Hochstufen eines Secret-Replikats zu einem eigenständigen Secret in AWS Secrets Manager - AWS Secrets Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hochstufen eines Secret-Replikats zu einem eigenständigen Secret in AWS Secrets Manager

Ein Replikat-Geheimnis ist ein Geheimnis, das von einem primären in eine andere AWS-Region repliziert wird. Es hat den gleichen geheimen Wert und die gleichen Metadaten wie die primäre, kann aber mit einem anderen KMS-Schlüssel verschlüsselt werden. Ein Replikatgeheimnis kann nicht unabhängig von seinem primären Geheimnis aktualisiert werden, mit Ausnahme seines Verschlüsselungsschlüssels. Das Anheben eines Replikatgeheimnisses trennt das Replikatgeheimnis vom primären Geheimnis und macht das Replikat zu einem eigenständigen Geheimnis. Änderungen am primären Geheimnis werden nicht auf das eigenständige Geheimnis repliziert.

Möglicherweise möchten Sie ein Replikat-Geheimnis als Notfallwiederherstellungslösung zu einem eigenständigen Geheimnis hochstufen, wenn das primäre Geheimnis nicht verfügbar ist. Oder Sie möchten ein Replikat zu einem eigenständigen Geheimnis hochstufen, wenn Sie die Drehung für das Replikat aktivieren möchten.

Wenn Sie ein Replikat heraufstufen, stellen Sie sicher, dass die entsprechenden Anwendungen aktualisiert werden, um das eigenständige Geheimnis zu verwenden.

Secrets Manager generiert einen CloudTrail-Protokolleintrag, wenn Sie ein Secret hochstufen. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.

So stufen Sie ein Replikatgeheimnis hoch (Konsole)
  1. Melden Sie sich bei Secrets Manager an unter https://console.aws.amazon.com/secretsmanager/.

  2. Navigieren Sie zur Replikat-Region.

  3. Wählen Sie auf der Seite Secrets das Replikat-Secret aus.

  4. Wählen Sie auf der Seite mit den Details zum Replikat-Secret Promote to standalone secret (Auf eigenständiges Secret heraufstufen).

  5. Geben Sie im Dialogfeld Promote replica to standalone secret (Replikat zu eigenständigem Secret heraufstufen) die Region ein und wählen Sie dann Promote replica (Replikat heraufstufen) aus.

AWS CLI

Beispiel Ein Replikat-Secret zu einem primären heraufstufen

Im folgenden stop-replication-to-replica-Beispiel wird die Verknüpfung zwischen einem Replikat-Secret und dem primären entfernt. Das Replikat-Secret wird in der Replikat-Region zum primären Secret heraufgestuft. Sie müssen stop-replication-to-replica innerhalb der Replikatregion aufrufen.

aws secretsmanager stop-replication-to-replica \ --secret-id MyTestSecret

AWS-SDK

Verwenden Sie den StopReplicationToReplica-Befehl, um ein Replikat zu einem eigenständigen Geheimnis hochzustufen. Sie müssen diesen Befehl aus der Replikat-Geheimnis-Region aufrufen. Weitere Informationen finden Sie unter AWS SDKs.