Изменить секрет
Чтобы изменить секрет:
-
В консоли управления
выберите каталог, которому принадлежит секрет. -
В списке сервисов выберите сервис Lockbox.
-
В меню слева выберите Секреты.
-
Напротив секрета нажмите
и выберите Редактировать. -
Скорректируйте имя и описание секрета, отметьте опцию Запретить удаление секрета при необходимости.
-
Измените тип секрета и укажите ключ и значение, либо параметры генерации значения.
При изменении типа секрета, ключа или параметров генерации будет создана новая версия.
-
Нажмите кнопку Сохранить.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для добавления ресурсов в секрет:
yc lockbox secret update --help
-
Выполните команду, указав имя или идентификатор секрета:
yc lockbox secret update \ --id <идентификатор_секрета> \ --new-name <новое_имя_секрета> \ --description <новое_описание_секрета>
Результат:
id: e6q2ig0u9b97******** folder_id: b1gyggt2th59******** created_at: "2021-11-08T19:23:00.383Z" name: <новое_имя_секрета> description: <новое_описание_секрета> status: ACTIVE current_version: id: e6q8ma3b6pd1******** secret_id: e6q2ug0o9b24******** created_at: "2021-11-08T19:23:00.383Z" status: ACTIVE payload_entry_keys: - <ключ>
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
-
Откройте файл конфигурации Terraform и измените фрагмент с описанием секрета:
Пример описания секрета в конфигурации Terraform
... resource "yandex_lockbox_secret" "my_secret" { name = "My secret" description = "test secret from tf" folder_id = "b1gmitvfx321d3********" kms_key_id = "abjp8q2fjfg0s********" deletion_protection = true labels = { tf-label = "tf-label-value", empty-label = "" } } ...
-
Примените изменения:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
-
Проверить изменение секрета и его настроек можно в консоли управления
yc lockbox secret get <имя_секрета>
Чтобы изменить секрет, воспользуйтесь методом REST API update для ресурса Secret или вызовом gRPC API SecretService/Update.