Vaultキーの削除
OCI Vaultサービスのボールトからマスター暗号化キーを削除します。
- ノート
キーが削除の保留中状態になると、そのキーで暗号化されたもの(シークレットを含む)には即座にアクセスできなくなります。キーは、リソースへの割当てまたは未割当てを行うことも、更新することもできません。キーが削除されると、キーのすべてのデータおよびメタデータは元に戻せません。キーを削除する前に、キーによって現在暗号化されているリソースに新しいキーを割り当てるか、別の方法でデータを保持します。完全に削除する前にキーの使用をリストアする場合は、削除をキャンセルできます。 - 注意
キーを削除保留状態に設定すると、そのキーで暗号化されたものにはすぐにアクセスできなくなります。これにはシークレットが含まれます。キーは、リソースへの割当てまたは未割当てを行うことも、更新することもできません。キーが削除されると、キーのすべてのデータおよびメタデータは元に戻せません。キーを削除する前に、キーによって現在暗号化されているリソースに新しいキーを割り当てるか、別の方法でデータを保持します。完全に削除する前にキーの使用をリストアする場合は、削除を取り消すことができます。コマンド・プロンプトを開き、
oci kms management key schedule-deletion
を実行してキーの削除をスケジュールします。oci kms management key schedule-deletion --key-id <target_key_id> --endpoint <control_plane_url>
次に例を示します。
oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com
デフォルトでは、サービスによって、現在の日時から30日間、削除するキーのスケジュールが設定されます。範囲は7から30日までで設定できます。次に例を示します。
oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --time-of-deletion 2019-06-30T10:00:00Z --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com
CLIコマンドのパラメータおよび値の完全なリストは、KMS CLIコマンド・リファレンスを参照してください。
ScheduleKeyDeletion操作を実行して、KMSMANAGMENTエンドポイントを使用してボールト・キーを削除します。
Note
Each region uses the KMSMANAGMENT endpoint for managing keys. This endpoint is referred to as the control plane URL or vault management endpoint. For regional endpoints, see the API Documentation.APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。