Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Lockbox
  • Начало работы
    • Все инструкции
    • Создать секрет
    • Изменить секрет
    • Настроить права доступа к секрету
    • Получить информацию о секрете
    • Удалить секрет
    • Деактивировать и активировать секрет
    • Управление версиями секрета
    • Посмотреть операции с секретом
  • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Удалить секрет

Удалить секрет

Статья создана
Yandex Cloud
Улучшена
mmerihsesh
Обновлена 21 апреля 2025 г.

Чтобы удалить секрет:

Консоль управления
CLI
Terraform
API
  1. В консоли управления выберите каталог, которому принадлежит секрет.
  2. В списке сервисов выберите сервис Lockbox.
  3. В меню слева выберите Секреты.
  4. Напротив нужного секрета нажмите значок .
  5. В открывшемся меню выберите пункт Удалить.
  6. В открывшемся окне нажмите кнопку Удалить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для удаления секрета:

    yc lockbox secret delete --help
    
  2. Запросите список секретов:

    yc lockbox secret list --cloud-id <идентификатор_облака> --folder-name <имя_каталога>
    

    Результат:

    +----------------------+------------------+------------+---------------------+----------------------+--------+
    |          ID          |       NAME       | KMS KEY ID |     CREATED AT      |  CURRENT VERSION ID  | STATUS |
    +----------------------+------------------+------------+---------------------+----------------------+--------+
    | e6q942hj2r5n******** | <имя_секрета_1>  |            | 2021-11-09 13:07:12 | e2r9pdm39tn2******** | ACTIVE |
    | e4qkyo469mu2******** | <имя_секрета_2>  |            | 2021-12-09 06:50:37 | e6fpq386othp******** | ACTIVE |
    +----------------------+------------------+------------+---------------------+----------------------+--------+
    
  3. Чтобы удалить секрет, выполните команду:

    yc lockbox secret delete --id e4qkyo469mu2********
    

    Результат:

    id: e4qkyo469mu2********
    folder_id: b1ulgko2th57********
    created_at: "2021-11-08T17:13:48.393Z"
    ...
      status: ACTIVE
      payload_entry_keys:
      - <ключ>
    
  4. Проверьте, что секрета нет в списке:

    yc lockbox secret list --cloud-id <идентификатор_облака> --folder-name <имя_каталога>
    

    Результат:

    +----------------------+-----------------+------------+---------------------+----------------------+--------+
    |          ID          |      NAME       | KMS KEY ID |     CREATED AT      |  CURRENT VERSION ID  | STATUS |
    +----------------------+-----------------+------------+---------------------+----------------------+--------+
    | e6q942hj2r5n******** | <имя_секрета_1> |            | 2021-11-09 13:07:12 | e2r9pdm39tn2******** | ACTIVE |
    +----------------------+-----------------+------------+---------------------+----------------------+--------+
    

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Откройте файл конфигурации Terraform и удалите фрагмент с описанием секрета:

    Пример описания секрета в конфигурации Terraform
    ...
    resource "yandex_lockbox_secret" "my_secret" {
      name                = "My secret"
      description         = "test secret from tf"
      folder_id           = "b1gmitvfx321d3********"
      kms_key_id          = "abjp8q2fjfg0s********"
      deletion_protection = true
      labels              = {
        tf-label    = "tf-label-value",
        empty-label = ""
      }
    }
    ...
    
  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      
    3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply
      
    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить удаление секрета можно в консоли управления или с помощью команды CLI:

yc lockbox secret list

Чтобы удалить секрет, воспользуйтесь методом REST API delete для ресурса Secret или вызовом gRPC API SecretService/Delete.

См. такжеСм. также

  • Секреты в Yandex Lockbox

Была ли статья полезна?

Предыдущая
Получить информацию о секрете
Следующая
Деактивировать и активировать секрет
Проект Яндекса
© 2025 ООО «Яндекс.Облако»