Documentation Oracle Cloud Infrastructure

Affichage des détails d'une clé secrète

Découvrez comment obtenir les détails d'une clé secrète stockée dans un coffre OCI.

    1. Sur la page de liste Clés secrètes, recherchez la clé secrète avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés secrètes.
    2. Sélectionnez le nom de la clé secrète pour ouvrir sa page de détails.

    La section Informations de clé secrète affiche les informations suivantes :

    • OCID : ID unique de la clé secrète, affecté par Oracle.
    • Date de création : date et heure de création initiale de la clé secrète.
    • Compartiment : nom du compartiment contenant la clé secrète.
    • Rôle de réplication : pour les clés secrètes pour lesquelles la réplication inter-région est activée, ce champ affiche le rôle de réplication de la clé secrète. Le rôle secret de la source est "Source" et les rôles des répliques secrètes sont "Destination".
    • Détails de la réplication : sélectionnez Afficher les détails de la réplique pour obtenir plus d'informations. Le panneau Détails de la réplique affiche la région de destination, le nom du coffre de destination et l'OCID, la clé utilisée pour crypter la réplique et la date de création de la réplique.
    • Coffre : nom du coffre contenant la clé secrète.
    • Génération automatique activée : indique si le contenu de clé secrète a été généré automatiquement ou non.
    • Rotation automatique activée : indique le moment où le contenu de clé secrète a fait l'objet d'une rotation automatique.
    • Région source : pour les clés secrètes répliquées, cette option indique la région de la clé secrète source.
    • Coffre source : pour les clés secrètes répliquées, cette option indique le nom du coffre contenant la clé secrète source.
    • OCID de coffre source : pour les clés secrètes répliquées, il indique l'OCID du coffre contenant la clé secrète source.
    • OCID de clé source : pour les clés secrètes répliquées, il indique l'OCID de la clé de cryptage utilisée par la clé secrète source.

    La section Informations supplémentaires affiche les informations suivantes :

    • Type de système cible : indique le type de système cible configuré, tel qu'Autonomous Database ou Function.
    • ID de système cible : indique l'ID de système cible configuré. Sélectionnez Afficher pour afficher l'ID système et sélectionnez Copier pour copier l'ID système.
    • Dernière rotation : date et heure auxquelles la dernière rotation de la clé secrète a réussi.
    • Rotation suivante : date et heure auxquelles la prochaine rotation de clé secrète est programmée.
    • Type de génération : indique le type de clé secrète configuré.
    • Contexte de génération : indique le contexte de génération configuré.
    • Longueur de clé secrète : indique la longueur de clé secrète configurée.
    • Format de clé secrète : indique le format de clé secrète configuré. Sélectionnez Afficher pour visualiser le format de clé secrète et sélectionnez Copier pour copier le format de clé secrète.

    La section Balises affiche les balises à format libre et définies pour la clé secrète.

  • Utilisez la commande oci vault secret get pour obtenir des informations sur la clé secrète indiquée. Si vous devez obtenir le contenu d'une clé secrète, reportez-vous à Obtention du contenu d'une clé secrète.

    oci vault secret get --secret-id <secret_OCID> [OPTIONS]

    Par exemple :

    
oci vault secret get --secret-id ocid1.vaultsecret.oc1.iad.exampleaz5qacpqahuecvbjqzql4qmpbrtd7pprafhivcfik6wuitexample

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API GetSecret avec l'adresse de gestion pour obtenir les détails d'une clé secrète. Si vous devez obtenir le contenu d'une clé secrète, reportez-vous à Obtention du contenu d'une clé secrète.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.