Versions de la clé secrète

Voyez comment créer et gérer des versions de clé secrète.

Une clé secrète possède au moins une version de clé secrète. Lorsque vous mettez à jour le contenu de la clé secrète, vous créez une nouvelle version de clé secrète. Les numéros de version de clé secrète commencent à "1" et sont augmentés de 1. Vous pouvez avoir jusqu'à 30 versions de clé secrète pour les versions actives et 30 versions en attente de suppression pour chaque clé secrète. Voir Limites par service pour des détails complets sur les limites de la chambre forte, de la gestion des clés et de la gestion des clés secrètes.

En plus du numéro de version, vous pouvez identifier une version de clé secrète en fonction de son nom de version ou de son état de rotation. L'état de rotation d'une version de clé secrète représente la façon dont la clé secrète est utilisée. En général, les applications ont besoin de la version courante d'une clé secrète. Le marquage d'une version de clé secrète en tant que version courante indique qu'elle comprend le contenu de clé secrète actuellement utilisé pour accéder à la ressource cible. Par exemple, si vous avez stocké un mot de passe de connexion à une base de données en tant que clé secrète, lorsque vous demandez la version courante de cette clé secrète, vous obtenez le mot de passe actuellement attendu par la base de données.