie die Eigenschaften eines Secrets aktualisieren.

Sie können die folgenden Eigenschaften eines Secrets bearbeiten oder aktualisieren. Beachten Sie, dass nicht alle aufgeführten Eigenschaften mit der Konsole bearbeitet werden können:

  • Automatische Generierung
  • Automatische Rotation
  • Beschreibung
  • Metadaten-Schlüssel/Wert-Paare (nur API)
  • Replikationskonfiguration (zum Hinzufügen oder Löschen regionsübergreifender Replikate)
  • Rotationsintervall
  • Secret-Inhalt
  • Secret-Generierungsregeln (Länge, Basiszeichen, zusätzliche Zeichen)
  • Secret-Regeln (Ablauf und Wiederverwendung)
  • Tags (Freiform- oder definierte Tags)
  • Zielsystemdetails
  • Versionsnummer (um eine Secret-Version zur aktuellen Version zu machen)

Einschränkungen:

  • Secret-Replikate sind schreibgeschützt. Aktualisierungen des Quell-Secrets werden an die Replikate weitergegeben. Weitere Informationen finden Sie unter Secrets replizieren.
  • Sie können die aktuelle Secret-Versionsnummer, den Secret-Inhalt und die Secret-Regeln nicht gleichzeitig aktualisieren.
  • Das Secret muss den Lebenszyklusstatus ACTIVE aufweisen, damit es aktualisiert werden kann.
  • Um den Inhalt eines Secrets mit der Konsole zu aktualisieren, müssen Sie eine neue Version des Secrets erstellen. Anweisungen finden Sie unter Secret-Version erstellen.
  • Dieser Vorgang wird vom Oracle Cloud Infrastructure-Terraform-Provider nicht unterstützt.
    1. Suchen Sie auf der Listenseite Secrets das Secret, mit dem Sie arbeiten möchten, und wählen Sie den Namen des Secrets aus, um die Detailseite zu öffnen. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Secrets auflisten.
    2. Um die Secret-Beschreibung zu aktualisieren, ihre Version zu ändern oder die Secret-Generierungs- und Rotationskonfiguration zu ändern, wählen Sie Aktionen und dann Bearbeiten aus.
      Hinweis

      Wenn das Secret, das Sie anzeigen, ein Replikat ist, ist die Option Bearbeiten im Menü Aktionen deaktiviert. Replikate sind schreibgeschützt, und Sie müssen das Quell-Secret bearbeiten, um sie zu aktualisieren.
    3. Um die Secret-Generierungsmethode zu ändern, wählen Sie eine der folgenden Methoden aus, um das Secret zu generieren:
      • Wählen Sie Automatische Secret-Generierung aus, um das Secret automatisch zu generieren. Wenn diese Option aktiviert ist, müssen Sie den Secret-Inhalt nicht angeben. Außerdem wird sie beim Erstellen einer neuen Secret-Version basierend auf dem Secret-Generierungstyp und der Generierungsvorlage automatisch generiert.
      • Wählen Sie den Generationstyp aus.
        • Wenn Sie Passphrase ausgewählt haben, wählen Sie den entsprechenden Generierungskontext aus, und geben Sie optional die Passphrasenlänge und das Secret-Format an.
        • Wenn Sie SSH-Schlüssel ausgewählt haben, wählen Sie den entsprechenden Generierungskontext aus, und geben Sie optional das Secret-Format an.
        • Wenn Sie Byte ausgewählt haben, wählen Sie den entsprechenden Generierungskontext aus, und geben Sie optional das Secret-Format an.
      • Wählen Sie Manuelle Secret-Generierung aus, um den Secret-Inhalt manuell anzugeben und Folgendes anzugeben:
        1. Geben Sie in der Secret-Typvorlage das Format der angegebenen Secret-Inhalte an, indem Sie eine Vorlage auswählen. Sie können Secret-Content in Nur-Text angeben, wenn Sie mit der Konsole ein Vault Secret oder eine Vault Secret-Version erstellen. Secret-Content muss jedoch base64-codiert sein, bevor er an den Service gesendet wird. Die Konsole codiert automatisch Secret-Inhalte für Sie, die im Klartext angegeben sind.
        2. Geben Sie unter Secret-Inhalte die Inhalte des Secrets ein. (Die maximal zulässige Größe eines Secret-Bundles beträgt 25 KB.)
    4. Im Abschnitt Regionsübergreifende Replikation können Sie die regionale Replikation mit dem Umschalter für dieses Feature aktivieren oder deaktivieren. Folgendes wird beachtet:
      • Sie können das Secret in bis zu 3 Ziel-Vaults replizieren. Wenn das Feature aktiviert ist, geben Sie die folgenden Informationen an:
        • Zielregion: Wählen Sie die Region aus, die den Ziel-Vault für das replizierte Secret enthält.
        • Ziel-Vault: Wählen Sie den Ziel-Vault für das replizierte Secret aus.
        • Schlüssel: Wählen Sie den Verschlüsselungsschlüssel aus, mit dem Sie den Secret-Inhalt im Ziel-Vault verschlüsseln möchten.

        Um das Secret in weiteren Vaults zu replizieren, wählen Sie Element hinzufügen aus, und geben Sie die Regions-, Vault- und Schlüsseldetails für den Ziel-Vault an.

      Wichtig

      Wenn Sie das Feature Regionsübergreifende Replikation für ein Secret mit Replikaten deaktivieren, werden die Replikate gelöscht.
    5. Geben Sie im Abschnitt Secret-Rotation die folgenden Details an:
      1. Zielsystemtyp: Wählen Sie als Zielsystemtyp "Autonomous Database" oder "Funktion" aus, und geben Sie die entsprechende Zielsystem-ID an.
      2. Zielsystem-ID: Die System-ID wird für den ausgewählten Zielsystemtyp automatisch aufgefüllt.
      3. Automatische Rotation aktivieren: Aktivieren Sie das Kontrollkästchen, um die automatische Rotation zu aktivieren.
        Hinweis

        Wenn Sie den Zielsystemtyp und die Zielsystem-ID nicht angeben, ist das Kontrollkästchen nicht für die automatische Rotation aktiviert.
      4. Rotationsintervall: Wählen Sie optional das Rotationsintervall aus, um das Secret regelmäßig zu aktualisieren.
    6. Nehmen Sie die erforderlichen Änderungen vor, und wählen Sie Aktualisieren aus.
    7. Um die Regeln eines Secrets zu aktualisieren, wählen Sie auf der Detailseite des Secrets die Option Secret-Regeln aus. Wählen Sie dann Regeln bearbeiten, bearbeiten Sie die Werte für Regeltyp und Konfiguration, und wählen Sie Weitere Regel aus, um eine weitere Regel hinzuzufügen. Wählen Sie Änderungen speichern, wenn Sie fertig sind.
    8. Um die Tags des Secrets zu aktualisieren, wählen Sie auf der Detailseite des Secrets Tags aus. Wählen Sie dann Hinzufügen aus, um neue Tags hinzuzufügen, oder wählen Sie das Menü Aktionen (drei Punkte) am Ende des Zeileneintrags für ein vorhandenes Tag aus, und wählen Sie Bearbeiten oder Löschen aus. Wenn Sie Tags bearbeiten, aktualisieren Sie die Tagwerte, und wählen Sie Aktualisieren aus.

  • Mit dem Befehl oci vault secret update oder oci vault secret update-base64 können Sie die Eigenschaften eines Secrets in einem Vault aktualisieren, je nach Inhaltstyp des Secrets, das Sie aktualisieren.

    Hinweis

    Sie müssen einen symmetrischen Schlüssel angeben, um das Secret beim Import in den Vault zu verschlüsseln. Sie können Secrets nicht mit asymmetrischen Schlüsseln verschlüsseln. Außerdem muss der Schlüssel in dem von Ihnen angegebenen Vault vorhanden sein.
    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Beispiele:

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API UpdateSecret mit dem Managementendpunkt, um die Eigenschaften eines Secrets zu aktualisieren.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.