Versão de segredos de rotação

Restrições

• O tipo do segredo é o segredo da instância de banco de dados RDS.
• Você precisa usar uma agência do IAM para autorizar a conta op_svc_kms, as permissões KMS CMKFullAccess e RDS FullAccess (necessário somente quando a rotação automática estiver ativada).
• A conta de segredo deve ser uma conta de banco de dados RDS existente.

Rotação manual

1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou um projeto.
3. Clique em à esquerda, escolha Security & Compliance > Data Encryption Workshop, a página de gerenciamento de chaves é exibida.
4. No painel de navegação, escolha Cloud Secret Management Service.
5. Clique em um nome de segredo para acessar a página de detalhes.

6. Na área Version List, clique em Rotate Now.
   Figura 1 Lista de versões
   

7. Na página Rotate Now, clique em OK. Se uma mensagem indicando o sucesso da rotação for exibida no canto superior direito, a alternância de versão será concluída.
8. Após a conclusão da rotação da versão, a versão cujo status é SYSCURRENT é a versão do segredo mais recente.

Rotação automática

1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou um projeto.
3. Clique em à esquerda, escolha Security & Compliance > Data Encryption Workshop, a página de gerenciamento de chaves é exibida.
4. No painel de navegação, escolha Cloud Secret Management Service.
5. Clique em um nome de segredo para acessar a página de detalhes.
6. Clique em Set Rotation Policy no canto superior direito. Na página Set Rotation Policy, ative o botão Automatic Rotation, conforme mostrado na Figura 2.
   Figura 2 Rotação automática
   

7. Defina o período de rotação e clique em OK. Uma mensagem indicando que a política de rotação foi definida com sucesso é exibida no canto superior direito.