Связаться с намиПодключиться

Изменить секрет

Статья создана
Обновлена 17 октября 2024 г.

Чтобы изменить секрет:

  1. В консоли управления выберите каталог, которому принадлежит секрет.

  2. В списке сервисов выберите сервис Lockbox.

  3. В меню слева выберите Секреты.

  4. Напротив секрета нажмите и выберите Редактировать.

  5. Скорректируйте имя и описание секрета, отметьте опцию Запретить удаление секрета при необходимости.

  6. Измените тип секрета и укажите ключ и значение, либо параметры генерации значения.

    При изменении типа секрета, ключа или параметров генерации будет создана новая версия.

  7. Нажмите кнопку Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для добавления ресурсов в секрет:

    yc lockbox secret update --help

  2. Выполните команду, указав имя или идентификатор секрета:

    yc lockbox secret update \
  --id <идентификатор_секрета> \
  --new-name <новое_имя_секрета> \
  --description <новое_описание_секрета>

    Результат:

    id: e6q2ig0u9b97********
folder_id: b1gyggt2th59********
created_at: "2021-11-08T19:23:00.383Z"
name: <новое_имя_секрета>
description: <новое_описание_секрета>
status: ACTIVE
current_version:
  id: e6q8ma3b6pd1********
  secret_id: e6q2ug0o9b24********
  created_at: "2021-11-08T19:23:00.383Z"
  status: ACTIVE
  payload_entry_keys:
  - <ключ>

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Откройте файл конфигурации Terraform и измените фрагмент с описанием секрета:

    Пример описания секрета в конфигурации Terraform
    ...
resource "yandex_lockbox_secret" "my_secret" {
  name                = "My secret"
  description         = "test secret from tf"
  folder_id           = "b1gmitvfx321d3********"
  kms_key_id          = "abjp8q2fjfg0s********"
  deletion_protection = true
  labels              = {
    tf-label    = "tf-label-value",
    empty-label = ""
  }
}
...

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить изменение секрета и его настроек можно в консоли управления или с помощью команды CLI:

yc lockbox secret get <имя_секрета>

Чтобы изменить секрет, воспользуйтесь методом REST API update для ресурса Secret или вызовом gRPC API SecretService/Update.

См. также

Предыдущая
Создать секрет
Следующая
Настроить права доступа к секрету