Documentation Oracle Cloud Infrastructure

Annulation de la suppression programmée d'une référence de clé

Découvrez comment annuler la suppression programmée d'une référence de clé dans OCI External Key Management.

Vous pouvez annuler la suppression programmée d'une référence de clé alors que la référence de clé se trouve dans la période d'attente de 7 jours qui commence lorsque la suppression est demandée, comme décrit dans Suppression de références de clé. Une fois la période d'attente terminée, la gestion des clés externes supprime la référence de clé et celle-ci ne peut pas être récupérée. Cependant, la clé de cryptage stockée dans le système de gestion des clés externes n'est pas supprimée par OCI.

    1. Sur la page Coffrets de gestion des clés externes, recherchez le coffre à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le coffre, reportez-vous à Liste des coffres de gestion des clés externes.
    2. Sélectionnez le nom du coffre qui contient la référence de clé que vous utilisez.
    3. Dans l'onglet Clés, sélectionnez le nom de la référence de clé que vous utilisez pour visualiser les détails de la référence de clé.
    4. Sélectionnez Actions, puis Annuler la suppression.
    5. Confirmez que vous voulez annuler la suppression programmée de la référence de clé.

      Lorsque vous annulez une suppression, la référence de clé prend l'état "Actif". Vous ne pouvez annuler une suppression programmée que pendant la période d'attente de 7 jours qui commence lorsque la suppression est planifiée.

  • Utilisez la commande oci kms management key cancel-deletion pour annuler une suppression de référence de clé.

    oci kms management key cancel-deletion -external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API CancelKeyDeletion avec l'adresse de gestion pour annuler la suppression d'une référence de clé.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.