シークレットの編集

シークレットのプロパティを更新する方法を学習します。

シークレットの次のプロパティを編集または更新できます。リストされているすべてのプロパティは、コンソールを使用して編集できるわけではありません。

  • 自動生成
  • 自動ローテーション
  • 説明
  • メタデータのキーと値のペア(APIのみ)
  • レプリケーション構成(リージョン間レプリカの追加または削除)
  • ローテーション間隔
  • シークレット・コンテンツ
  • シークレット生成ルール(長さ、基本文字、追加文字)
  • シークレット・ルール(有効期限と再利用)
  • タグ(フリーフォームまたは定義済タグ)
  • ターゲット・システム詳細
  • バージョン番号(シークレット・バージョンを現在のバージョンにするため)

制限事項:

  • シークレット・レプリカは読取り専用です。ソース・シークレットの更新がレプリカに渡されます。詳細は、シークレットのレプリケートを参照してください。
  • 現在のシークレット・バージョン番号、シークレット・コンテンツおよびシークレット・ルールは同時に更新できません。
  • シークレットを更新するには、ACTIVEライフサイクル状態である必要があります。
  • コンソールを使用してシークレットの内容を更新するには、シークレットの新しいバージョンを作成する必要があります。手順は、シークレット・バージョンの作成を参照してください。
  • この操作は、Oracle Cloud Infrastructure Terraformプロバイダではサポートされていません。
    1. 「シークレット」リスト・ページで、操作するシークレットを検索し、シークレットの名前を選択して詳細ページを開きます。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
    2. シークレットの説明を更新したり、そのバージョンを変更したり、シークレットの生成およびローテーション構成を変更するには、「アクション」を選択し、「編集」を選択します。
      ノート

      表示しているシークレットがレプリカの場合、「アクション」メニューの「編集」オプションは無効です。レプリカは読取り専用であり、ソース・シークレットを編集して更新する必要があります。
    3. シークレット生成方法を変更するには、次のいずれかの方法を選択してシークレットを生成します:
      • 「自動シークレット生成」を選択して、シークレットを自動的に生成します。有効にした場合、シークレット・コンテンツを指定する必要はありません。さらに、新しいシークレット・バージョンを作成する場合、シークレット生成タイプおよび生成テンプレートに基づいて自動生成されます。
      • 「世代タイプ」を選択します。
        • Passphrase」を選択した場合は、対応する「Generation context」を選択し、オプションで「Passphrase length」と「Secret format」を指定します。
        • 「SSHキー」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「シークレット・フォーマット」を指定します。
        • 「バイト」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「シークレット・フォーマット」を指定します。
      • 「手動シークレット生成」を選択して、シークレット・コンテンツを手動で指定し、次を指定します:
        1. 「シークレット・タイプ・テンプレート」で、テンプレートを選択して、入力するシークレット・コンテンツのフォーマットを指定します。シークレット・コンテンツは、コンソールを使用してボールト・シークレットまたはボールト・シークレット・バージョンを作成する場合、プレーン・テキストで入力できますが、シークレット・コンテンツは、サービスに送信する前にbase64でエンコードする必要があります。コンソールにより、プレーン・テキストのシークレット・コンテンツが自動的にエンコードされます。
        2. 「シークレット・コンテンツ」に、シークレットのコンテンツを入力します。(シークレット・バンドルに許容される最大サイズは25 KBです。)
    4. 「リージョン間レプリケーション」セクションでは、この機能のトグル・スイッチを使用して、リージョン間レプリケーションを有効または無効にできます。次の点に注意してください。
      • 最大3つの宛先ボールトでシークレットをレプリケートできます。この機能が有効になっている場合は、次の情報を指定します。
        • 宛先リージョン:レプリケートされたシークレットの宛先ボールトを含むリージョンを選択します。
        • 宛先Vault:レプリケートされたシークレットの宛先ボールトを選択します。
        • キー:宛先ボールト内のシークレット・コンテンツの暗号化に使用する暗号化キーを選択します。

        シークレットをさらにボールトにレプリケートするには、「アイテムの追加」を選択し、ターゲット宛先ボールトのリージョン、ボールトおよびキーの詳細を指定します。

      重要

      レプリカを含むシークレットのリージョン間レプリケーション機能を無効にすると、レプリカが削除されます。
    5. 「シークレット・ローテーション」セクションで、次の詳細を指定します:
      1. ターゲット・システム・タイプ:「ターゲット」システム・タイプとして「Autonomous Database」または「ファンクション」を選択し、対応するターゲット・システムIDを指定します。
      2. ターゲット・システムID:選択したターゲット・システム・タイプのシステムIDが自動移入されます。
      3. 自動ローテーションの有効化:自動ローテーションをオンにするには、チェックボックスを選択します。
        ノート

        ターゲット・システム・タイプおよびIDを指定しない場合、自動ローテーションのチェック・ボックスは有効になりません。
      4. ローテーション間隔:オプションで、ローテーション間隔を選択して、シークレットを定期的に更新します。
    6. 必要な変更を行い、「更新」を選択します。
    7. シークレットのルールを更新するには、シークレットの詳細ページで「シークレット・ルール」を選択します。次に、「ルールの編集」を選択し、「ルール・タイプ」および「構成」の値を編集し、「別のルール」を選択して別のルールを追加します。完了したら、「変更の保存」を選択します。
    8. シークレットのタグを更新するには、シークレットの詳細ページで「タグ」を選択します。次に、「追加」を選択して新しいタグを追加するか、既存のタグの行エントリの最後にある「アクション」メニュー(3つのドット)を選択し、「編集」または「削除」を選択します。タグを編集する場合は、タグの値を更新し、「更新」を選択します。
  • oci vault secret updateまたはoci vault secret update-base64コマンドを使用して、更新するシークレットのコンテンツ・タイプに応じて、ボールト内のシークレットのプロパティを更新します。

    ノート

    ボールトへのインポート中にシークレットを暗号化するには、対称キーを指定する必要があります。非対称キーではシークレットを暗号化できません。さらに、指定したボールトにキーが存在する必要があります。
    oci vault secret update --secret-id <secret_OCID> --description <updated description> 

    たとえば:

    
    oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"

    機密情報を入力しないでください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateSecret APIを管理エンドポイントとともに使用して、シークレットのプロパティを更新します。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。