Связаться с намиПодключиться

Деактивировать и активировать секрет

Статья создана
Улучшена
Обновлена 21 апреля 2025 г.

Секрет может находиться в активном и деактивированном состояниях. В активном состоянии возможен доступ как к метаданным, так и к содержимому секрета (парам ключ-значение). В деактивированном состоянии возможен доступ только к метаданным, содержимое секрета недоступно.

Деактивировать секрет

  1. В консоли управления выберите каталог, которому принадлежит секрет.
  2. В списке сервисов выберите Lockbox.
  3. Напротив нужного секрета нажмите и выберите Деактивировать.
  4. Подтвердите деактивацию.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для получения информации о деактивации секрета:

    yc lockbox secret deactivate --help

  2. Деактивируйте секрет, указав его идентификатор или имя:

    yc lockbox secret deactivate <имя_секрета>

    Результат:

    id: e6qkkp3k29jf********
folder_id: b1go3el0d8fs********
created_at: "2023-11-08T13:14:34.676Z"
name: first-secret
status: INACTIVE
current_version:
  id: e6qor8pe3ju7********
  secret_id: e6qkkp3k29jf********
  created_at: "2023-11-08T13:14:34.676Z"
  status: ACTIVE
  payload_entry_keys:
    - secret-key

Чтобы деактивировать секрет, воспользуйтесь методом REST API deactivate для ресурса Secret или вызовом gRPC API SecretService/Deactivate.

Активировать секрет

  1. В консоли управления выберите каталог, которому принадлежит секрет.
  2. В списке сервисов выберите Lockbox.
  3. Напротив нужного секрета нажмите и выберите Активировать секрет.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для получения информации об активации секрета:

    yc lockbox secret activate --help

  2. Активируйте секрет, указав его идентификатор или имя:

    yc lockbox secret activate <имя_секрета>

    Результат:

    id: e6qkkp3k29jf********
folder_id: b1go3el0d8fs********
created_at: "2023-11-08T13:14:34.676Z"
name: first-secret
status: ACTIVE
current_version:
  id: e6qor8pe3ju7********
  secret_id: e6qkkp3k29jf********
  created_at: "2023-11-08T13:14:34.676Z"
  status: ACTIVE
  payload_entry_keys:
    - secret-key

Чтобы активировать секрет, воспользуйтесь методом REST API activate для ресурса Secret или вызовом gRPC API SecretService/Activate.

См. также

Предыдущая
Удалить секрет
Следующая
Управление версиями секрета