シークレットの編集
シークレットのプロパティを更新する方法を学習します。
シークレットの次のプロパティを編集または更新できます。リストされているすべてのプロパティは、コンソールを使用して編集できるわけではありません。
- 自動生成
- 自動ローテーション
- 説明
- メタデータのキーと値のペア(APIのみ)
- レプリケーション構成(リージョン間レプリカの追加または削除)
- ローテーション間隔
- シークレット・コンテンツ
- シークレット生成ルール(長さ、基本文字、追加文字)
- シークレット・ルール(有効期限と再利用)
- タグ(フリーフォームまたは定義済タグ)
- ターゲット・システム詳細
- バージョン番号(シークレット・バージョンを現在のバージョンにするため)
制限事項:
- シークレット・レプリカは読取り専用です。ソース・シークレットの更新がレプリカに渡されます。詳細は、シークレットのレプリケートを参照してください。
- 現在のシークレット・バージョン番号、シークレット・コンテンツおよびシークレット・ルールは同時に更新できません。
- シークレットを更新するには、
ACTIVE
ライフサイクル状態である必要があります。 - コンソールを使用してシークレットの内容を更新するには、シークレットの新しいバージョンを作成する必要があります。手順は、シークレット・バージョンの作成を参照してください。
- この操作は、Oracle Cloud Infrastructure Terraformプロバイダではサポートされていません。
oci vault secret updateまたはoci vault secret update-base64コマンドを使用して、更新するシークレットのコンテンツ・タイプに応じて、ボールト内のシークレットのプロパティを更新します。
ノート
ボールトへのインポート中にシークレットを暗号化するには、対称キーを指定する必要があります。非対称キーではシークレットを暗号化できません。さらに、指定したボールトにキーが存在する必要があります。oci vault secret update --secret-id <secret_OCID> --description <updated description>
たとえば:
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"
機密情報を入力しないでください。
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateSecret APIを管理エンドポイントとともに使用して、シークレットのプロパティを更新します。
ノート
管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。