Documentação do Oracle Cloud Infrastructure

Atualizando o Conteúdo de um Segredo

Saiba como atualizar o conteúdo de um segredo armazenado em um OCI Vault. Esta operação cria uma nova versão de segredo.

Observação

Os segredos replicados são somente para leitura. Quando você atualiza o conteúdo de um segredo de origem, o conteúdo da réplica do segredo é atualizado ao mesmo tempo. Consulte Replicando Segredos para obter mais informações.
    1. Na página de lista Segredos, localize o segredo com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Segredos.
    2. Selecione o nome do segredo para abrir a página de detalhes.
    3. Selecione a guia Versões e, em seguida, Criar Versão do Segredo. Observe que você não pode criar uma nova versão de segredo para um segredo que tenha uma exclusão programada.
    4. Especifique o formato do conteúdo do segredo fornecido, escolhendo um tipo de modelo na lista Modelo do Tipo de Segredos. Você pode fornecer o conteúdo do segredo em texto simples quando usar a Console para criar um segredo ou versão do segredo, mas é necessário que o conteúdo do segredo seja codificado em base64 antes de serem enviados ao serviço. A Console codificará automaticamente o conteúdo do segredo de texto simples para você se você informar um texto simples.
    5. Informe o Conteúdo de Segredo. O tamanho máximo permitido para um bundle de segredos é de 25 KB.
    6. Se você não quiser promover imediatamente a nova versão do segredo para a atual, marque a caixa de seleçãoDefinir como Pendente. Caso contrário, a nova versão do segredo é promovida automaticamente para ser usada como a versão atual.
    7. Selecione Criar Versão do Segredo.

  • Use o comando oci vault secret update ou oci vault secret update-base64 para atualizar o conteúdo de um segredo em um vault, dependendo do tipo de conteúdo do segredo que você está atualizando:

    oci vault secret update-base64 --secret-id <target_secret_id> --secret-content-content <base64_encoded_secret_content>

    Por exemplo:

    
oci vault secret update-base64 --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-content-content bXluZXdwYXNzd29yZA==

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Use a API UpdateSecret com o Ponto Final de Gerenciamento para atualizar as propriedades de um segredo.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Descriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou de ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência e Pontos Finais de API.

    Para obter informações sobre o uso da API e as solicitações de assinatura, consulte Documentação da API REST e Credenciais da Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.