Documentation Oracle Cloud Infrastructure

Création d'une version de clé secrète

Découvrez comment créer une version pour une clé secrète indiquée. Lorsque vous créez une version, vous mettez à jour son contenu.

Remarque

Les clés secrètes répliquées sont en lecture seule. Lorsque vous créez une version de clé secrète pour la clé secrète source, la version est créée pour la réplique de clé secrète en même temps. Pour plus d'informations, reportez-vous à Réplication de clés secrètes.
    1. Sur la page de liste Versions de la clé secrète, recherchez la version de clé secrète à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des versions de clé secrète
    2. Sélectionnez le nom de la clé secrète pour ouvrir sa page de détails.
    3. Sélectionnez Créer une Version de Clé secrète.
    4. Dans la boîte de dialogue Créer une version de clé secrète, fournissez les détails suivants :
      • Modèle de type de clé secrète : sélectionnez un format pour la clé secrète. Le type peut être texte brut ou base64.
      • Contenu de clé secrète : entrez le nouveau contenu du contenu de clé secrète, tel que les mots de passe et les chaînes de connexion à la base de données.
      • Définir sur En attente : sélectionnez cette option pour créer une version de clé secrète sans en faire la version active.
    5. Sélectionnez Créer une Version de Clé secrète.
      Remarque

      Si vous définissez la version sur "En attente", vous pouvez la promouvoir sur "En cours" à tout moment en sélectionnant le menu Actions (trois points) correspondant dans la table Versions de la page de détails de la clé secrète et en sélectionnant Promouvoir sur En cours.

  • Utilisez la commande oci vault secret update ou oci vault secret update-base64 pour mettre à jour le contenu d'une clé secrète. La mise à jour du contenu d'une clé secrète crée une version de clé secrète.

    oci vault secret update --secret-id <secret_OCID> [OPTIONS]
    oci vault secret update-base64 --secret-id <secret_OCID> [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API UpdateSecret avec l'adresse de gestion pour mettre à jour le contenu d'une clé secrète. La mise à jour du contenu d'une clé secrète crée une version de clé secrète.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques telles que le cryptage, le décryptage, la génération de la clé de cryptage des données, la signature et la vérification. L'adresse cryptographique est également appelée URL du plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.