Documentazione di Oracle Cloud Infrastructure

Eliminazione dei riferimenti chiave

Scopri come eliminare un riferimento chiave in OCI External Key Management.

L'operazione di eliminazione per i riferimenti chiave è un'azione non recuperabile. Tuttavia, quando si elimina un riferimento chiave in KMS, questa operazione non elimina la chiave effettiva nel sistema di gestione delle chiavi esterno. La gestione delle chiavi esterne OCI prevede un periodo di attesa di 7 giorni per l'eliminazione dei riferimenti alle chiavi esterne per impedire l'eliminazione accidentale dei riferimenti alle chiavi. Quando si pianifica l'eliminazione di un riferimento chiave, lo stato della chiave viene impostato su In attesa di eliminazione.

    1. Nella pagina Valori predefiniti di Gestione chiavi esterne, individuare il vault da utilizzare. Per assistenza nella ricerca della pagina elenco o del vault, vedere Lista dei vault di gestione delle chiavi esterne.
    2. Selezionare il nome del vault con il riferimento alla chiave che si sta eliminando.
    3. Nella scheda Chiavi selezionare il nome del riferimento chiave che si sta eliminando per visualizzare i dettagli del riferimento chiave.
    4. Selezionare Azioni, quindi Elimina.
    5. Nella finestra di dialogo Elimina riferimento chiave, confermare che si desidera eliminare questo riferimento chiave immettendo il nome del riferimento chiave, quindi selezionare una data e un'ora di eliminazione se non si desidera utilizzare il periodo di attesa predefinito di 7 giorni. Se si seleziona una data e un'ora personalizzate per l'eliminazione, deve essere superiore al periodo minimo (predefinito) di 7 giorni dalla data e dall'ora correnti.
      Nota

      OCI Key Management prevede un periodo di attesa di 7 giorni per l'eliminazione di un riferimento chiave. Quando si pianifica un riferimento chiave per l'eliminazione, lo stato passa a "In attesa di eliminazione" e tutte le azioni nella pagina dei dettagli del riferimento chiave sono disabilitate. Tenere presente che l'eliminazione di un riferimento chiave non comporta l'eliminazione della chiave esterna.
      .

  • Utilizzare il comando oci kms management key schedule-deletion per eliminare un riferimento chiave:

    oci kms management key schedule-deletion –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evitare di inserire informazioni riservate.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API ScheduleKeyDeletion con l'endpoint di gestione per eliminare un riferimento chiave.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.