Oracle Cloud Infrastructureドキュメント

シークレットの削除

OCIボールトに格納されているシークレットを削除する方法について学習します。

ノート

レプリケートされたシークレットは読取り専用です。ソース・シークレットを削除すると、シークレット・レプリカが同時に削除されます。ソース・シークレットを保持している間にレプリカを削除するには、シークレット・レプリカの削除の手順を使用します。詳細は、シークレットのレプリケートを参照してください。
  • ノート

    シークレットの削除が保留中の場合、そのシークレットに依存するリソースまたはサービスは即時にアクセス不可になります。また、シークレットをローテーションまたは更新することはできません。シークレットが削除されると、そのコンテンツは不可逆的に破棄されます。完全に削除される前にシークレットをリストアするには、削除の保留中にその削除を取り消すことができます。

    1. 「シークレット」リスト・ページで、操作するシークレットを検索します。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
    2. 「アクション」メニュー(3つのドット)を選択し、「シークレットの削除」を選択します。
    3. テキスト・ボックスにシークレット名を入力して、ボールト・シークレットを削除することを確認します。
    4. ボールトによりシークレットを削除する日時をスケジュールします。デフォルトでは、サービスによって、現在の日時から30日間、シークレットの削除がスケジュールされます。1日から30日までの範囲を設定できます。
    5. 「シークレットの削除」を選択します。必要に応じて、シークレットの詳細ページで「削除の取消」を選択し、シークレット・バージョンを再度最新にすることで、ボールト・シークレットの使用をリストアして、そのシークレットの内容を使用するリソースおよびサービスにアクセスできます。詳細は、シークレットのスケジュールされた削除の取消しを参照してください。
  • 注意

    シークレットの削除が保留中の場合、そのシークレットに依存するリソースまたはサービスは即時にアクセス不可になります。シークレットのローテーションあるいは更新もできません。シークレットが削除されると、シークレット・コンテンツは不可逆的に破棄されます。完全に削除される前にシークレットの使用をリストアするには、その削除を取り消すことができます。

    oci vault secret schedule-secret-deletionコマンドを使用して、シークレットの削除をスケジュールします:

    oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>

    例: 

    
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample  --time-of-deletion 2020-04-30T10:00:00Z

    デフォルトでは、サービスによって、現在の日時から30日間、シークレットの削除がスケジュールされます。1日から30日までの範囲を設定できます。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • シークレットの削除をスケジュールするには、管理エンドポイントとともにScheduleSecretDeletion APIを使用します。

    注意

    シークレッドの削除が保留中の場合、そのシークレットに依存するリソースまたはサービスは即時にアクセス不可になります。シークレットのローテーションあるいは更新もできません。シークレットが削除されると、シークレット・コンテンツは不可逆的に破棄されます。完全に削除される前にシークレットの使用をリストアするには、その削除を取り消すことができます。
    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。