シークレットのコンテンツの更新
OCI Vaultに格納されているシークレットのコンテンツを更新する方法について学習します。この操作では、新しいシークレット・バージョンが作成されます。
レプリケートされたシークレットは読取り専用です。ソース・シークレットのコンテンツを更新すると、シークレット・レプリカのコンテンツが同時に更新されます。詳細は、シークレットのレプリケートを参照してください。
-
- 詳細ページを開くシークレットの名前を選択します。
- 「バージョン」タブを選択し、「シークレット・バージョンの作成」を選択します。削除がスケジュールされているシークレットには新しいシークレット・バージョンを作成できないことに注意してください。
- 「シークレット・タイプ・テンプレート」リストからテンプレート・タイプを選択することにより、指定するシークレット・コンテンツのフォーマットを指定します。シークレット・バージョンまたはシークレット・バージョンを作成する場合、コンソールを使用してシークレット・コンテンツをプレーン・テキストで提供できますが、シークレット・コンテンツをサービスに送信する前にbase64でエンコードする必要がある。プレーン・テキストを入力すると、コンソールによってプレーン・テキスト・シークレット・コンテンツが自動的にエンコードされます。
- 「シークレット・コンテンツ」を入力します。シークレス・バンドルに許容する最大サイズは25KBです。
- 新しいシークレット・バージョンをすぐに「現在」にプロモートしない場合は、「保留中中に設定」チェックボックスを選択します。そうしない場合、この新しいシークレットのバージョンは自動的に現在のバージョンとしてプロモートされます。
- 「シークレット・バージョンの作成」を選択します。
-
oci vault secret updateまたはoci vault secret update-base64コマンドを使用して、更新するシークレットのコンテンツ・タイプに応じてボールト内のシークレットのコンテンツを更新します:
oci vault secret update-base64 --secret-id <target_secret_id> --secret-content-content <base64_encoded_secret_content>次に例を示します。
oci vault secret update-base64 --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample --secret-content-content bXluZXdwYXNzd29yZA==CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
シークレットのプロパティを更新するには、管理エンドポイントとともにUpdateSecret APIを使用します。
ノート
管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。
暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。
管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。
キー管理、シークレット管理およびシークレット取得APIのリージョン・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明に関する項を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。