Documentazione di Oracle Cloud Infrastructure

Modifica di un segreto

Scopri come aggiornare le proprietà di un segreto.

È possibile modificare o aggiornare le proprietà di un segreto riportate di seguito. Si noti che non tutte le proprietà elencate possono essere modificate utilizzando la console:

  • Generazione automatica
  • Rotazione automatica
  • Descrizione
  • Coppie chiave-valore metadati (solo API)
  • Configurazione di replica (per aggiungere o eliminare le repliche tra più aree)
  • Intervallo di rotazione
  • Contenuto segreto
  • Regole di generazione del segreto (lunghezza, caratteri di base, caratteri extra)
  • Regole segrete (scadenza e riutilizzo)
  • Tag (tag in formato libero o definiti)
  • Dettagli del sistema di destinazione
  • Numero di versione (per rendere una versione segreta la versione corrente)

Limitazioni:

  • Le repliche segrete sono di sola lettura. Gli aggiornamenti al segreto di origine vengono passati alle repliche. Per ulteriori informazioni, vedere Replica di segreti.
  • Impossibile aggiornare contemporaneamente il numero di versione del segreto corrente, il contenuto del segreto e le regole del segreto.
  • Il segreto deve trovarsi nello stato del ciclo di vita ACTIVE per essere aggiornato.
  • Per aggiornare il contenuto di un segreto mediante la console, è necessario creare una nuova versione del segreto. Per istruzioni, vedere Creazione di una versione del segreto.
  • Questa operazione non è supportata dal provider Terraform di Oracle Cloud Infrastructure.
    1. Nella pagina dell'elenco Segreti individuare il segreto da utilizzare e selezionare il nome del segreto da aprire la pagina dei dettagli. Se è necessaria assistenza per trovare la pagina dell'elenco, vedere Elenca segreti.
    2. Per aggiornare la descrizione del segreto, modificarne la versione o modificare la configurazione di generazione e rotazione del segreto, selezionare Azioni, quindi selezionare Modifica.
      Nota

      Se il segreto che si sta visualizzando è una replica, l'opzione Modifica viene disabilitata nel menu Azioni. Le repliche sono di sola lettura ed è necessario modificare il segreto di origine per aggiornarle.
    3. Per modificare il metodo di generazione dei segreti, selezionare uno dei seguenti metodi per generare il segreto:
      • Selezionare Generazione automatica segreti per generare il segreto automaticamente. Se abilitato, non è necessario fornire il contenuto segreto. Inoltre, quando si crea una nuova versione del segreto, viene generata automaticamente in base al tipo di generazione del segreto e al modello di generazione.
      • Selezionare il tipo di generazione.
        • Se è stato selezionato Passphrase, selezionare il contesto di generazione corrispondente, facoltativamente fornire la lunghezza passphrase e il formato segreto.
        • Se è stata selezionata l'opzione Chiave SSH, selezionare il contesto di generazione corrispondente e facoltativamente fornire il formato segreto.
        • Se è stato selezionato Byte, selezionare il contesto di generazione corrispondente e facoltativamente fornire il formato segreto.
      • Selezionare Generazione manuale segreti per fornire manualmente il contenuto del segreto e fornire quanto riportato di seguito.
        1. Nel Modello tipo segreto, specificare il formato del contenuto segreto fornito selezionando un modello. È possibile fornire contenuti segreti in testo normale quando si utilizza la console per creare una versione del segreto vault o del segreto vault, ma il contenuto del segreto deve essere codificato in base64 prima di essere inviato al servizio. La console codifica automaticamente i contenuti dei segreti in testo normale.
        2. In Sommario segreto, immettere il contenuto del segreto. La dimensione massima consentita per un bundle segreto è 25 KB.
    4. Nella sezione Replica tra più aree è possibile abilitare o disabilitare la replica tra più aree utilizzando lo switch di attivazione/disattivazione per questa funzione. Tenere presente quanto riportato di seguito.
      • È possibile replicare il segreto in un massimo di 3 vault di destinazione. Quando la funzione è abilitata, fornire le informazioni riportate di seguito.
        • Area di destinazione: selezionare l'area contenente il vault di destinazione per il segreto replicato.
        • Vault di destinazione: selezionare il vault di destinazione per il segreto replicato.
        • Chiave: selezionare la chiave di cifratura che si desidera utilizzare per cifrare il contenuto del segreto nel vault di destinazione.

        Per replicare il segreto in più vault, selezionare Aggiungi elemento e fornire i dettagli dell'area, del vault e della chiave per il vault di destinazione.

      Importante

      Se si disabilita la funzione Replica tra più aree per un segreto con repliche, le repliche vengono eliminate.
    5. Specificare i dettagli riportati di seguito nella sezione Rotazione segreta.
      1. Tipo di sistema di destinazione: selezionare il tipo di sistema target come Autonomous Database o Funzione e fornire l'ID di sistema target corrispondente.
      2. ID sistema di destinazione: l'ID sistema viene popolato automaticamente per il tipo di sistema di destinazione selezionato.
      3. Abilita rotazione automatica: selezionare la casella di controllo per attivare la rotazione automatica.
        Nota

        Se non si specificano il tipo e l'ID del sistema di destinazione, la casella di controllo non è abilitata per la rotazione automatica.
      4. Intervallo di rotazione: è possibile selezionare l'intervallo di rotazione per aggiornare periodicamente il segreto.
    6. Apportare le modifiche necessarie, quindi selezionare Aggiorna.
    7. Per aggiornare le regole di un segreto, selezionare Regole segrete nella pagina dei dettagli del segreto. Selezionare quindi Modifica regole, modificare i valori Tipo di regola e Configurazione, quindi selezionare Altra regola per aggiungere un'altra regola. Al termine, selezionare Salva modifiche.
    8. Per aggiornare le tag del segreto, selezionare Tag nella pagina dei dettagli del segreto. Selezionare quindi Aggiungi per aggiungere nuove tag oppure selezionare il menu Azioni (tre punti) alla fine della voce di riga per una tag esistente e selezionare Modifica o Elimina. Se si stanno modificando le tag, aggiornare i valori delle tag, quindi selezionare Aggiorna.

  • Use the oci vault secret update or oci vault secret update-base64 command to update the properties of a secret in a vault, depending on the content type of the secret you're updating.

    Nota

    È necessario specificare una chiave simmetrica per cifrare il segreto durante l'importazione nel vault. Non è possibile cifrare i segreti con chiavi asimmetriche. Inoltre, la chiave deve esistere nel vault specificato.
    oci vault secret update --secret-id <secret_OCID> --description <updated description>

    Ad esempio:

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"

    Evitare di inserire informazioni riservate.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API UpdateSecret con l'endpoint di gestione per aggiornare le proprietà di un segreto.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    È possibile trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Recupero dei dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.