Управление версиями ключа
Версии ключей можно делать основными (основная версия ключа по умолчанию используется для шифрования и расшифрования) и удалять. Чтобы создать новую версию ключа, ротируйте его.
Сделать версию основной
Чтобы сделать версию основной:
- Войдите в консоль управления
. - Выберите сервис Key Management Service.
- На панели слева выберите
Симметричные ключи. - Нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
- В строке нужной версии нажмите значок
и выберите Сделать основной.
-
Получите список версий нужного ключа:
yc kms symmetric-key list-versions example-key
Результат:
+----------------------+---------+--------+-----------+ | ID | PRIMARY | STATUS | ALGORITHM | +----------------------+---------+--------+-----------+ | abjhduu82ao0******** | true | ACTIVE | AES_128 | | abj8cvn99nam******** | false | ACTIVE | AES_128 | | abjed9ciau8e******** | false | ACTIVE | AES_256 | | abjvejjvfktq******** | false | ACTIVE | AES_128 | +----------------------+---------+--------+-----------+
-
Смените версию ключа, указав идентификатор нужной версии:
yc kms symmetric-key set-primary-version example-key-1 \ --version-id abj8cvn99nam********
Воспользуйтесь методом REST API setPrimaryVersion для ресурса SymmetricKey или вызовом gRPC API SymmetricKeyService/SetPrimaryVersion.
При следующем запросе на шифрование или расшифрование, в котором не указана конкретная версия ключа, будет использована новая основная версия.
Удалить версию ключа
Удалить версию сразу невозможно: вы можете только запланировать удаление, как минимум на следующий день.
Внимание
Когда наступает срок удаления, версия ключа удаляется безвозвратно: если у вас остались зашифрованные с помощью этой версии данные, расшифровать их будет невозможно.
Чтобы удалить версию:
- Войдите в консоль управления
. - Выберите сервис Key Management Service.
- На панели слева выберите
Симметричные ключи. - Нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
- В строке нужной версии нажмите значок
и выберите Запланировать удаление.
Версия перейдет в статус Scheduled for destruction
, а в столбце Дата удаления будет указан срок, на который запланировано удаление.
Чтобы удалить версию:
-
Получите список версий нужного ключа:
yc kms symmetric-key list-versions example-key
Результат:
+----------------------+---------+--------+-----------+ | ID | PRIMARY | STATUS | ALGORITHM | +----------------------+---------+--------+-----------+ | abj8cvn99nam******** | true | ACTIVE | AES_128 | | abjed9ciau8e******** | false | ACTIVE | AES_256 | | abjhduu82ao0******** | false | ACTIVE | AES_128 | | abjvejjvfktq******** | false | ACTIVE | AES_128 | +----------------------+---------+--------+-----------+
-
Запланируйте удаление нужной версии:
yc kms symmetric-key schedule-version-destruction example-key \ --version-id abjed9ciau8e********
Версия перейдет в статус
SCHEDULED_FOR_DESTRUCTION
, а в полеdestroy_at
будет указано время, на которое запланировано удаление.
Воспользуйтесь методом REST API scheduleVersionDestruction для ресурса SymmetricKey или вызовом gRPC API SymmetricKeyService/ScheduleVersionDestruction.
Отменить удаление версии
Если вы запланировали удаление версии ключа, то до запланированной даты вы можете отменить удаление:
- Войдите в консоль управления
. - Выберите сервис Key Management Service.
- На панели слева выберите
Симметричные ключи. - Нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
- В строке нужной версии нажмите значок
и выберите Отменить удаление.
Версия вернется в статус Active
.
-
Получите список версий нужного ключа:
yc kms symmetric-key list-versions example-key
Результат:
+----------------------+---------+---------------------------+-----------+ | ID | PRIMARY | STATUS | ALGORITHM | +----------------------+---------+---------------------------+-----------+ | abj8cvn99nam******** | true | ACTIVE | AES_128 | | abjed9ciau8e******** | false | SCHEDULED_FOR_DESTRUCTION | AES_256 | | abjhduu82ao0******** | false | ACTIVE | AES_128 | | abjvejjvfktq******** | false | ACTIVE | AES_128 | +----------------------+---------+---------------------------+-----------+
-
Отмените удаление нужной версии:
yc kms symmetric-key cancel-version-destruction example-key \ --version-id abjed9ciau8e********
Версия вернется в статус
ACTIVE
.
Воспользуйтесь методом REST API cancelVersionDestruction для ресурса SymmetricKey или вызовом gRPC API SymmetricKeyService/CancelVersionDestruction.