Documentación de Oracle Cloud Infrastructure

Edición de un secreto

Descubra cómo actualizar las propiedades de un secreto.

Puede editar o actualizar las siguientes propiedades de un secreto. Tenga en cuenta que no todas las propiedades mostradas se pueden editar mediante la consola:

  • Generación automática
  • Rotación automática
  • Descripción
  • Pares clave-valor de metadatos (solo API)
  • Configuración de replicación (para agregar o suprimir réplicas entre regiones)
  • Intervalo de rotación
  • Contenido secreto
  • Reglas de generación de secretos (longitud, caracteres base, caracteres adicionales)
  • Reglas secretas (caducidad y reutilización)
  • Etiquetas (formato libre o etiquetas definidas)
  • Detalles de sistema de destino
  • Número de versión (para convertir una versión del secreto en la versión actual)

Restricciones:

  • Las réplicas secretas son de solo lectura. Las actualizaciones del secreto de origen se transfieren a las réplicas. Consulte Replicación de secretos para obtener más información.
  • No puede actualizar el número de versión del secreto actual, el contenido del secreto y las reglas del secreto al mismo tiempo.
  • El secreto debe tener el estado del ciclo de vida ACTIVE para actualizarse.
  • Para actualizar el contenido de un secreto mediante la consola, debe crear una nueva versión del secreto. Consulte Creating a Secret Version para obtener instrucciones.
  • Esta operación no está soportada por el proveedor de Terraform de Oracle Cloud Infrastructure.
    1. En la página de lista Secretos, busque el secreto con el que desea trabajar y seleccione el nombre del secreto para abrir la página de detalles. Si necesita ayuda para buscar la página de lista, consulte Listado de secretos.
    2. Para actualizar la descripción del secreto, cambiar su versión o cambiar la generación del secreto y la configuración de rotación, seleccione Acciones y, a continuación, seleccione Editar.
      Nota

      Si el secreto que está viendo es una réplica, la opción Editar está desactivada en el menú Acciones. Las réplicas son de solo lectura y debe editar el secreto de origen para actualizarlas.
    3. Para cambiar el método de generación de secretos, seleccione uno de los siguientes métodos para generar el secreto:
      • Seleccione Generación automática de secretos para generar el secreto automáticamente. Cuando está activado, no es necesario que proporcione el contenido secreto. Además, al crear una nueva versión del secreto, se genera automáticamente en función del tipo de generación del secreto y la plantilla de generación.
      • Seleccione el tipo de generación.
        • Si ha seleccionado Passphrase (Frase de contraseña), seleccione el contexto de generación correspondiente, si lo desea, proporcione la Passphrase length (Longitud de contraseña) y el Secret format (Formato secreto).
        • Si ha seleccionado Clave SSH, seleccione el contexto de generación correspondiente y, opcionalmente, proporcione el formato secreto.
        • Si ha seleccionado Bytes, seleccione el contexto de generación correspondiente y, opcionalmente, proporcione el formato secreto.
      • Seleccione Generación de secreto manual para proporcionar manualmente el contenido secreto y proporcionar lo siguiente:
        1. En la plantilla de tipo de secreto, especifique el formato del contenido del secreto que está proporcionando seleccionando una plantilla. Puede proporcionar contenido de secreto en texto sin Formato al utilizar la consola para crear un secreto de archivo nativo o un secreto de archivo nativo, pero su contenido debe estar codificado en base64 antes de que se envíe al servicio. La consola codifica automáticamente el texto sin formato del contenido del secreto.
        2. En Contenido del secreto, introduzca el contenido del secreto. (El tamaño máximo permitido para un grupo de secretos es 25 KB).
    4. En la sección Replicación entre regiones, puede activar o desactivar la replicación entre regiones mediante el conmutador para esta función. Tenga en cuenta lo siguiente:
      • Puede replicar el secreto en hasta 3 almacenes de destino. Cuando la función esté activada, proporcione la siguiente información:
        • Región de destino: seleccione la región que contiene el almacén de destino para el secreto replicado.
        • Almacén de destino: seleccione el almacén de destino para el secreto replicado.
        • Clave: seleccione la clave de cifrado que desea utilizar para cifrar el contenido del secreto en el almacén de destino.

        Para replicar el secreto en más almacenes, seleccione Agregar elemento y proporcione los detalles de región, almacén y clave para el almacén de destino.

      Importante

      Si desactiva la función de replicación entre regiones para un secreto que tiene réplicas, se suprimen las réplicas.
    5. En la sección Rotación secreta, proporcione los siguientes detalles:
      1. Tipo de sistema de destino: seleccione Tipo de sistema de destino como base de datos o función de IA autónoma y proporcione el ID de sistema de destino correspondiente.
      2. ID de sistema de destino: el ID de sistema se rellena automáticamente para el tipo de sistema de destino seleccionado.
      3. Activar rotación automática: seleccione la casilla de control para activar la rotación automática.
        Nota

        Si no especifica el tipo de sistema y el ID de destino, la casilla de control no está activada para la rotación automática.
      4. Intervalo de rotación: si lo desea, seleccione el intervalo de rotación para actualizar el secreto periódicamente.
    6. Realice los cambios necesarios y, a continuación, seleccione Actualizar.
    7. Para actualizar las reglas de un secreto, seleccione Reglas secretas en la página de detalles del secreto. A continuación, seleccione Editar reglas, edite los valores Tipo de regla y Configuración y seleccione Otra regla para agregar otra regla. Seleccione Guardar cambios cuando haya terminado.
    8. Para actualizar las etiquetas del secreto, seleccione Etiquetas en la página de detalles del secreto. A continuación, seleccione Agregar para agregar nuevas etiquetas o seleccione el menú Acciones (tres puntos) al final de la entrada de fila de una etiqueta existente y seleccione Editar o Suprimir. Si está editando etiquetas, actualice los valores de etiqueta y, a continuación, seleccione Actualizar.

  • Utilice el comando oci vault secret update o oci vault secret update-base64 para actualizar las propiedades de un secreto en un almacén, según el tipo de contenido del secreto que está actualizando.

    Nota

    Debe especificar una clave simétrica para cifrar el secreto durante la importación al almacén. No puede cifrar secretos con claves asimétricas. Además, la clave debe existir en el almacén que especifique.
    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Por ejemplo:

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UpdateSecret con el punto final de gestión para actualizar las propiedades de un secreto.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final de KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener información sobre el uso de la API y las solicitudes de firma, consulte la documentación de la API de REST y las Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.