Удалить секрет

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

1. Посмотрите описание команды CLI для удаления секрета:

   yc lockbox secret delete --help
   

2. Запросите список секретов:

   yc lockbox secret list --cloud-id <идентификатор_облака> --folder-name <имя_каталога>
   

   Результат:

   +----------------------+------------------+------------+---------------------+----------------------+--------+
   |          ID          |       NAME       | KMS KEY ID |     CREATED AT      |  CURRENT VERSION ID  | STATUS |
   +----------------------+------------------+------------+---------------------+----------------------+--------+
   | e6q942hj2r5n******** | <имя_секрета_1>  |            | 2021-11-09 13:07:12 | e2r9pdm39tn2******** | ACTIVE |
   | e4qkyo469mu2******** | <имя_секрета_2>  |            | 2021-12-09 06:50:37 | e6fpq386othp******** | ACTIVE |
   +----------------------+------------------+------------+---------------------+----------------------+--------+
   

3. Чтобы удалить секрет, выполните команду:

   yc lockbox secret delete --id e4qkyo469mu2********
   

   Результат:

   id: e4qkyo469mu2********
   folder_id: b1ulgko2th57********
   created_at: "2021-11-08T17:13:48.393Z"
   ...
     status: ACTIVE
     payload_entry_keys:
     - <ключ>
   

4. Проверьте, что секрета нет в списке:

   yc lockbox secret list --cloud-id <идентификатор_облака> --folder-name <имя_каталога>
   

   Результат:

   +----------------------+-----------------+------------+---------------------+----------------------+--------+
   |          ID          |      NAME       | KMS KEY ID |     CREATED AT      |  CURRENT VERSION ID  | STATUS |
   +----------------------+-----------------+------------+---------------------+----------------------+--------+
   | e6q942hj2r5n******** | <имя_секрета_1> |            | 2021-11-09 13:07:12 | e2r9pdm39tn2******** | ACTIVE |
   +----------------------+-----------------+------------+---------------------+----------------------+--------+
   

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

1. Откройте файл конфигурации Terraform и удалите фрагмент с описанием секрета:

   Пример описания секрета в конфигурации Terraform

   ...
   resource "yandex_lockbox_secret" "my_secret" {
     name                = "My secret"
     description         = "test secret from tf"
     folder_id           = "b1gmitvfx321d3********"
     kms_key_id          = "abjp8q2fjfg0s********"
     deletion_protection = true
     labels              = {
       tf-label    = "tf-label-value",
       empty-label = ""
     }
   }
   ...
   

2. Примените изменения:

   1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

   2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      

   3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

   4. Примените изменения конфигурации:

      terraform apply
      

   5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить удаление секрета можно в консоли управления или с помощью команды CLI:

yc lockbox secret list

Чтобы удалить секрет, воспользуйтесь методом REST API delete для ресурса Secret или вызовом gRPC API SecretService/Delete.