Oracle Cloud Infrastructureドキュメント

シークレットの詳細の表示

OCIボールトに格納されたシークレットの詳細を取得する方法について学習します。

    1. 「シークレット」リスト・ページで、操作するシークレットを検索します。リスト・ページの検索に関するヘルプが必要な場合は、シークレットのリストを参照してください。
    2. シークレットの詳細ページを開くシークレットの名前を選択します。

    「詳細」タブには、次の情報が表示されます:

    • OCID: Oracleによって割り当てられる、シークレットの一意のID。
    • コンパートメント: シークレットを含むコンパートメントの名前。
    • 作成: シークレットを最初に作成した日時。
    • レプリケーション・ロール:クロスリージョン・レプリケーションが有効なシークレットの場合、このフィールドにはシークレットのレプリケーション・ロールが表示されます。ソース・シークレットの役割は「Source」で、シークレット・レプリカの役割は「Destination」です。
    • レプリケーションの詳細:詳細は、「詳細の表示」を選択します。「レプリカの詳細」パネルには、「宛先リージョン」、宛先Vault名および「宛先ボールトOCID」、レプリカの暗号化に使用される「キー」および「宛先キーOCID」が表示されます。
    • ボールト: シークレットを含むボールトの名前。
    • Vault OCID:レプリケートされたシークレットの場合、ソース・シークレットを含むボールトのOCIDを指定します。
    • キーOCID:レプリケートされたシークレットの場合、ソース・シークレットで使用される暗号化キーのOCIDを指定します。
    • 自動生成有効:シークレット・コンテンツが自動的に生成されたかどうかを指定します。
    • 自動ローテーション有効:シークレット・コンテンツが自動的にローテーションされたタイミングを指定します。

    「追加情報」タブには、次の情報が表示されます:

    • ターゲット・システム・タイプ: Autonomous AI DatabaseやFunctionなど、構成されたターゲット・システム・タイプを指定します。
    • ターゲット・システムID:構成されたターゲット・システムIDを指定します。[表示]を選択してシステムIDを表示し、[コピー]を選択してシステムIDをコピーします。
    • 最後のシークレット・ローテーション:シークレットが最後に正常にローテーションされた日時。
    • 次のシークレット・ローテーション:次のシークレット・ローテーションがスケジュールされる日時。
    • 生成タイプ:構成済のシークレット・タイプを指定します。
    • 生成コンテキスト:構成された生成コンテキストを指定します。
    • シークレットの長さ:構成されたシークレットの長さを指定します。
    • シークレット形式:構成済のシークレット形式を指定します。

    「シークレット・ルール」タブには、シークレットの使用方法を制御するルールがリストされます。

    「作業リクエスト」タブには、シークレットに関連付けられた作業リクエストがリストされます。

    「タグ」タブには、シークレットのフリーフォームおよび定義済のタグが表示されます。

  • 指定されたシークレットに関する情報を取得するには、oci vault secret getコマンドを使用します。シークレットのコンテンツを取得する必要がある場合は、シークレットのコンテンツの取得を参照してください。

    oci vault secret get --secret-id <secret_OCID> [OPTIONS]

    次に例を示します。

    
oci vault secret get --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • シークレットの詳細を取得するには、管理エンドポイントとともにGetSecret APIを使用します。シークレットのコンテンツを取得する必要がある場合は、シークレットのコンテンツの取得を参照してください。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得、削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョン・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。