Documentation Oracle Cloud Infrastructure

Modification d'une clé secrète

Découvrez comment mettre à jour les propriétés d'une clé secrète.

Vous pouvez modifier ou mettre à jour les propriétés suivantes d'une clé secrète. Notez que toutes les propriétés répertoriées ne peuvent pas être modifiées à l'aide de la console :

  • Génération automatique
  • Rotation automatique
  • Description
  • Paires clé-valeur de métadonnées (API uniquement)
  • Configuration de réplication (pour ajouter ou supprimer des répliques inter-région)
  • Intervalle de rotation
  • Contenu de clé secrète
  • Règles de génération de clé secrète (longueur, caractères de base, caractères supplémentaires)
  • Règles secrètes (expiration et réutilisation)
  • Balises (balises à format libre ou définies)
  • Détails système cible
  • Numéro de version (pour faire d'une version de clé secrète la version en cours)

Restrictions :

  • Les répliques secrètes sont en lecture seule. Les mises à jour de la clé secrète source sont transmises aux répliques. Pour plus d'informations, reportez-vous à Réplication de clés secrètes.
  • Vous ne pouvez pas mettre à jour simultanément le numéro de version de clé secrète, le contenu de clé secrète et les règles de clé secrète en cours.
  • La clé secrète doit présenter l'état de cycle de vie ACTIVE pour être mise à jour.
  • Pour mettre à jour le contenu d'une clé secrète à l'aide de la console, vous devez créer une version de la clé secrète. Pour obtenir des instructions, reportez-vous à Création d'une version de clé secrète.
  • Cette opération n'est pas prise en charge par le fournisseur Terraform Oracle Cloud Infrastructure.
    1. Sur la page de liste Clés secrètes, recherchez la clé secrète à utiliser et sélectionnez le nom de la clé secrète pour ouvrir la page de détails. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés secrètes.
    2. Pour mettre à jour la description de la clé secrète, modifier sa version ou modifier la configuration de génération et de rotation de clé secrète, sélectionnez Actions, puis Modifier.
      Remarque

      Si la clé secrète que vous visualisez est une réplique, l'option Modifier est désactivée dans le menu Actions. Les répliques sont en lecture seule et vous devez modifier la clé secrète source pour les mettre à jour.
    3. Pour modifier la méthode de génération de clé secrète, sélectionnez l'une des méthodes suivantes pour générer la clé secrète :
      • Sélectionnez Génération automatique de clé secrète pour générer automatiquement la clé secrète. Lorsque cette option est activée, vous n'avez pas besoin de fournir le contenu de la clé secrète. En outre, lors de la création d'une nouvelle version de clé secrète, elle est générée automatiquement en fonction du type de génération de clé secrète et du modèle de génération.
      • Sélectionnez le type de génération.
        • Si vous avez sélectionné Phrase de passe, sélectionnez le contexte de génération correspondant, indiquez éventuellement la longueur de phrase de passe et le format secret.
        • Si vous avez sélectionné Clé SSH, sélectionnez le contexte de génération correspondant et indiquez éventuellement le format secret.
        • Si vous avez sélectionné Octets, sélectionnez le contexte de génération correspondant et indiquez éventuellement le format secret.
      • Sélectionnez Génération manuelle de clé secrète pour fournir manuellement le contenu de clé secrète et fournir les éléments suivants :
        1. Dans Modèle de type de clé secrète, indiquez le format du contenu de clé secrète que vous fournissez en sélectionnant un modèle. Vous pouvez fournir le contenu de clé secrète en texte brut lorsque vous utilisez la console pour en créer une ou une version, mais le contenu doit être codé par base64 avant d'être envoyé au service. La console encode automatiquement le contenu de clé secrète en texte brut.
        2. Dans Contenu de clé secrète, entrez le contenu de la clé secrète. (La taille maximale autorisée pour un package de clé secrète est de 25 ko.)
    4. Dans la section Réplication inter-région, vous pouvez activer ou désactiver la réplication inter-région à l'aide du commutateur de cette fonctionnalité. Prenez note des points suivants :
      • Vous pouvez répliquer la clé secrète dans jusqu'à 3 coffres de destination. Lorsque la fonction est activée, fournissez les informations suivantes :
        • Région de destination : sélectionnez la région contenant le coffre de destination pour la clé secrète répliquée.
        • Coffre de destination : sélectionnez le coffre de destination pour la clé secrète répliquée.
        • Clé : sélectionnez la clé de cryptage à utiliser pour crypter le contenu de la clé secrète dans le coffre de destination.

        Pour répliquer la clé secrète dans d'autres coffres, sélectionnez Ajouter un élément et fournissez la région, le coffre et les détails de clé pour le coffre de destination cible.

      Important

      Si vous désactivez la fonctionnalité de réplication inter-région pour une clé secrète comportant des répliques, les répliques sont supprimées.
    5. Dans la section Rotation de clé secrète, indiquez les détails suivants :
      1. Type de système cible : sélectionnez le type de système cible Autonomous Database ou Fonction et indiquez l'ID de système cible correspondant.
      2. ID système cible : l'ID système est automatiquement renseigné pour le type de système cible sélectionné.
      3. Activer la rotation automatique : cochez la case pour activer la rotation automatique.
        Remarque

        Si vous n'indiquez pas de type et d'ID de système cible, la case à cocher n'est pas activée pour la rotation automatique.
      4. Intervalle de rotation : sélectionnez éventuellement l'intervalle de rotation pour mettre à jour la clé secrète périodiquement.
    6. Apportez les modifications nécessaires, puis sélectionnez Mettre à jour.
    7. Pour mettre à jour les règles d'une clé secrète, sélectionnez Règles de clé secrète sur la page de détails de la clé secrète. Sélectionnez ensuite Modifier les règles, modifiez les valeurs de type de règle et de configuration, puis sélectionnez Autre règle pour ajouter une autre règle. Sélectionnez Enregistrer les modifications lorsque vous avez terminé.
    8. Pour mettre à jour les balises de la clé secrète, sélectionnez Balises sur la page de détails de la clé secrète. Sélectionnez ensuite Ajouter pour ajouter de nouvelles balises, ou sélectionnez le menu Actions (trois points) à la fin de l'entrée de ligne d'une balise existante, puis sélectionnez Modifier ou Supprimer. Si vous modifiez des balises, mettez à jour les valeurs de balise, puis sélectionnez Mettre à jour.

  • Utilisez la commande oci vault secret update ou oci vault secret update-base64 pour mettre à jour les propriétés d'une clé secrète dans un coffre, en fonction du type de contenu de la clé secrète que vous mettez à jour.

    Remarque

    Vous devez indiquer une clé symétrique pour crypter la clé secrète lors de l'import vers le coffre. Vous ne pouvez pas crypter des clés secrètes avec des clés asymétriques. En outre, la clé doit exister dans le coffre que vous indiquez.
    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Exemples :

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"

    Evitez de saisir des informations confidentielles.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API UpdateSecret avec l'adresse de gestion pour mettre à jour les propriétés d'une clé secrète.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.