Documentación de Oracle Cloud Infrastructure

Actualización de las reglas de un secreto

Descubra cómo editar una regla para un secreto almacenado en un almacén de OCI.

Nota

Los secretos replicados son de solo lectura. Al actualizar las reglas para un secreto de origen, la réplica se actualiza al mismo tiempo. Consulte Replicación de secretos para obtener más información.
    1. En la página de lista Secretos, busque el secreto con el que desea trabajar. Si necesita ayuda para encontrar la página de lista, consulte Lista de secretos.
    2. Seleccione el nombre del secreto para ver su página de detalles.
    3. Seleccione el separador Reglas secretas y, a continuación, seleccione Editar reglas.
    4. En el panel Editar regla, edite lo siguiente:
      • Tipo de regla: puede especificar Regla de reutilizacion secreta o Regla de vencimiento secreta. Como máximo, puede tener una de cada. Si ya tiene una regla, pero desea agregar otra, seleccione + Otra regla.
      • Configuración (solo regla de reutilización): cuando la regla de reutilización del secreto se aplica a un secreto, no puede reutilizar el contenido del secreto en diferentes versiones de un secreto. Puede aplicar la regla de reutilización para las versiones de secretos suprimidas o puede permitir la reutilización del contenido del secreto del almacén de las versiones de secreto suprimidas.
      • Intervalo de caducidad de versión (días) (solo regla de caducidad): puede definir la frecuencia con la que desea que caduque el contenido del secreto. La caducidad de versiones secretas individuales está representada por un período de 1 a 90 días que puede especificar con los botones de flecha o introducir un número.
      • Tiempo de caducidad UTC absoluto secreto y Hora (solo regla de caducidad): la caducidad del secreto en sí se representa mediante una hora y una fecha absolutas entre 1 y 365 días desde el momento y fecha actuales. Especifique esta fecha mediante el selector de fechas. Puede configurar valores de caducidad para la versión y el secreto del secreto, o solo uno de los dos. (Se puede borrar el intervalo de caducidad de las versiones del secreto, pero debe suprimir toda la regla de caducidad y empezar de nuevo si desea definir una hora absoluta para que el secreto caduque).
      • Recuperación de contenido (solo regla de caducidad): utilice este valor para permitir o bloquear la recuperación de contenido de secreto después de que el secreto haya caducado.
    5. Para suprimir una regla, seleccione la X junto a la regla.
    6. Seleccione Save Changes.

  • Utilice el comando oci vault secret update o oci vault secret update-base64 y los parámetros necesarios para editar las reglas configuradas de un secreto:

    oci vault secret update --secret-id <target_secret_id> --secret-rules <secret_rules_in_JSON_format>

    Por ejemplo:

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-rules '[{"isEnforcedOnDeletedSecretVersions":"true","ruleType":"SECRET_REUSE_RULE"}]'

    Puede especificar una regla de reutilización de secretos o una regla de caducidad de secretos. Como máximo, puede tener una regla de cada tipo.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UpdateSecret con el punto final de gestión para actualizar las reglas de un secreto.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final de KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.