Documentación de Oracle Cloud Infrastructure

Configuración de la replicación secreta entre regiones

Descubra cómo crear réplicas de secretos entre regiones.

Puede activar y configurar la replicación entre regiones para secretos de dos formas:

  • Durante la creación del secreto. Consulte Creación de un secreto para obtener instrucciones.
  • Después de crear un secreto. Utilice las instrucciones de este tema para activar la replicación entre regiones y especificar hasta 3 réplicas en otras regiones, o para editar la configuración de replicación entre regiones existente para el secreto.
    1. En la página de lista Secretos, busque el secreto con el que desea trabajar y seleccione el nombre del secreto para abrir la página de detalles. Si necesita ayuda para buscar la página de lista, consulte Listado de secretos.
    2. Seleccione Acciones y, a continuación, Editar.
    3. En el panel Editar secreto, busque la sección Replicación entre regiones. Si la replicación aún no está activada para el secreto, utilice el conmutador para activar esta función.
    4. Puede replicar el secreto en hasta 3 almacenes de destino. Proporcione la siguiente información para cada réplica del secreto:
      • Región de destino: seleccione la región que contiene el almacén de destino para el secreto replicado.
      • Almacén de destino: seleccione el almacén de destino para el secreto replicado.
      • Clave: seleccione la clave de cifrado que desea utilizar para cifrar el contenido del secreto en el almacén de destino.

      Opcionalmente, si aún no ha especificado el máximo de 3 réplicas para el secreto, seleccione Agregar elemento para agregar otro y, a continuación, proporcione los detalles de región, almacén y clave para el almacén de destino.

    5. Seleccione Actualizar para guardar los cambios en el secreto.

  • Utilice el comando oci vault secret update o oci vault secret update-base64 para actualizar la configuración de replicación de un secreto, según el tipo de contenido del secreto que está actualizando.

    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UpdateSecret con el punto final de gestión para actualizar la configuración de replicación entre regiones de un secreto.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final de KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.