Documentação do Oracle Cloud Infrastructure

Excluindo Referências a Chaves

Saiba como excluir uma referência de chave no OCI External Key Management.

A operação de exclusão para referências-chave é uma ação não recuperável. No entanto, quando você exclui uma referência de chave no KMS, essa operação não exclui a chave real no sistema de gerenciamento de chaves externas. O gerenciamento de Chave Externa do OCI tem um período de espera de 7 dias para excluir referências de chave externa para evitar a exclusão acidental de referência de chave. Quando você programa uma exclusão de referência de chave, a chave é colocada em um estado de exclusão pendente.

    1. Na página Vaults do Serviço External Key Management, localize o vault com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o vault, consulte Listando Vaults do Serviço External Key Management.
    2. Selecione o nome do vault que tem a referência de chave que você está excluindo.
    3. Na guia Chaves, selecione o nome de uma referência de chave que você está excluindo para exibir os detalhes da referência de chave.
    4. Selecione Ações e Excluir.
    5. Na caixa de diálogo Excluir Referência de Chave, confirme se deseja excluir essa referência de chave informando o nome da referência de chave e, em seguida, selecione uma data e hora de exclusão se não quiser usar o período de espera padrão de 7 dias. Se você selecionar uma data e hora personalizadas para exclusão, ela deverá ser maior que o período mínimo (padrão) de 7 dias a partir da data e hora atuais.
      Observação

      O OCI Key Management tem um período de espera de 7 dias para excluir uma referência de chave. Quando você programa uma referência de chave para exclusão, ela vai para o estado "exclusão pendente" e todas as ações na página de detalhes Referência de Chave são desativadas. Observe que a exclusão de uma referência de chave não exclui a chave externa.
      .

  • Use o comando oci kms management key schedule-deletion para excluir uma referência de chave:

    oci kms management key schedule-deletion –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evite digitar informações confidenciais.

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API ScheduleKeyDeletion com o Ponto Final de Gerenciamento para excluir uma referência de chave.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.