シークレットの編集

シークレットのプロパティを更新する方法を学習します。

シークレットの次のプロパティを編集または更新できます。リストされているすべてのプロパティは、コンソールを使用して編集できるわけではありません。

自動生成
自動ローテーション
説明
メタデータのキーと値のペア(APIのみ)
レプリケーション構成(リージョン間レプリカの追加または削除)
ローテーション間隔
シークレット・コンテンツ
シークレット生成ルール(長さ、基本文字、追加文字)
シークレット・ルール(有効期限と再利用)
タグ(フリーフォームまたは定義済タグ)
ターゲット・システム詳細
バージョン番号(シークレット・バージョンを現在のバージョンにするため)

制限事項:

シークレット・レプリカは読取り専用です。ソース・シークレットの更新がレプリカに渡されます。詳細は、シークレットのレプリケートを参照してください。
現在のシークレット・バージョン番号、シークレット・コンテンツおよびシークレット・ルールは同時に更新できません。
シークレットを更新するには、ACTIVEライフサイクル状態である必要があります。
コンソールを使用してシークレットの内容を更新するには、シークレットの新しいバージョンを作成する必要があります。手順は、シークレット・バージョンの作成を参照してください。
この操作は、Oracle Cloud Infrastructure Terraformプロバイダではサポートされていません。

1. 「シークレット」リスト・ページで、操作するシークレットを検索し、シークレットの名前を選択して詳細ページを開きます。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
2. シークレットの説明を更新したり、そのバージョンを変更したり、シークレットの生成およびローテーション構成を変更するには、「アクション」を選択し、「編集」を選択します。
  
  ノート
  
  表示しているシークレットがレプリカの場合、「アクション」メニューの「編集」オプションは無効です。レプリカは読取り専用であり、ソース・シークレットを編集して更新する必要があります。
3. シークレット生成方法を変更するには、次のいずれかの方法を選択してシークレットを生成します:
  
  「自動シークレット生成」を選択して、シークレットを自動的に生成します。有効にした場合、シークレット・コンテンツを指定する必要はありません。さらに、新しいシークレット・バージョンを作成する場合、シークレット生成タイプおよび生成テンプレートに基づいて自動生成されます。
  
  「世代タイプ」を選択します。
  
  「Passphrase」を選択した場合は、対応する「Generation context」を選択し、オプションで「Passphrase length」と「Secret format」を指定します。
  
  「SSHキー」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「シークレット・フォーマット」を指定します。
  
  「バイト」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「シークレット・フォーマット」を指定します。
  
  「手動シークレット生成」を選択して、シークレット・コンテンツを手動で指定し、次を指定します:
  
  「シークレット・タイプ・テンプレート」で、テンプレートを選択して、入力するシークレット・コンテンツのフォーマットを指定します。シークレット・コンテンツは、コンソールを使用してボールト・シークレットまたはボールト・シークレット・バージョンを作成する場合、プレーン・テキストで入力できますが、シークレット・コンテンツは、サービスに送信する前にbase64でエンコードする必要があります。コンソールにより、プレーン・テキストのシークレット・コンテンツが自動的にエンコードされます。
  
  「シークレット・コンテンツ」に、シークレットのコンテンツを入力します。(シークレット・バンドルに許容される最大サイズは25 KBです。)
4. 「リージョン間レプリケーション」セクションでは、この機能のトグル・スイッチを使用して、リージョン間レプリケーションを有効または無効にできます。次の点に注意してください。
  
  最大3つの宛先ボールトでシークレットをレプリケートできます。この機能が有効になっている場合は、次の情報を指定します。
  
  宛先リージョン:レプリケートされたシークレットの宛先ボールトを含むリージョンを選択します。
  
  宛先Vault:レプリケートされたシークレットの宛先ボールトを選択します。
  
  キー:宛先ボールト内のシークレット・コンテンツの暗号化に使用する暗号化キーを選択します。
  
  シークレットをさらにボールトにレプリケートするには、「アイテムの追加」を選択し、ターゲット宛先ボールトのリージョン、ボールトおよびキーの詳細を指定します。
  
  重要
  
  レプリカを含むシークレットのリージョン間レプリケーション機能を無効にすると、レプリカが削除されます。
5. 「シークレット・ローテーション」セクションで、次の詳細を指定します:
  
  ターゲット・システム・タイプ:「ターゲット」システム・タイプとして「Autonomous Database」または「ファンクション」を選択し、対応するターゲット・システムIDを指定します。
  
  ターゲット・システムID:選択したターゲット・システム・タイプのシステムIDが自動移入されます。
  
  自動ローテーションの有効化:自動ローテーションをオンにするには、チェックボックスを選択します。
  ノート
  
  ターゲット・システム・タイプおよびIDを指定しない場合、自動ローテーションのチェック・ボックスは有効になりません。
  
  ローテーション間隔:オプションで、ローテーション間隔を選択して、シークレットを定期的に更新します。
6. 必要な変更を行い、「更新」を選択します。
7. シークレットのルールを更新するには、シークレットの詳細ページで「シークレット・ルール」を選択します。次に、「ルールの編集」を選択し、「ルール・タイプ」および「構成」の値を編集し、「別のルール」を選択して別のルールを追加します。完了したら、「変更の保存」を選択します。
8. シークレットのタグを更新するには、シークレットの詳細ページで「タグ」を選択します。次に、「追加」を選択して新しいタグを追加するか、既存のタグの行エントリの最後にある「アクション」メニュー(3つのドット)を選択し、「編集」または「削除」を選択します。タグを編集する場合は、タグの値を更新し、「更新」を選択します。
oci vault secret updateまたはoci vault secret update-base64コマンドを使用して、更新するシークレットのコンテンツ・タイプに応じて、ボールト内のシークレットのプロパティを更新します。

ノート

ボールトへのインポート中にシークレットを暗号化するには、対称キーを指定する必要があります。非対称キーではシークレットを暗号化できません。さらに、指定したボールトにキーが存在する必要があります。
oci vault secret update --secret-id <secret_OCID> --description <updated description>
たとえば:
```
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"
```
機密情報を入力しないでください。

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
UpdateSecret APIを管理エンドポイントとともに使用して、シークレットのプロパティを更新します。

ノート

管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

Oracle Cloud Infrastructureドキュメント

シークレットの編集