Documentação do Oracle Cloud Infrastructure

Cancelando a Exclusão Programada de uma Referência de Chave

Saiba como cancelar uma exclusão de referência de chave programada no OCI External Key Management.

Você pode cancelar a exclusão programada de uma referência de chave enquanto ela estiver no período de espera de 7 dias que começa quando a exclusão é solicitada, conforme descrito em Excluindo Referências de Chave. Após o término do período de espera, o Gerenciamento de Chaves Externas exclui a referência de chave, e a referência de chave não pode ser recuperada. No entanto, a chave de criptografia armazenada no sistema de gerenciamento de chaves externas não é excluída pelo OCI.

    1. Na página Vaults do Serviço External Key Management, localize o vault com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o vault, consulte Listando Vaults do Serviço External Key Management.
    2. Selecione o nome do vault com a referência de chave com a qual você está trabalhando.
    3. Na guia Chaves, selecione o nome de uma referência de chave com a qual você está trabalhando para exibir os detalhes da referência de chave.
    4. Selecione Ações e, em seguida, Cancelar Exclusão.
    5. Confirme se você deseja cancelar a exclusão programada da referência de chave.

      Quando você cancela uma exclusão, a referência de chave é definida para o estado "Ativo". Você só pode cancelar uma exclusão programada durante o período de espera de 7 dias que começa quando a exclusão é programada.

  • Use a exclusão de cancelamento de chave de gerenciamentooci kms para cancelar a exclusão de uma referência de chave.

    oci kms management key cancel-deletion -external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API CancelKeyDeletion com o Ponto Final de Gerenciamento para cancelar a exclusão de uma referência de chave.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.