Oracle Cloud Infrastructureドキュメント

シークレットの詳細の表示

OCIボールトに格納されたシークレットの詳細を取得する方法について学習します。

    1. 「シークレット」リスト・ページで、操作するシークレットを検索します。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
    2. シークレットの名前を選択して、その詳細ページを開きます。

    「シークレット情報」セクション:

    • OCID: Oracleによって割り当てられる、シークレットの一意のID。
    • 作成: シークレットを最初に作成した日時。
    • コンパートメント: シークレットを含むコンパートメントの名前。
    • レプリケーション・ロール:リージョン間レプリケーションが有効になっているシークレットの場合、このフィールドにはシークレットのレプリケーション・ロールが表示されます。ソース・シークレット・ロールは「ソース」で、シークレット・レプリカのロールは「宛先」です。
    • レプリケーションの詳細:詳細は、「レプリカの詳細の表示」を選択します。「レプリカの詳細」パネルには、「宛先リージョン」、宛先のVault名とOCID、レプリカの暗号化に使用される「キー」、およびレプリカの「作成日」が表示されます。
    • ボールト: シークレットを含むボールトの名前。
    • 自動生成有効:シークレット・コンテンツが自動的に生成されたかどうかを指定します。
    • 自動ローテーション有効:シークレット・コンテンツが自動的にローテーションされるタイミングを指定します。
    • ソース・リージョン:レプリケートされたシークレットの場合、ソース・シークレットのリージョンを指定します。
    • ソースVault:レプリケートされたシークレットの場合、ソース・シークレットを含むボールトの名前を指定します。
    • ソースVault OCID:レプリケートされたシークレットの場合、ソース・シークレットを含むボールトのOCIDを指定します。
    • ソース・キーOCID:レプリケートされたシークレットの場合、ソース・シークレットで使用される暗号化キーのOCIDを指定します。

    「追加情報」セクションには、次の情報が表示されます。

    • ターゲット・システム・タイプ: Autonomous Databaseやファンクションなど、構成されたターゲット・システム・タイプを指定します。
    • ターゲット・システムID:構成済ターゲット・システムIDを指定します。[表示]を選択してシステムIDを表示し、[コピー]を選択してシステムIDをコピーします。
    • 最終ローテーション:シークレットが最後に正常にローテーションされた日時。
    • 次のローテーション:次のシークレット・ローテーションがスケジュールされる日時。
    • 生成タイプ:構成済のシークレット・タイプを指定します。
    • 生成コンテキスト:構成済の生成コンテキストを指定します。
    • シークレット長:構成されたシークレット長を指定します。
    • シークレット形式:構成済のシークレット形式を指定します。「表示」を選択してシークレット・フォーマットを表示し、「コピー」を選択してシークレット・フォーマットをコピーします。

    「タグ」セクションには、シークレットのフリーフォーム・タグおよび定義済タグが表示されます。

  • oci vault secret getコマンドを使用して、指定されたシークレットに関する情報を取得します。シークレットのコンテンツを取得する必要がある場合は、シークレットのコンテンツの取得を参照してください。

    oci vault secret get --secret-id <secret_OCID> [OPTIONS]

    たとえば:

    
oci vault secret get --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 管理エンドポイントとともにGetSecret APIを使用して、シークレットの詳細を取得します。シークレットのコンテンツを取得する必要がある場合は、シークレットのコンテンツの取得を参照してください。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。