Documentación de Oracle Cloud Infrastructure

Actualización del contenido de un secreto

Descubra cómo actualizar el contenido de un secreto almacenado en OCI Vault. Esta operación crea una nueva versión del secreto.

Nota

Los secretos replicados son de solo lectura. Cuando actualiza el contenido de un secreto de origen, el contenido de la réplica del secreto se actualiza al mismo tiempo. Consulte Replicación de secretos para obtener más información.
    1. En la página de lista Secretos, busque el secreto con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Listado de secretos.
    2. Seleccione el nombre del secreto para abrir la página de detalles.
    3. Seleccione el separador Versiones y, a continuación, seleccione Crear versión de secreto. Tenga en cuenta que no puede crear una nueva versión de secreto para un secreto que tenga una supresión programada.
    4. Especifique el formato del contenido del secreto, que va a proporcionar seleccionando un tipo de plantilla de la lista Plantilla de tipo secreto. Puede proporcionar contenido de secreto en texto sin Formato al utilizar la consola para crear un secreto o la versión, pero los contenidos del secreto deben estar codificados en base64 antes de que se envíen al servicio. La consola codifica automáticamente los contenidos del secreto de texto sin Formato para el usuario si selecciona ese texto sin Formato.
    5. Introduzca el contenido secreto. El tamaño máximo permitido para un paquete de secretos es 25 KB.
    6. Si no desea ascendencia inmediatamente la nueva versión del secreto a actual, active la casilla de controlDefinir en Pendiente. De lo contrario, la nueva versión de secreto se promociona automáticamente y pasa a ser la versión actual.
    7. Seleccione Crear versión del secreto.

  • Utilice el comando oci vault secret update o oci vault secret update-base64 para actualizar el contenido de un secreto de un almacén, según el tipo de contenido del secreto que esté actualizando:

    oci vault secret update-base64 --secret-id <target_secret_id> --secret-content-content <base64_encoded_secret_content>

    Por ejemplo:

    
oci vault secret update-base64 --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-content-content bXluZXdwYXNzd29yZA==

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UpdateSecret con el punto final de gestión para actualizar las propiedades de un secreto.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final de KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener información sobre el uso de la API y las solicitudes de firma, consulte la documentación de la API de REST y las Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.