Documentación de Oracle Cloud Infrastructure

Edición de un secreto

Descubra cómo actualizar las propiedades de un secreto.

Puede editar o actualizar las siguientes propiedades de un secreto. Tenga en cuenta que no todas las propiedades mostradas se pueden editar mediante la consola:

  • Generación automática
  • Rotación automática
  • Descripción
  • Pares clave-valor de metadatos (solo API)
  • Configuración de replicación (para agregar o suprimir réplicas entre regiones)
  • Intervalo de rotación
  • Contenido secreto
  • Reglas de generación de secretos (longitud, caracteres base, caracteres adicionales)
  • Reglas secretas (caducidad y reutilización)
  • Etiquetas (formato libre o etiquetas definidas)
  • Detalles de sistema de destino
  • Número de versión (para convertir una versión del secreto en la versión actual)

Restricciones:

  • Las réplicas secretas son de solo lectura. Las actualizaciones del secreto de origen se transfieren a las réplicas. Consulte Replicación de secretos para obtener más información.
  • No puede actualizar el número de versión del secreto actual, el contenido del secreto y las reglas del secreto al mismo tiempo.
  • El secreto debe tener el estado del ciclo de vida ACTIVE para actualizarse.
  • Para actualizar el contenido de un secreto mediante la consola, debe crear una nueva versión del secreto. Consulte Creating a Secret Version para obtener instrucciones.
  • Esta operación no está soportada por el proveedor de Terraform de Oracle Cloud Infrastructure.
    1. En la página de lista Secretos, busque el secreto con el que desea trabajar y seleccione el nombre del secreto para abrir la página de detalles. Si necesita ayuda para buscar la página de lista, consulte Listado de secretos.
    2. Para actualizar la descripción del secreto, cambiar su versión o cambiar la generación del secreto y la configuración de rotación, seleccione Acciones y, a continuación, seleccione Editar.
      Nota

      Si el secreto que está viendo es una réplica, la opción Editar está desactivada en el menú Acciones. Las réplicas son de solo lectura y debe editar el secreto de origen para actualizarlas.
    3. Para cambiar el método de generación del secreto, seleccione uno de los siguientes métodos para generar el secreto:
      • Seleccione Generación automática de secretos para generar el secreto automáticamente. Cuando está activado, no necesita proporcionar el contenido secreto. Además, al crear una nueva versión del secreto, se genera automáticamente según el tipo de generación del secreto y la plantilla de generación.
      • Seleccione el tipo de generación.
        • Si seleccionó Passphrase (Frase de contraseña), seleccione el contexto de generación correspondiente, de manera opcional, proporcione la longitud de frase de contraseña y el formato secreto.
        • Si ha seleccionado Clave SSH, seleccione el contexto de generación correspondiente y, opcionalmente, proporcione el formato secreto.
        • Si ha seleccionado Bytes, seleccione el contexto de generación correspondiente y, opcionalmente, proporcione el formato secreto.
      • Seleccione Generación manual de secretos para proporcionar manualmente el contenido del secreto y proporcionar lo siguiente:
        1. En la plantilla de tipo de secreto, especifique el formato del contenido del secreto que va a proporcionar seleccionando una plantilla. Puede proporcionar contenido del secreto en texto sin formato al utilizar la consola para crear un secreto de almacén o una versión de secreto de almacén, pero el contenido del secreto debe tener la codificación base64 antes de que se envíe al servicio. La consola codifica automáticamente el texto sin formato del contenido del secreto.
        2. En Contenido del secreto, introduzca el contenido. (El tamaño máximo permitido para un grupo de secretos es 25 kB).
    4. En la sección Replicación entre regiones, puede activar o desactivar la replicación entre regiones mediante el conmutador para esta función. Tenga en cuenta lo siguiente:
      • Puede replicar el secreto en hasta 3 almacenes de destino. Cuando la función esté activada, proporcione la siguiente información:
        • Región de destino: seleccione la región que contiene el almacén de destino para el secreto replicado.
        • Almacén de destino: seleccione el almacén de destino para el secreto replicado.
        • Clave: seleccione la clave de cifrado que desea utilizar para cifrar el contenido del secreto en el almacén de destino.

        Para replicar el secreto en más almacenes, seleccione Agregar elemento y proporcione los detalles de región, almacén y clave para el almacén de destino.

      Importante

      Si desactiva la función de replicación entre regiones para un secreto que tiene réplicas, se suprimen las réplicas.
    5. En la sección Rotación secreta, proporcione los detalles siguientes:
      1. Tipo de sistema de destino: seleccione el tipo de sistema de destino como Autonomous Database o Function y proporcione el ID de sistema de destino correspondiente.
      2. ID de sistema de destino: el ID de sistema se rellena automáticamente para el tipo de sistema de destino seleccionado.
      3. Activar rotación automática: seleccione la casilla de control para activar la rotación automática.
        Nota

        Si no especifica el tipo y el ID del sistema de destino, la casilla de control no está activada para la rotación automática.
      4. Intervalo de rotación: opcionalmente, seleccione el intervalo de rotación para actualizar el secreto periódicamente.
    6. Realice los cambios necesarios y, a continuación, seleccione Actualizar.
    7. Para actualizar las reglas de un secreto, seleccione Reglas secretas en la página de detalles del secreto. A continuación, seleccione Editar reglas, edite los valores Tipo de regla y Configuración y seleccione Otra regla para agregar otra regla. Seleccione Guardar cambios cuando haya terminado.
    8. Para actualizar las etiquetas del secreto, seleccione Etiquetas en la página de detalles del secreto. A continuación, seleccione Agregar para agregar nuevas etiquetas o seleccione el menú Acciones (tres puntos) al final de la entrada de fila de una etiqueta existente y seleccione Editar o Suprimir. Si está editando etiquetas, actualice los valores de etiqueta y, a continuación, seleccione Actualizar.

  • Utilice el comando oci vault secret update o oci vault secret update-base64 para actualizar las propiedades de un secreto en un almacén, según el tipo de contenido del secreto que está actualizando.

    Nota

    Debe especificar una clave simétrica para cifrar el secreto durante la importación al almacén. No puede cifrar secretos con claves asimétricas. Además, la clave debe existir en el almacén que especifique.
    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Por ejemplo:

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UpdateSecret con el punto final de gestión para actualizar las propiedades de un secreto.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.