Documentação do Oracle Cloud Infrastructure

Excluir um Segredo

Saiba como excluir um segredo armazenado em um vault do OCI.

Observação

Os segredos replicados são somente para leitura. Quando você exclui um segredo de origem, a réplica do segredo é excluída ao mesmo tempo. Para excluir uma réplica enquanto mantém o segredo de origem, use as instruções em Excluindo uma Réplica de Segredo. Consulte Replicando Segredos para obter mais informações.
  • Observação

    Quando um segredo está com exclusão pendente, os recursos ou serviços que dependem do segredo ficam imediatamente inacessíveis. Além disso, o segredo não pode ser rotacionado nem atualizado. Quando o segredo é excluído, seus conteúdos são destruídos irreversivelmente. Para restaurar um segredo antes de ele ser excluído permanentemente, você pode cancelar sua exclusão enquanto a exclusão estiver pendente.

    1. Na página de lista Segredos, localize o segredo com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Segredos.
    2. Selecione o menu Ações (três pontos) e selecione Excluir Segredo.
    3. Confirme que deseja excluir o segredo do vault digitando o nome do segredo na caixa de texto.
    4. Programe quando você deseja que o Vault exclua o segredo. Por padrão, o serviço programa segredos para exclusão 30 dias a partir da data e horário atuais. Você pode definir um intervalo entre 1 e 30 dias.
    5. Selecione Excluir Segredo. Se necessário, você pode restaurar o uso do segredo do vault e o acesso a recursos ou serviços que usam o conteúdo desse segredo, selecionando Cancelar Exclusão na página de detalhes do segredo e tornando a versão do segredo atual novamente. Consulte Cancelando a Exclusão Programada de um Segredo para obter mais informações.
  • Cuidado

    Quando um segredo está com exclusão pendente, os recursos ou serviços que dependem do segredo ficam imediatamente inacessíveis. O segredo também não pode ser rotacionado ou atualizado. Quando o segredo é excluído, o conteúdo dele é irreversivelmente destruído. Para restaurar o uso de um segredo antes de ele ser excluído permanentemente, você pode cancelar sua exclusão.

    Use o comando oci Vault Secret Schedule-Secret-Deletion para programar a exclusão de um segredo:

    oci vault secret schedule-secret-deletion --secret-id <target_secret_id> --time-of-deletion <time_in_rfc3339_format>

    Por exemplo:

    
oci vault secret schedule-secret-deletion --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample  --time-of-deletion 2020-04-30T10:00:00Z

    Por padrão, o serviço programa segredos para exclusão 30 dias a partir da data e horário atuais. Você pode definir um intervalo entre 1 e 30 dias.

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Use a API ScheduleSecretDeletion com o Ponto Final de Gerenciamento para programar a exclusão de um segredo.

    Cuidado

    Quando um segredo está com exclusão pendente, os recursos ou serviços que dependem do segredo ficam imediatamente inacessíveis. O segredo também não pode ser rotacionado ou atualizado. Quando o segredo é excluído, o conteúdo dele é irreversivelmente destruído. Para restaurar o uso de um segredo antes de ele ser excluído permanentemente, você pode cancelar sua exclusão.
    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.