Documentação do Oracle Cloud Infrastructure

Atualizando Regras de Segredo

Saiba como editar uma regra para um segredo armazenado em um vault do OCI.

Observação

Os segredos replicados são somente para leitura. Quando você atualiza as regras de um segredo de origem, a réplica é atualizada ao mesmo tempo. Consulte Replicando Segredos para obter mais informações.
    1. Na página de lista Segredos, localize o segredo com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Segredos.
    2. Selecione o nome do segredo para exibir sua página de detalhes.
    3. Selecione a guia Regras de Segredo e, em seguida, selecione Editar Regras.
    4. No painel Editar Regra, edite o seguinte:
      • Tipo de Regra: Você pode especificar Regra de Reutilização de Segredo ou Regra de Expiração de Segredo. No máximo, você pode ter uma de cada. Se você já tiver uma regra, mas quiser adicionar outra, selecione + Outra Regra.
      • Configuração (somente regra de reutilização): Quando a regra de reutilização de segredo é aplicada a um segredo, você não pode reutilizar o conteúdo do segredo em diferentes versões de um segredo. Você pode impor a regra de reutilização para versões excluídas de segredos ou pode permitir o reuso do conteúdo do segredo do vault de versões excluídas de segredos.
      • Intervalo de expiração da versão (dias) (somente regra de expiração): Você pode definir com que frequência deseja que o conteúdo do segredo expire. A expiração de versões de segredos individuais é representada por um período de 1 a 90 dias que você pode especificar com os botões de seta ou informando um número.
      • Horário UTC absoluto secreto de expiração e Horário (somente regra de expiração): : A expiração do próprio segredo é representada por uma hora e uma data absolutas entre 1 e 365 dias a partir do horário e da data atual. Especifique essa data usando o seletor de data. Você pode configurar valores de expiração para a versão e o segredo do segredo ou apenas um dos dois. (É possível limpar o intervalo da expiração de versão do segredo, mas exclua toda a regra da expiração e inicie novamente para definir um tempo absoluto para expirar o segredo.)
      • Recuperação de conteúdo (somente regra de expiração): Use essa definição para permitir ou bloquear a recuperação de conteúdo de segredo após a expiração do segredo.
    5. Para excluir uma regra, selecione o X ao lado da regra.
    6. Selecione Salvar Alterações.

  • Use o comando oci vault secret update ou oci vault secret update-base64 e os parâmetros necessários para editar as regras configuradas de um segredo:

    oci vault secret update --secret-id <target_secret_id> --secret-rules <secret_rules_in_JSON_format>

    Por exemplo:

    
oci vault secret update --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-rules '[{"isEnforcedOnDeletedSecretVersions":"true","ruleType":"SECRET_REUSE_RULE"}]'

    Você pode especificar uma regra de reutilização de segredo ou uma regra de expiração de segredo. No máximo, você pode ter um de cada tipo de regra.

    Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API UpdateSecret com o Ponto Final de Gerenciamento para atualizar as regras de um segredo.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Descriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou de ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência e Pontos Finais de API.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.