Documentation sur Oracle Cloud Infrastructure

Création d'une version de clé secrète

Voyez comment créer une version pour une clé secrète spécifiée. Lorsque vous créez une version, vous mettez à jour son contenu.

Note

Les clés secrètes répliquées sont en lecture seule. Lorsque vous créez une version de clé secrète pour la clé secrète source, la version est créée en même temps pour la réplique de clé secrète. Pour plus d'informations, voir Réplication de clés secrètes.
    1. Dans la page de liste Versions de la clé secrète, recherchez la version de clé secrète avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des versions de clé secrète
    2. Sélectionnez le nom de la clé secrète pour ouvrir sa page de détails.
    3. Sélectionnez Créer une version de clé secrète.
    4. Dans la boîte de dialogue Créer une version de clé secrète, fournissez les détails suivants :
      • Modèle de type de clé secrète : Sélectionnez un format pour la clé secrète. Le type peut être texte brut ou base64.
      • Contenu de la clé secrète : Entrez le nouveau contenu de la clé secrète, tel que les mots de passe et les chaînes de connexion à la base de données.
      • Régler à En attente : Sélectionnez cette option pour créer une version de clé secrète sans en faire la version active.
    5. Sélectionnez Créer une version de clé secrète.
      Note

      Si vous réglez la version à "En attente", vous pouvez la promouvoir à "Courante" à tout moment en sélectionnant le menu Actions (trois points) pour celle-ci dans la table Versions de la page des détails de la clé secrète et en sélectionnant Promouvoir à Courant.

  • Utilisez la commande oci vault secret update ou oci vault secret update-base64 pour mettre à jour le contenu d'une clé secrète. La mise à jour du contenu d'une clé secrète crée une nouvelle version de clé secrète.

    oci vault secret update --secret-id <secret_OCID> [OPTIONS]
    oci vault secret update-base64 --secret-id <secret_OCID> [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Utilisez l'API UpdateSecret avec le point d'extrémité de gestion pour mettre à jour le contenu d'une clé secrète. La mise à jour du contenu d'une clé secrète crée une nouvelle version de clé secrète.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour les opérations cryptographiques, notamment Encrypt, Decrypt, Generate Data Encryption Key, Sign et Verify. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API Key Management, Secret Management et Secret Retrieval, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.