Documentation sur Oracle Cloud Infrastructure

Suppression des références de clé

Voyez comment supprimer une référence de clé dans le service de gestion de clés externes OCI.

L'opération de suppression des références de clé est une action non récupérable. Toutefois, lorsque vous supprimez une référence de clé sur KMS, cette opération ne supprime pas la clé réelle dans le système de gestion des clés externes. La gestion des clés externes OCI a une période d'attente de 7 jours pour la suppression des références de clé externe afin d'empêcher la suppression accidentelle des références de clé. Lorsque vous programmez une suppression de référence de clé, la clé est mise à l'état Suppression en attente.

    1. Dans la page Chambres fortes du service de gestion des clés externes, recherchez la chambre forte avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la chambre forte, voir Liste des chambres fortes du service de gestion des clés externes.
    2. Sélectionnez le nom de la chambre forte qui contient la référence de clé que vous supprimez.
    3. Dans l'onglet Clés, sélectionnez le nom de la référence de clé que vous supprimez pour voir les détails de la référence de clé.
    4. Sélectionnez Actions, puis Supprimer.
    5. Dans la boîte de dialogue Supprimer la référence de clé, confirmez que vous voulez supprimer cette référence de clé en entrant le nom de la référence de clé, puis sélectionnez une date et une heure de suppression si vous ne voulez pas utiliser la période d'attente de 7 jours par défaut. Si vous sélectionnez une date et une heure personnalisées à supprimer, la période doit être supérieure à la période minimale (par défaut) de 7 jours à partir de la date et de l'heure courantes.
      Note

      OCI Key Management dispose d'une période d'attente de 7 jours pour la suppression d'une référence de clé. Lorsque vous programmez la suppression d'une référence de clé, elle passe à l'état "En attente de suppression" et toutes les actions de la page des détails de la référence de clé sont désactivées. Notez que la suppression d'une référence de clé ne supprime pas la clé externe.
      .

  • Utilisez la commande oci kms management key schedule-deletion pour supprimer une référence de clé :

    oci kms management key schedule-deletion –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Évitez d'entrer des informations confidentielles.

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Utilisez l'API ScheduleKeyDeletion avec le point d'extrémité de gestion pour supprimer une référence de clé.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour des opérations cryptographiques telles que le chiffrement, le déchiffrement, la génération de clé de chiffrement des données, la signature et la vérification. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.