Documentation Oracle Cloud Infrastructure

Liste des répliques de clé secrète

Découvrez comment afficher la liste des répliques d'une clé secrète et obtenir des détails sur la région de destination, le coffre de destination et la clé de cryptage de chaque réplique.

Remarque

Pour afficher les détails complets d'une réplique de clé secrète, suivez les instructions de la section Visualisation des détails d'une clé secrète.

    1. Sur la page de liste Clés secrètes, recherchez la clé secrète source à utiliser et sélectionnez le nom de la clé secrète pour ouvrir la page de détails. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés secrètes.
    2. Dans l'onglet Informations secrètes, vérifiez que le rôle de réplication est "Source".
    3. Dans l'onglet Informations sur la clé secrète, sélectionnez Afficher les détails de la réplique.
    4. Le panneau Détails de la réplique affiche la liste des répliques de la clé secrète, notamment la région de destination, le coffre de destination, l'OCID du coffre de destination, le nom de la clé de cryptage et l'OCID de la clé de cryptage. Si vous devez copier l'OCID du coffre de destination, sélectionnez le menu Actions (trois points) de la ligne répertoriant la réplique, puis sélectionnez Copier l'OCID du coffre de destination. La réplique de clé secrète utilise le même OCID que la clé secrète source. Cet OCID est affiché sur les informations secrètes mentionnées à l'étape 2.

  • Utilisez la commande oci vault secret get pour obtenir des informations sur la clé secrète et ses répliques. La réplique de clé secrète utilise le même OCID que la clé secrète source. Si vous devez obtenir le contenu d'une clé secrète, reportez-vous à Obtention du contenu d'une clé secrète.

    oci vault secret get --secret-id <secret_OCID> [OPTIONS]

    Par exemple :

    
oci vault secret get --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API GetSecret avec l'adresse de gestion pour obtenir les détails d'une clé secrète, y compris sa configuration de réplication. Si vous devez obtenir le contenu d'une clé secrète, reportez-vous à Obtention du contenu d'une clé secrète.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques telles que le cryptage, le décryptage, la génération de la clé de cryptage des données, la signature et la vérification. L'adresse cryptographique est également appelée URL du plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, reportez-vous à Adresses et référence d'API.