Versions de clé secrète

Découvrez comment créer et gérer des versions de clé secrète.

Chaque clé secrète dispose d'au moins une version de clé secrète. Lorsque vous mettez à jour le contenu de la clé secrète, vous créez une version de clé secrète. Les numéros de version d'une clé secrète commencent à 1 et augmentent par incrément de 1. (Vous pouvez avoir jusqu'à 30 versions d'une clé secrète en cours d'usage et 30 versions d'une clé secrète en attente d'effacement pour chaque clé secrète.) Pour obtenir des détails complets sur les limites de Vault, Key Management et Secret Management, reportez-vous à Limites par service.

En plus d'un numéro de version, vous pouvez identifier une version de clé secrète en fonction du nom de version ou de son état de rotation. L'état de rotation d'une version de clé secrète représente la façon dont la clé secrète est utilisée. Généralement, les applications ont besoin de la version en cours d'une clé secrète. Le marquage d'une version d'une clé secrète comme étant la version en cours indique qu'elle dispose du contenu de clé secrète utilisé actuellement pour accéder à la ressource concernée. Par exemple, si vous stockez un mot-de-passe pour la connexion à une base de données sous forme de clé secrète, lorsque vous demandez la version en cours de cette clé secrète, vous obtenez le mot-de-passe attendu par la base de données.