Ativando e Atualizando a Rotação Automática de Chaves
Saiba mais sobre como ativar a rotação automática de chaves e sobre como atualizar as definições de rotação automática para chaves que já têm esse recurso ativado.
Esse recurso só está disponível para vaults privados virtuais.
Você pode atualizar as definições automáticas de rotação de chaves para fazer o seguinte:
- Ativar rotação automática para chaves que não têm esse recurso ativado
- Atualizar a data em que a próxima rotação acontece
- Atualizar o intervalo de rotação (o número de dias, entre 60 e 365, que passam antes que uma chave seja girada)
Rotação Manual da Chave
Consulte Rotacionando uma Chave para obter informações sobre como girar manualmente uma chave de criptografia. Consulte Versões e Rotações de Chave no tópico Conceitos de Gerenciamento de Chave e Segredo para obter uma visão geral da rotação de chave.
Use o comando oci kms management key update e os parâmetros necessários para editar as definições de rotação automática de chaves em vaults privados virtuais.
oci kms management key update --key-id <key_ocid> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <key_rotation_details_json> --endpoint <kmsmanagement_control_plane_URL>
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Use a API UpdateKey com o Ponto Final de Gerenciamento para atualizar definições de rotação automática de chave para uma chave de vault privada virtual.
Observação
O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.
O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.
Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.
Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.
Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.