Documentation Oracle Cloud Infrastructure

Annulation de la suppression programmée d'une clé secrète

Découvrez comment annuler la suppression programmée d'une clé secrète stockée dans un coffre OCI. Vous ne pouvez effectuer cette opération que pendant la période d'attente de 7 jours qui commence lorsque la suppression est planifiée.

    1. Sur la page de liste Clés secrètes, recherchez la clé secrète avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés secrètes.

    2. Sélectionnez le nom de la clé secrète pour ouvrir sa page de détails.

    3. Sélectionnez Actions, puis Annuler la suppression.
    4. Confirmez que vous voulez annuler la suppression de la clé secrète, en sélectionnant Annuler la suppression. L'accès à la clé secrète ainsi qu'aux ressources ou aux services qui utilisaient le contenu de la clé secrète est restauré après que la clé secrète est revenue à l'état actif.

  • Utilisez la commande oci vault secret cancel-secret-deletion pour annuler la suppression programmée d'une clé secrète :

    oci vault secret cancel-secret-deletion --secret-id <target_secret_id>

    Par exemple :

    
oci vault secret cancel-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Utilisez l'API CancelSecretDeletion avec l'adresse de gestion pour annuler la suppression d'une clé secrète de coffre.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.