Oracle Cloud Infrastructureドキュメント

シークレット・バージョンの作成

指定したシークレットのバージョンを作成する方法を学習します。バージョンを作成すると、その内容が更新されます。

ノート

レプリケートされたシークレットは読取り専用です。ソース・シークレットのシークレット・バージョンを作成すると、シークレット・レプリカのバージョンが同時に作成されます。詳細は、シークレットのレプリケートを参照してください。
    1. シークレットの「バージョン」リスト・ページで、操作するシークレット・バージョンを検索します。リスト・ページの検索に関するヘルプが必要な場合は、シークレット・バージョンのリストを参照してください
    2. シークレットの名前を選択して、その詳細ページを開きます。
    3. 「シークレット・バージョンの作成」を選択します。
    4. 「シークレット・バージョンの作成」ダイアログ・ボックスで、次の詳細を指定します:
      • シークレット・タイプ・テンプレート:シークレットのフォーマットを選択します。型は、プレーン・テキストまたはbase64です。
      • シークレット・コンテンツ:パスワードやデータベース接続文字列などのシークレット・コンテンツの新しいコンテンツを入力します。
      • 保留中に設定:アクティブ・バージョンにせずにシークレット・バージョンを作成するには、このオプションを選択します。
    5. 「シークレット・バージョンの作成」を選択します。
      Note

      If you set the version to "Pending," you can promote it to "Current" at any time by selecting the Actions menu (three dots) for it in the Versions table on the secret details page and selecting Promote to Current.

  • シークレットの内容を更新するには、oci vault secret updateまたはoci vault secret update-base64コマンドを使用します。シークレットの内容を更新すると、新しいシークレット・バージョンが作成されます。

    oci vault secret update --secret-id <secret_OCID> [OPTIONS]
    oci vault secret update-base64 --secret-id <secret_OCID> [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateSecret APIを管理エンドポイントとともに使用して、シークレットの内容を更新します。シークレットの内容を更新すると、新しいシークレット・バージョンが作成されます。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化キーの生成、署名および検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順は、Vaultの詳細の取得を参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。