Actualizar el valor de un secreto AWS Secrets Manager - AWS Secrets Manager
AWS CLISDK de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar el valor de un secreto AWS Secrets Manager

Para actualizar el valor de un secreto, se puede utilizar la consola, la CLI o un SDK. Cuando actualiza el valor del secreto, Secrets Manager crea una nueva versión del secreto con la etiqueta transitoria AWSCURRENT. Puede seguir accediendo a la versión anterior, que tiene la etiqueta AWSPREVIOUS. También puede añadir sus propias etiquetas. Para obtener más información, consulte Secretos de Secrets Manager.

Para actualizar el valor del secreto (consola)

  1. Abra la consola de Secrets Manager en https://console.aws.amazon.com/secretsmanager/.

  2. En la lista de secretos, elija el secreto.

  3. En la página Detalles del secreto, en la pestaña Descripción general, en la sección Valor del secreto, elija Recuperar valor del secreto y luego elija Editar.

AWS CLI

Actualización del valor del secreto (AWS CLI)

  • Cuando utiliza ingresa comandos en un shell de comandos, existe el riesgo de que se acceda al historial de comandos o de que las utilidades tengan acceso a sus parámetros de comando. Consulte Reducción de los riesgos de usar AWS CLI para almacenar sus secretos de AWS Secrets Manager.

    En el siguiente ejemplo de put-secret-value se crea una nueva versión de un secreto con dos pares clave-valor.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    El siguiente put-secret-value crea una nueva versión con una etiqueta transitoria personalizada. La nueva versión tendrá las etiquetas MyLabel y AWSCURRENT.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

SDK de AWS

Le recomendamos que evite llamar a PutSecretValue or UpdateSecret a un ritmo sostenido de más de una vez cada 10 minutos. Cuando llama a PutSecretValue o UpdateSecret para actualizar el valor del secreto, Secrets Manager crea una nueva versión del secreto. Secrets Manager elimina versiones sin etiquetar cuando hay más de 100, pero no elimina versiones creadas hace menos de 24 horas. Si actualiza el valor secreto más de una vez cada 10 minutos, crea más versiones de las que elimina Secrets Manager y alcanzará la cuota para las versiones de secretos.

Para actualizar un secreto, utilice las siguientes acciones: UpdateSecret o PutSecretValue. Para obtener más información, consulte AWS SDKs.