Удалить секрет
Чтобы удалить секрет:
- В консоли управления
выберите каталог, которому принадлежит секрет. - В списке сервисов выберите сервис Lockbox.
- В меню слева выберите Секреты.
- Напротив нужного секрета нажмите значок
. - В открывшемся меню выберите пункт Удалить.
- В открывшемся окне нажмите кнопку Удалить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для удаления секрета:
yc lockbox secret delete --help
-
Запросите список секретов:
yc lockbox secret list --cloud-id <идентификатор_облака> --folder-name <имя_каталога>
Результат:
+----------------------+------------------+------------+---------------------+----------------------+--------+ | ID | NAME | KMS KEY ID | CREATED AT | CURRENT VERSION ID | STATUS | +----------------------+------------------+------------+---------------------+----------------------+--------+ | e6q942hj2r5n******** | <имя_секрета_1> | | 2021-11-09 13:07:12 | e2r9pdm39tn2******** | ACTIVE | | e4qkyo469mu2******** | <имя_секрета_2> | | 2021-12-09 06:50:37 | e6fpq386othp******** | ACTIVE | +----------------------+------------------+------------+---------------------+----------------------+--------+
-
Чтобы удалить секрет, выполните команду:
yc lockbox secret delete --id e4qkyo469mu2********
Результат:
id: e4qkyo469mu2******** folder_id: b1ulgko2th57******** created_at: "2021-11-08T17:13:48.393Z" ... status: ACTIVE payload_entry_keys: - <ключ>
-
Проверьте, что секрета нет в списке:
yc lockbox secret list --cloud-id <идентификатор_облака> --folder-name <имя_каталога>
Результат:
+----------------------+-----------------+------------+---------------------+----------------------+--------+ | ID | NAME | KMS KEY ID | CREATED AT | CURRENT VERSION ID | STATUS | +----------------------+-----------------+------------+---------------------+----------------------+--------+ | e6q942hj2r5n******** | <имя_секрета_1> | | 2021-11-09 13:07:12 | e2r9pdm39tn2******** | ACTIVE | +----------------------+-----------------+------------+---------------------+----------------------+--------+
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Откройте файл конфигурации Terraform и удалите фрагмент с описанием секрета:
Пример описания секрета в конфигурации Terraform
... resource "yandex_lockbox_secret" "my_secret" { name = "My secret" description = "test secret from tf" folder_id = "b1gmitvfx321d3********" kms_key_id = "abjp8q2fjfg0s********" deletion_protection = true labels = { tf-label = "tf-label-value", empty-label = "" } } ...
-
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
-
Проверить удаление секрета можно в консоли управления
yc lockbox secret list
Чтобы удалить секрет, воспользуйтесь методом REST API delete для ресурса Secret или вызовом gRPC API SecretService/Delete.