Excluindo uma Chave do Vault

Exclua uma chave de criptografia mestra de um vault no serviço OCI Vault.

• Console
• CLI
• API

• Observação
  
  Quando uma chave está no estado Exclusão Pendente, tudo criptografado por essa chave torna-se inacessível imediatamente, incluindo segredos. A chave também não pode ser atualizada ou designada a qualquer recurso nem ter sua designação cancelada. Quando a chave é excluída, todos os materiais e metadados da chave são irreversivelmente destruídos. Antes de excluir uma chave, designe uma nova chave aos recursos atualmente criptografados pela chave ou preserve os dados de outra forma. Se quiser restaurar o uso de uma chave antes de ela ser excluída permanentemente, você poderá cancelar sua exclusão.

  1. Abra o menu de navegação, clique em Identidade e Segurança e clique em Vault.
  2. Em Escopo da lista
  3. selecione um compartimento que contenha a chave principal de criptografia.
  4. Na página Vaults, clique no nome do vault para abrir a página de detalhes.
  5. Na página Detalhes do Vault, clique em Chave de Criptografia Principal em Recursos e clique no nome da chave para abrir a página de detalhes.
  6. Na página Detalhes da Chave, clique em Excluir Chaves.
  7. Certifique-se de que deseja excluir a chave digitando o nome da chave na caixa.
  8. Programe quando você deseja que o serviço Vault exclua a chave. Por padrão, o serviço programa chaves para a exclusão de 30 dias a partir da data e do horário atuais. Você pode definir um intervalo entre 7 e 30 dias. Ao programar a chave para exclusão, recomendamos que você faça backup dela porque todas as operações de gerenciamento de chaves.
     Observação
     
     Quando sua chave é programada para exclusão, a definição de rotação automática é temporariamente suspensa, mas não desativada. Depois que a chave é definida como o estado Ativo, a configuração de rotação automática torna-se novamente ativada como era no momento da criação da chave.
  9. Clique em Excluir Chave.
     Observação
     
     Se necessário, você poderá restaurar o uso da chave e o acesso a recursos criptografados clicando no botão Cancelar Exclusão na página de detalhes da chave.
• Cuidado
  
  Quando você define uma chave para o estado Exclusão Pendente, qualquer coisa criptografada por essa chave torna-se imediatamente inacessível. Isso inclui segredos. A chave também não pode ser atualizada ou designada a qualquer recurso nem ter sua designação cancelada. Quando a chave é excluída, todos os materiais e metadados da chave são irreversivelmente destruídos. Antes de excluir uma chave, designe uma nova chave aos recursos atualmente criptografados pela chave ou preserve os dados de outra forma. Se quiser restaurar o uso de uma chave antes de ela ser excluída permanentemente, você poderá cancelar sua exclusão.

  Abra um prompt de comando e execute oci kms management key schedule-deletion para programar a exclusão de uma chave:

  oci kms management key schedule-deletion --key-id <target_key_id> --endpoint <control_plane_url>

  Por exemplo:

  
  oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  Por padrão, o serviço programa chaves para a exclusão de 30 dias a partir da data e do horário atuais. Você pode definir um intervalo entre 7 e 30 dias. Por exemplo:

  
  oci kms management key schedule-deletion --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --time-of-deletion 2019-06-30T10:00:00Z --endpoint https://exampleaaacu2-management.kms.us-ashburn-1.oraclecloud.com

  Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI do KMS.

• Execute a operação ScheduleKeyDeletion para excluir a chave do vault usando o ponto final KMSMANAGMENT.

  Observação
  
  Cada região usa o ponto final KMSMANAGMENT para gerenciar chaves. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento de vault. Para pontos finais regionais, consulte a Documentação da API.

  Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.