Activación y actualización de rotación automática de claves
Obtenga información sobre la activación de la rotación automática de claves y sobre la actualización de la configuración de rotación automática para las claves que ya tienen activada esta función.
Esta función solo está disponible para almacenes privados.
Puede actualizar la configuración de rotación automática de claves para realizar lo siguiente:
- Activar rotación automática para claves que no tienen esta función activada
- Actualizar la fecha en la que se produce la siguiente rotación
- Actualizar el intervalo de rotación (el número de días, entre 60 y 365, que pasan antes de que se rote una clave)
Rotación manual de claves
Consulte Rotating a Key para obtener información sobre la rotación manual de una clave de cifrado. Consulte Versiones y rotaciones de claves en el tema Conceptos de gestión de secretos y claves para obtener una visión general de la rotación de claves.
- Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Almacén.
- En Ámbito de lista, seleccione un compartimento que contenga el almacén que contenga la clave que desea actualizar.
- En la página Valores, seleccione el nombre del almacén para abrir su página de detalles.
- En la página Detalles de clave, seleccione Editar configuración de rotación automática.
- En la página Editar configuración de rotación automática, actualice los detalles de rotación automática, como la configuración de rotación automática, el programa de rotación o el intervalo de rotación.
- Seleccione Actualizar.
Abra un símbolo del sistema y ejecute
Key Updatepara editar la configuración de rotación automática.oci kms management key update --endpoint <control_plane_url> --key-id <id> --auto-key-rotation-details <complex_type> ey_encryption_information> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <schedule_interval_information>Por ejemplo:
oci kms management key update --endpoint https://annnb3f4aacuu-management.kms.us-ashburn-1.oraclecloud.com --key-id ocid1.key.oc1.iad.annnb3f4aacuu.abuwcljsw3722rumzrqf7wkzzo34auj5e34igrw2mqkocjircbggmpfyzmda --is-auto-rotation-enabled true --auto-key-rotation-details '{"rotationIntervalInDays": 90, "timeOfScheduleStart":"2024-05-08T00:00:00Z"}'Evite introducir información confidencial.
Para obtener una lista completa de los parámetros y los valores de los comandos de la CLI, consulte Referencia de los comandos de la CLI de KMS.
Utilice la API UpdateKey con el punto final de gestión para actualizar la configuración de rotación automática de claves para una clave.
Nota
El punto final de gestión se utiliza para operaciones de gestión como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGMENT.
El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.
Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.
Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.