Documentation Oracle Cloud Infrastructure

Désactivation d'une clé de coffre

Découvrez comment désactiver une clé de cryptage maître indiquée. Notez que lorsque vous désactivez une clé, toutes les données ou ressources qui l'utilisent sont inutilisables.

    1. Sur la page de liste Clés de cryptage maître, recherchez la clé à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés.
    2. Dans le menu Actions (trois points) à la fin de l'entrée de ligne de la clé, sélectionnez Désactiver.
    3. Dans la boîte de dialogue Confirmer, sélectionnez Désactiver pour confirmer que vous souhaitez désactiver la clé.

  • Utilisez la commande oci kms management key disable et les paramètres requis pour désactiver une clé :

    oci kms management key disable --key-id <target_key_id> --endpoint <kmsmanagement_control_plane_URL>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'opération DisableKey avec l'adresse de gestion pour désactiver une clé de coffre.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.