シークレットの編集

シークレットのプロパティを更新する方法について学習します。

シークレットの次のプロパティを編集または更新できます。リストされているすべてのプロパティは、コンソールを使用して編集できるわけではないことに注意してください。

自動生成
自動ローテーション
摘要
メタデータのキーと値のペア(APIのみ)
レプリケーション構成(クロスリージョン・レプリカの追加または削除)
ローテーション間隔
シークレット・コンテンツ
シークレット生成ルール(長さ、基本文字、余分な文字)
シークレット・ルール(有効期限と再利用)
タグ(フリーフォームまたは定義済タグ)
ターゲット・システム詳細
バージョン番号(シークレット・バージョンを現在のバージョンにするため)

制限事項:

シークレット・レプリカは読取り専用です。ソース・シークレットの更新がレプリカに渡されます。詳細は、シークレットのレプリケートを参照してください。
現在のシークレット・バージョン番号、シークレット・コンテンツおよびシークレット・ルールを同時に更新することはできません。
シークレットを更新するには、ACTIVEライフサイクル状態である必要があります。
コンソールを使用してシークレットのコンテンツを更新するには、シークレットの新しいバージョンを作成する必要があります。手順については、シークレット・バージョンの作成を参照してください。
この操作は、Oracle Cloud Infrastructure Terraformプロバイダではサポートされていません。

1. 「シークレット」リスト・ページで、操作するシークレットを検索し、詳細ページを開くシークレットの名前を選択します。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
2. シークレットの説明を更新したり、そのバージョンを変更したり、シークレットの生成およびローテーション構成を変更するには、「アクション」、「編集」の順に選択します。
  
  ノート
  
  表示しているシークレットがレプリカである場合、「アクション」メニューの「編集」オプションは無効になります。レプリカは読取り専用であり、ソース・シークレットを編集して更新する必要があります。
3. シークレット生成方法を変更するには、次のいずれかの方法を選択してシークレットを生成します:
  
  シークレットを自動的に生成するには、「自動シークレット生成」を選択します。有効にすると、シークレット・コンテンツを指定する必要はありません。さらに、新しいシークレット・バージョンを作成する場合、シークレット生成タイプおよび生成テンプレートに基づいて自動生成されます。
  
  「世代タイプ」を選択します。
  
  「パスフレーズ」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「パスフレーズの長さ」および「シークレット・フォーマット」を指定します。
  
  「SSHキー」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「シークレット形式」を指定します。
  
  「バイト」を選択した場合は、対応する「生成コンテキスト」を選択し、オプションで「シークレット・フォーマット」を指定します。
  
  「手動シークレット生成」を選択して、シークレット・コンテンツを手動で生成し、次を指定します:
  
  「シークレット・タイプ・テンプレート」で、テンプレートを選択して提供するシークレット・コンテンツの形式を指定します。コンソールを使用してボールチ・シークレットまたはボールト・シークレットのバージョンを作成する場合、シークレット・コンテンツをプレーン・テキストで提供できますが、シークレット・コンテンツがサービスに送信される前にbase64でエンコードされている必要があります。コンソールにより、プレーン・テキストのシークレット・コンテンツが自動的にエンコードされます。
  
  「シークレット・コンテンツ」に、シークレットのコンテンツを入力します。(シークレット・バンドルに許容される最大サイズは25KBです。)
4. 「クロスリージョン・レプリケーション」セクションでは、この機能のトグル・スイッチを使用してクロスリージョン・レプリケーションを有効または無効にできます。次のことに注意してください。
  
  シークレットは、最大3つの宛先ボールトでレプリケートできます。機能が有効になっている場合は、次の情報を指定します。
  
  宛先リージョン:レプリケートされたシークレットの宛先ボールトを含むリージョンを選択します。
  
  宛先Vault:レプリケートされたシークレットの宛先ボールトを選択します。
  
  キー:宛先ボールトのシークレット・コンテンツの暗号化に使用する暗号化キーを選択します。
  
  より多くのボールトでシークレットをレプリケートするには、「アイテムの追加」を選択し、ターゲット宛先ボールトのリージョン、ボールトおよびキーの詳細を指定します。
  
  重要
  
  レプリカがあるシークレットのクロスリージョン・レプリケーション機能を無効にすると、レプリカが削除されます。
5. 「シークレット・ローテーション」セクションで、次の詳細を指定します:
  
  ターゲット・システム・タイプ: Autonomous AI DatabaseまたはFunctionとしてターゲット・システム・タイプを選択し、対応するターゲット・システムIDを指定します。
  
  ターゲット・システムID:選択したターゲット・システム・タイプのシステムIDが自動移入されます。
  
  自動ローテーションの有効化:自動ローテーションをオンにするには、チェック・ボックスを選択します。
  ノート
  
  ターゲット・システム・タイプおよびIDを指定しない場合、チェック・ボックスは自動ローテーションに対して有効になりません。
  
  ローテーション間隔:オプションで、シークレットを定期的に更新するローテーション間隔を選択します。
6. 必要な変更を行い、「更新」を選択します。
7. シークレットのルールを更新するには、シークレットの詳細ページで「シークレット・ルール」を選択します。次に、「ルールの編集」を選択し、「ルール・タイプ」および「構成」の値を編集し、「別のルール」を選択して別のルールを追加します。終了したら、「変更の保存」を選択します。
8. シークレットのタグを更新するには、シークレットの詳細ページで「タグ」を選択します。次に、「追加」を選択して新しいタグを追加するか、既存のタグの行エントリの最後にある「アクション」メニュー(3つのドット)を選択し、「編集」または「削除」を選択します。タグを編集する場合は、タグ値を更新し、「更新」を選択します。
更新するシークレットのコンテンツ・タイプに応じて、ボールト内のシークレットのプロパティを更新するには、oci vault secret updateまたはoci vault secret update-base64コマンドを使用します。

ノート

ボールトへのインポート中にシークレットを暗号化するには、対称キーを指定する必要があります。非対称キーではシークレットを暗号化できません。さらに、指定したボールトにキーが存在する必要があります。
oci vault secret update --secret-id <secret_OCID> --description <updated description>
次に例を示します。
```
oci vault secret update --secret-id ocid1.vaultsecret.oc1.eu-paris-1.amaaaaaaryab66aaoipd6v6orjaric2k6ssgucsvg6gr6l237da4cyj3xniq --description "Updates the secret description"
```
機密情報を入力しないでください。

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
シークレットのプロパティを更新するには、管理エンドポイントとともにUpdateSecret APIを使用します。

ノート

管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

キー管理、シークレット管理およびシークレット取得APIのリージョン・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明に関する項を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

Oracle Cloud Infrastructureドキュメント

シークレットの編集