Excluindo uma Chave do Vault
Exclua uma chave de criptografia mestra de um vault no serviço OCI Vault.
- Observação
Quando uma chave está no estado Exclusão Pendente, tudo criptografado por essa chave torna-se inacessível imediatamente, incluindo segredos. A chave também não pode ser atualizada ou designada a qualquer recurso nem ter sua designação cancelada. Quando a chave é excluída, todos os materiais e metadados da chave são irreversivelmente destruídos. Antes de excluir uma chave, designe uma nova chave aos recursos atualmente criptografados pela chave ou preserve os dados de outra forma. Se quiser restaurar o uso de uma chave antes de ela ser excluída permanentemente, você poderá cancelar sua exclusão. - Cuidado
Quando você define uma chave para o estado Exclusão Pendente, qualquer coisa criptografada por essa chave torna-se imediatamente inacessível. Isso inclui segredos. A chave também não pode ser atualizada ou designada a qualquer recurso nem ter sua designação cancelada. Quando a chave é excluída, todos os materiais e metadados da chave são irreversivelmente destruídos. Antes de excluir uma chave, designe uma nova chave aos recursos atualmente criptografados pela chave ou preserve os dados de outra forma. Se quiser restaurar o uso de uma chave antes de ela ser excluída permanentemente, você poderá cancelar sua exclusão.Abra um prompt de comando e execute
oci kms management key schedule-deletion
para programar a exclusão de uma chave:oci kms management key schedule-deletion --key-id <target_key_id> --endpoint <control_plane_url>
Por exemplo:
oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com
Por padrão, o serviço programa chaves para a exclusão de 30 dias a partir da data e do horário atuais. Você pode definir um intervalo entre 7 e 30 dias. Por exemplo:
oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --time-of-deletion 2019-06-30T10:00:00Z --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI do KMS.
Execute a operação ScheduleKeyDeletion para excluir a chave do vault usando o ponto final KMSMANAGMENT.
Observação
Cada região usa o ponto final KMSMANAGMENT para gerenciar chaves. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento de vault. Para pontos finais regionais, consulte a Documentação da API.Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.