Oracle Cloud Infrastructure-Dokumentation

Secret-Inhalt aktualisieren

Erfahren Sie, wie Sie den Inhalt eines Secrets aktualisieren, das in einem OCI Vault gespeichert ist. Mit diesem Vorgang wird eine neue Secret-Version erstellt.

Hinweis

Replizierte Secrets sind schreibgeschützt. Wenn Sie den Inhalt eines Quell-Secrets aktualisieren, werden die Inhalte des Secret-Replikats gleichzeitig aktualisiert. Weitere Informationen finden Sie unter Secrets replizieren.
    1. Suchen Sie auf der Listenseite Secrets das Secret, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Secrets auflisten.
    2. Wählen Sie den Namen des Secrets aus, um die Detailseite zu öffnen.
    3. Wählen Sie die Registerkarte Versionen und dann Secret-Version erstellen aus. Beachten Sie, dass Sie keine neue Secret-Version für ein Secret erstellen können, das eine geplante Löschung aufweist.
    4. Geben Sie das Format der bereitgestellten Secret-Inhalte an, indem Ihnen ein Vorlagentyp aus der Liste Secret-Typvorlage ausgewählt wird. Sie können Secret-Inhalte im Klartext angeben, wenn Sie die Konsole zum Erstellen einer Secret- oder Secret-Version verwenden, Secret-Inhalte jedoch mit base64 codiert werden müssen, bevor sie an den Service gesendet wird. Die Konsole codiert automatisch Secret-Inhalte im Klartext, wenn Sie Klartext eingeben.
    5. Geben Sie das Secret-Inhalt ein. Die maximal zulässige Größe eines Secret Bundles beträgt 25 KB.
    6. Wenn Sie die neue Secret-version nicht sofort auf die aktuelle Version hochstufen möchten, aktivieren Sie das Kontrollkästchen "Auf "Ausstehend" setzen". Andernfalls wird die neue Secret-Version automatisch auf die aktuelle Version hochgestuft.
    7. Wählen Sie Secret-Version erstellen aus.

  • Mit dem Befehl oci vault secret update oder oci vault secret update-base64 können Sie den Inhalt eines Secrets in einem Vault aktualisieren, je nach Inhaltstyp des Secrets, das Sie aktualisieren:

    oci vault secret update-base64 --secret-id <target_secret_id> --secret-content-content <base64_encoded_secret_content>

    Beispiel:

    
oci vault secret update-base64 --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-content-content bXluZXdwYXNzd29yZA==

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API UpdateSecret mit dem Managementendpunkt, um die Eigenschaften eines Secrets zu aktualisieren.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich "Verschlüsselung", "Entschlüsseln", "Datenverschlüsselungsschlüssel generieren", "Signieren" und "Verifizieren". Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Key Management, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und Zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.