Suppression d'une clé secrète
Découvrez comment supprimer une clé secrète stockée dans un coffre OCI.
Les clés secrètes répliquées sont en lecture seule. Lorsque vous supprimez une clé secrète source, la réplique de clé secrète est supprimée simultanément. Pour supprimer une réplique tout en conservant la clé secrète source, suivez les instructions de la section Suppression d'une réplique de clé secrète. Pour plus d'informations, reportez-vous à Réplication de clés secrètes.
- Remarque
Lorsqu'une clé secrète est en attente de suppression, les ressources ou les services reposant sur cette clé secrète deviennent immédiatement inaccessibles. En outre, la clé secrète ne peut pas faire l'objet d'une rotation ou d'une mise à jour. Lorsque la clé secrète est supprimée, son contenu a été détruit de manière irréversible. Pour restaurer une clé secrète avant sa suppression définitive, vous pouvez annuler sa suppression pendant que la suppression est en attente.
- Sur la page de liste Clés secrètes, recherchez la clé secrète avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés secrètes.
- Sélectionnez le menu , puis Supprimer la clé secrète.
- Vérifiez que vous souhaitez supprimer la clé secrète du coffre en entrant le nom de la clé secrète dans la zone de texte.
- Programmez la suppression de la clé secrète par le service Vault. Par défaut, le service programme la suppression des clés secrètes à 30 jours à partir de la date et de l'heure en cours. Vous pouvez définir une plage comprise entre 1 et 30 jours.
- Sélectionnez Supprimer la clé secrète. Si nécessaire, vous pouvez restaurer l'utilisation de la clé secrète et l'accès aux ressources et services qui utilisent le contenu de cette clé secrète en sélectionnant Annuler la suppression sur la page de détails de la clé secrète et en restaurant la version à l'état en cours. Pour plus d'informations, voir Annulation de la suppression programmée d'une clé secrète.
- Attention
Lorsqu'une clé secrète est en attente de suppression, les ressources ou les services reposant sur cette clé secrète deviennent immédiatement inaccessibles. La clé secrète ne peut pas non plus faire l'objet d'une rotation ni d'une mise à jour. Lorsque la clé secrète est supprimée, son contenu est détruit de façon irréversible. Pour restaurer l'utilisation d'une clé secrète avant qu'elle ne soit supprimée définitivement, vous pouvez annuler sa suppression.Utilisez la commande oci vault secret schedule-secret-deletion pour programmer la suppression d'une clé secrète :
oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>Par exemple :
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --time-of-deletion 2020-04-30T10:00:00ZPar défaut, le service programme la suppression des clés secrètes à 30 jours à partir de la date et de l'heure en cours. Vous pouvez définir une plage comprise entre 1 et 30 jours.
Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Utilisez l'API ScheduleSecretDeletion avec l'adresse de gestion pour programmer la suppression d'une clé secrète.
Attention
Lorsqu'une clé secrète est en attente de suppression, les ressources ou les services reposant sur cette clé secrète deviennent immédiatement inaccessibles. La clé secrète ne peut pas non plus faire l'objet d'une rotation ni d'une mise à jour. Lorsque la clé secrète est supprimée, son contenu est détruit de façon irréversible. Pour restaurer l'utilisation d'une clé secrète avant qu'elle ne soit supprimée définitivement, vous pouvez annuler sa suppression.Remarque
L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.
L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.
Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.
Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.