Documentazione dell'infrastruttura Oracle Cloud

Eliminazione di un Segreto

Scopri come eliminare un segreto memorizzato in un vault OCI.

Nota

I segreti replicati sono di sola lettura. Quando si elimina un segreto di origine, la replica del segreto viene eliminata contemporaneamente. Per eliminare una replica conservando il segreto di origine, attenersi alle istruzioni riportate in Eliminazione di una replica segreta. Per ulteriori informazioni, vedere Replica di segreti.
  • Nota

    Quando un segreto è in attesa di eliminazione, le risorse o i servizi che si basano su tale segreto diventano immediatamente inaccessibili. Inoltre, il segreto non può essere ruotato o aggiornato. Quando il segreto viene eliminato, il suo contenuto viene irreversibilmente distrutto. Per ripristinare un segreto prima che venga eliminato definitivamente, è possibile annullarne l'eliminazione mentre l'eliminazione è in sospeso.

    1. Nella pagina elenco Segreti individuare il segreto da utilizzare. Se è necessaria assistenza per trovare la pagina dell'elenco, vedere Elenca segreti.
    2. Selezionare il menu Azioni (tre punti), quindi selezionare Elimina segreto.
    3. Confermare che si desidera eliminare il segreto del vault digitando il nome del segreto nella casella di testo.
    4. Pianificare quando si desidera che Vault elimini il segreto. Per impostazione predefinita, il servizio pianifica i segreti per l'eliminazione 30 giorni dalla data e dall'ora correnti. È possibile impostare un intervallo compreso tra 1 giorno e 30 giorni.
    5. Selezionare Elimina segreto. Se necessario, è possibile ripristinare l'utilizzo del segreto del vault e l'accesso alle risorse e ai servizi che utilizzano il contenuto di tale segreto selezionando Annulla eliminazione nella pagina dei dettagli del segreto e aggiornando di nuovo la versione del segreto. Per ulteriori informazioni, vedere Annullamento dell'eliminazione pianificata di un segreto.
  • Attenzione

    Quando un segreto è in attesa di eliminazione, le risorse o i servizi che si basano su tale segreto diventano immediatamente inaccessibili. Inoltre, il segreto non può essere ruotato o aggiornato in altro modo. Quando il segreto viene eliminato, i contenuti segreti vengono distrutti irreversibilmente. Per ripristinare l'utilizzo di un segreto prima che venga eliminato definitivamente, è possibile annullarne l'eliminazione.

    Usare il comando oci vault secret schedule-secret-deletion per pianificare l'eliminazione di un segreto:

    oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>

    Ad esempio:

    
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample  --time-of-deletion 2020-04-30T10:00:00Z

    Per impostazione predefinita, il servizio pianifica i segreti per l'eliminazione 30 giorni dalla data e dall'ora correnti. È possibile impostare un intervallo compreso tra 1 giorno e 30 giorni.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API ScheduleSecretDeletion con l'endpoint di gestione per pianificare l'eliminazione di un segreto.

    Attenzione

    Quando un segreto è in attesa di eliminazione, le risorse o i servizi che si basano su tale segreto diventano immediatamente inaccessibili. Inoltre, il segreto non può essere ruotato o aggiornato in altro modo. Quando il segreto viene eliminato, i contenuti segreti vengono distrutti irreversibilmente. Per ripristinare l'utilizzo di un segreto prima che venga eliminato definitivamente, è possibile annullarne l'eliminazione.
    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per le operazioni di cifratura, tra cui cifratura, decifrazione, generazione di chiavi di cifratura dei dati, firma e verifica. L'endpoint crittografico è anche chiamato URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API Key Management, Secret Management e Secret Retrieval, vedere Riferimento API e endpoint.

    Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.