Documentazione di Oracle Cloud Infrastructure

Eliminazione di un segreto

Scopri come eliminare un segreto memorizzato in un vault OCI.

Nota

I segreti replicati sono di sola lettura. Quando si elimina un segreto di origine, la replica del segreto viene eliminata contemporaneamente. Per eliminare una replica conservando il segreto di origine, attenersi alle istruzioni riportate in Eliminazione di una replica segreta. Per ulteriori informazioni, vedere Replica di segreti.
  • Nota

    Quando un segreto è in attesa di eliminazione, le risorse o i servizi che si basano su tale segreto diventano immediatamente inaccessibili. Inoltre, il segreto non può essere ruotato o aggiornato. Quando il segreto viene eliminato, il suo contenuto viene irreversibilmente distrutto. Per ripristinare un segreto prima che venga eliminato definitivamente, è possibile annullarne l'eliminazione mentre l'eliminazione è in sospeso.

    1. Nella pagina della lista Segreti individuare il segreto da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco, vedere Elenca segreti.
    2. Selezionare il menu Azioni (tre punti), quindi selezionare Elimina segreto.
    3. Confermare che si desidera eliminare il segreto del vault digitando il nome segreto nella casella di testo.
    4. Pianificare quando si desidera che Vault elimini il segreto. Per impostazione predefinita, il servizio pianifica i segreti per l'eliminazione a 30 giorni dalla data e dall'ora correnti. È possibile impostare un intervallo compreso tra 1 giorno e 30 giorni.
    5. Selezionare Elimina segreto. Se necessario, è possibile ripristinare l'utilizzo del segreto del vault e l'accesso alle risorse e ai servizi che utilizzano il contenuto di tale segreto selezionando Annulla eliminazione nella pagina dei dettagli del segreto e aggiornando di nuovo la versione del segreto. Per ulteriori informazioni, vedere Annullamento dell'eliminazione pianificata di un segreto.
  • Attenzione

    Quando un segreto è in attesa di eliminazione, le risorse o i servizi che si basano su tale segreto diventano immediatamente inaccessibili. Inoltre, il segreto non può essere ruotato o aggiornato in altro modo. Quando il segreto viene eliminato, i contenuti segreti vengono distrutti irreversibilmente. Per ripristinare l'utilizzo di un segreto prima che venga eliminato definitivamente, è possibile annullarne l'eliminazione.

    Usare il comando oci vault secret schedule-secret-deletion per pianificare l'eliminazione di un segreto:

    oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>

    Ad esempio:

    
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample  --time-of-deletion 2020-04-30T10:00:00Z

    Per impostazione predefinita, il servizio pianifica i segreti per l'eliminazione 30 giorni dalla data e dall'ora correnti. È possibile impostare un intervallo compreso tra 1 giorno e 30 giorni.

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Utilizzare l'interfaccia API ScheduleSecretDeletion con l'endpoint di gestione per pianificare l'eliminazione di un segreto.

    Attenzione

    Quando un segreto è in attesa di eliminazione, le risorse o i servizi che si basano su tale segreto diventano immediatamente inaccessibili. Inoltre, il segreto non può essere ruotato o aggiornato in altro modo. Quando il segreto viene eliminato, i contenuti segreti vengono distrutti irreversibilmente. Per ripristinare l'utilizzo di un segreto prima che venga eliminato definitivamente, è possibile annullarne l'eliminazione.
    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    È possibile trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Recupero dei dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.