Documentación de Oracle Cloud Infrastructure

Supresión de referencias de clave

Descubra cómo suprimir una referencia de clave en OCI External Key Management.

La operación de supresión de referencias de clave es una acción no recuperable. Sin embargo, cuando suprime una referencia de clave en KMS, esta operación no suprime la clave real en el sistema de gestión de claves externo. La gestión de claves externas de OCI tiene un período de espera de 7 días para suprimir referencias de claves externas a fin de evitar la supresión accidental de referencias de claves. Cuando programa una supresión de referencia de clave, la clave pasa a un estado de supresión pendiente.

    1. En la página Valores predeterminados de Gestión de claves externa, busque el almacén con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el almacén, consulte Listado de almacenes de gestión de claves externos.
    2. Seleccione el nombre del almacén que tiene la referencia de clave que va a suprimir.
    3. En el separador Claves, seleccione el nombre de la referencia de clave que va a suprimir para ver los detalles de la referencia de clave.
    4. Seleccione Acciones y, a continuación, Suprimir.
    5. En el cuadro de diálogo Suprimir referencia de clave, confirme que desea suprimir esta referencia de clave introduciendo el nombre de la referencia de clave y, a continuación, seleccione una fecha y hora de supresión si no desea utilizar el período de espera de 7 días por defecto. Si selecciona una fecha y hora personalizadas para la supresión, debe ser superior al período mínimo (por defecto) de 7 días a partir de la fecha y hora actuales.
      Nota

      OCI Key Management tiene un período de espera de 7 días para suprimir una referencia de clave. Cuando se programa una referencia de clave para supresión, pasa al estado "pendiente de supresión" y todas las acciones de la página de detalles de referencia de clave están desactivadas. Tenga en cuenta que la supresión de una referencia de clave no suprime la clave externa.
      .

  • Utilice el comando oci kms management key schedule-deletion para suprimir una referencia de clave:

    oci kms management key schedule-deletion –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API ScheduleKeyDeletion con el punto final de gestión para suprimir una referencia de clave.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.