Documentation sur Oracle Cloud Infrastructure

Mise à jour du contenu d'une clé secrète

Voyez comment mettre à jour le contenu d'une clé secrète stockée dans une chambre forte OCI. Cette opération crée une nouvelle version de clé secrète.

Note

Les clés secrètes répliquées sont en lecture seule. Lorsque vous mettez à jour le contenu d'une clé secrète source, le contenu de la réplique de clé secrète est mis à jour en même temps. Pour plus d'informations, voir Réplication de clés secrètes.
    1. Dans la page de liste Clés secrètes, recherchez la clé secrète avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des clés secrètes.
    2. Sélectionnez le nom de la clé secrète pour ouvrir la page de détails.
    3. Sélectionnez l'onglet Versions, puis sélectionnez Créer une version de clé secrète. Notez que vous ne pouvez pas créer une nouvelle version de clé secrète pour une clé secrète dont la suppression est programmée.
    4. Spécifiez le format du contenu de clé secrète fourni en sélectionnant un type de modèle dans la liste Modèle de type de clé secrète. Vous pouvez fournir le contenu de clé secrète en texte brut lorsque vous utilisez la console pour créer une clé secrète ou une version de clé secrète, mais le contenu de clé secrète doit être encodé en base64 avant d'être envoyé au service. Si vous entrez du texte brut, le contenu de la clé secrète est encodé automatiquement par la console.
    5. Entrez le contenu de la clé secrète. La taille maximale autorisée pour un ensemble de clé secrète est 25 Ko.
    6. Si vous ne voulez pas promouvoir immédiatement la nouvelle version de secret à l'heure courante, sélectionnez la case à cocher Définir à En attente. Sinon, la nouvelle version de clé secrète est automatiquement promue pour être utilisée en tant que version courante.
    7. Sélectionnez Créer une version de clé secrète.

  • Utilisez la commande oci vault secret update ou oci vault secret update-base64 pour mettre à jour le contenu d'une clé secrète dans une chambre forte, selon le type de contenu de la clé secrète que vous mettez à jour :

    oci vault secret update-base64 --secret-id <target_secret_id> --secret-content-content <base64_encoded_secret_content>

    Exemple :

    
oci vault secret update-base64 --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-content-content bXluZXdwYXNzd29yZA==

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Utilisez l'API UpdateSecret avec le point d'extrémité de gestion pour mettre à jour les propriétés d'une clé secrète.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour les opérations cryptographiques, notamment Encrypt, Decrypt, Generate Data Encryption Key, Sign et Verify. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API Key Management, Secret Management et Secret Retrieval, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur la signature des demandes, voir la documentation de l'API REST et Security Credentials. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.