Documentación de Oracle Cloud Infrastructure

Eliminación de un secreto

Descubra cómo suprimir un secreto almacenado en un almacén de OCI.

Nota

Los secretos replicados son de solo lectura. Al suprimir un secreto de origen, la réplica del secreto se suprime al mismo tiempo. Para suprimir una réplica mientras conserva el secreto de origen, utilice las instrucciones de Supresión de una réplica de secreto. Consulte Replicación de secretos para obtener más información.
  • Nota

    Cuando un secreto está pendiente para su supresión, los recursos o servicios que dependen de ese secreto se vuelven inaccesibles inmediatamente. Además, el secreto no se puede rotar ni actualizar. Cuando se suprime el secreto, sus contenidos se destruyen de manera irreversible. Para restaurar un secreto antes de que se suprima permanentemente, puede cancelar su supresión mientras la supresión esté pendiente.

    1. En la página de lista Secretos, busque el secreto con el que desea trabajar. Si necesita ayuda para encontrar la página de lista, consulte Lista de secretos.
    2. Seleccione el menú Acciones (tres puntos) y, a continuación, seleccione Suprimir secreto.
    3. Confirme que desea suprimir el secreto de almacén escribiendo el nombre del secreto en el cuadro de texto.
    4. Programe cuándo desea que Vault suprima el secreto. Por defecto, el servicio programa los secretos para que se supriman en 30 días a partir de la fecha y la hora actuales. Puede definir un rango de valores entre 1 y 30 días.
    5. Seleccione Suprimir secreto. Si es necesario, puede restaurar la utilización del secreto de almacén y el acceso a los recursos y servicios que utilizan el contenido de ese secreto seleccionando Cancelar supresión en la página de detalles del secreto y volviendo a convertir de nuevo la versiones del secreto en la actual. Consulte Cancelación de la supresión programada de un secreto para obtener más información.
  • Atención

    Cuando un secreto está pendiente a su supresión, los recursos o servicios que dependen de ese secreto se vuelven inaccesibles inmediatamente. El secreto tampoco se puede rotar ni actualizar. Cuando se suprime el secreto, el contenido del secreto se destruye de manera irreversible. Para restaurar el uso de un secreto antes de que este se suprima permanentemente, puede cancelar su supresión.

    Utilice el comando oci vault secret schedule-secret-deletion para programar la supresión de un secreto:

    oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>

    Por ejemplo:

    
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample  --time-of-deletion 2020-04-30T10:00:00Z

    Por defecto, el servicio programa los secretos para que se supriman en 30 días a partir de la fecha y la hora actuales. Puede definir un rango de valores entre 1 y 30 días.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Utilice la API ScheduleSecretDeletion con el punto final de gestión para programar la supresión de un secreto.

    Atención

    Cuando un secreto está pendiente para su supresión, los recursos o servicios que dependen de ese secreto se vuelven inaccesibles inmediatamente. El secreto tampoco se puede rotar ni actualizar. Cuando se suprime el secreto, el contenido del secreto se destruye de manera irreversible. Para restaurar el uso de un secreto antes de que este se suprima permanentemente, puede cancelar su supresión.
    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.