Documentation Oracle Cloud Infrastructure

Suppression de références de clé

Découvrez comment supprimer une référence de clé dans OCI External Key Management.

L'opération de suppression pour les références de clé est une action non récupérable. Toutefois, lorsque vous supprimez une référence de clé sur KMS, cette opération ne supprime pas la clé réelle dans le système de gestion de clés externe. OCI External Key Management dispose d'une période d'attente de 7 jours pour supprimer les références de clé externe afin d'éviter toute suppression accidentelle de référence de clé. Lorsque vous planifiez la suppression d'une référence de clé, celle-ci passe à l'état En attente de suppression.

    1. Sur la page Coffrets de gestion des clés externes, recherchez le coffre à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le coffre, reportez-vous à Liste des coffres de gestion des clés externes.
    2. Sélectionnez le nom du coffre qui contient la référence de clé que vous supprimez.
    3. Dans l'onglet Clés, sélectionnez le nom de la référence de clé que vous supprimez pour visualiser les détails de la référence de clé.
    4. Sélectionnez Actions, puis Supprimer.
    5. Dans la boîte de dialogue Supprimer la référence de clé, confirmez que vous souhaitez supprimer cette référence de clé en saisissant le nom de la référence de clé, puis sélectionnez une date et une heure de suppression si vous ne souhaitez pas utiliser la période d'attente de 7 jours par défaut. Si vous sélectionnez une date et une heure personnalisées pour la suppression, elles doivent être supérieures à la période minimale (par défaut) de 7 jours à compter de la date et de l'heure actuelles.
      Remarque

      OCI Key Management présente une période d'attente de 7 jours pour la suppression d'une référence de clé. Lorsque vous planifiez la suppression d'une référence de clé, elle passe à l'état "en attente de suppression" et toutes les actions de la page de détails de la référence de clé sont désactivées. Notez que la suppression d'une référence de clé ne supprime pas la clé externe.
      .

  • Utilisez la commande oci kms management key schedule-deletion pour supprimer une référence de clé :

    oci kms management key schedule-deletion –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evitez de saisir des informations confidentielles.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API ScheduleKeyDeletion avec l'adresse de gestion pour supprimer une référence de clé.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.