Documentação do Oracle Cloud Infrastructure

Criando uma Versão de Segredo

Saiba como criar uma versão para um segredo especificado. Ao criar uma versão, você atualiza seu conteúdo.

Observação

Os segredos replicados são somente para leitura. Quando você cria uma versão de segredo para o segredo de origem, a versão é criada para a réplica de segredo ao mesmo tempo. Consulte Replicando Segredos para obter mais informações.
    1. Na página de lista Versões do Segredo, localize a versão do segredo com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Versões de Segredos
    2. Selecione o nome do segredo para abrir sua página de detalhes.
    3. Selecione Criar Versão do Segredo.
    4. Na caixa de diálogo Criar Versão do Segredo, forneça os seguintes detalhes:
      • Modelo de Tipo de Segredo: Selecione um formato para o segredo. O tipo pode ser texto sem formatação ou base64.
      • Conteúdo do Segredo: Informe o novo conteúdo do conteúdo secreto, como senhas e strings de conexão do banco de dados.
      • Definir como Pendente: Selecione esta opção para criar uma versão de segredo sem torná-la a versão ativa.
    5. Selecione Criar Versão do Segredo.
      Observação

      Se você definir a versão como "Pendente", poderá promovê-la para "Atual" a qualquer momento selecionando o menu Ações (três pontos) para ela na tabela Versões na página de detalhes do segredo e selecionando Promover para Atual.

  • Use o comando oci vault secret update ou oci vault secret update-base64 para atualizar o conteúdo de um segredo. Atualizar o conteúdo de um segredo cria uma nova versão do segredo.

    oci vault secret update --secret-id <secret_OCID> [OPTIONS]
    oci vault secret update-base64 --secret-id <secret_OCID> [OPTIONS]

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Use a API UpdateSecret com o Ponto Final de Gerenciamento para atualizar o conteúdo de um segredo. Atualizar o conteúdo de um segredo cria uma nova versão do segredo.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Descriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou de ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência e Pontos Finais de API.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.