Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modificar un AWS Secrets Manager secreto
Puede modificar los metadatos de un secreto después de crearlo, según quién haya creado el secreto. En el caso de los secretos creados por otros servicios, es posible que necesite usar el otro servicio para actualizarlo o rotarlo.
Para determinar quién administra un secreto, puede revisar el nombre del secreto. Los secretos gestionados por otros servicios llevan el prefijo ID de ese servicio. O bien, en el campo AWS CLI, llama a describe-secret y, a continuación, revisa el campo. OwningService Para obtener más información, consulte AWS Secrets Manager secretos gestionados por otros AWS servicios.
Para los secretos que administra, puede modificar la descripción, la política basada en recursos, la clave de cifrado y las etiquetas. También puede cambiar el valor cifrado del secreto, sin embargo le recomendamos que utilice la rotación para actualizar los valores del secreto que contengan credenciales. La rotación actualiza tanto el secreto en Secrets Manager como las credenciales de la base de datos o servicio. Esto mantiene al secreto sincronizado automáticamente para que cuando los clientes soliciten un valor del secreto, recuperen siempre un conjunto de credenciales en funcionamiento. Para obtener más información, consulte Rota AWS Secrets Manager los secretos.
Secrets Manager genera una entrada de CloudTrail registro cuando se modifica un secreto. Para obtener más información, consulte AWS Secrets Manager Registra eventos con AWS CloudTrail.
Para actualizar un secreto que administra (consola)
Abra la consola de Secrets Manager en https://console.aws.amazon.com/secretsmanager/
. -
En la lista de secretos, elija el secreto.
-
En la página de detalles del secreto, haga una de estas cosas:
Tenga en cuenta que no debe cambiar el nombre ni el ARN de un secreto.
-
Para actualizar la descripción, en la sección Secrets details (Detalles de secreto), elija Actions (Acciones) y, a continuación, elija Edit description (Editar descripción).
-
Para actualizar la clave de cifrado, consulte Cambiar la clave de cifrado de un AWS Secrets Manager secreto.
-
Para actualizar las etiquetas, en la pestaña Etiquetas, elija Editar. Consulte Etiquetado de secretos de AWS Secrets Manager.
-
Si desea actualizar el valor del secreto, consulte Actualizar el valor de un secreto AWS Secrets Manager.
-
Para actualizar los permisos del secreto, seleccione Editar permisos en la pestaña Descripción general. Consulte Adición de una política de permisos a un secreto de AWS Secrets Manager.
-
Para actualizar la rotación del secreto, seleccione Editar rotación en la pestaña Rotar. Consulte Rota AWS Secrets Manager los secretos.
-
Para replicar el secreto a otras regiones, consulte Replica secretos en todas las regiones.
-
Si el secreto tiene réplicas, puede cambiar la clave de cifrado de una réplica. En la sección Replicar secreto, seleccione el botón de radio correspondiente a la réplica y, a continuación, en el menú Acciones, elija Editar clave de cifrado. Consulte Cifrado y descifrado secretos en AWS Secrets Manager.
-
Para cambiar un secreto de modo que lo administre otro servicio, se debe volver a crear el secreto en ese servicio. Consulte Secretos gestionados.
-
AWS CLI
ejemplo Actualizar la descripción de un secreto
En el siguiente ejemplo de update-secret se actualiza la descripción de un secreto.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Le recomendamos que evite llamar a PutSecretValue or UpdateSecret a un ritmo sostenido de más de una vez cada 10 minutos. Cuando llama a PutSecretValue o UpdateSecret para actualizar el valor del secreto, Secrets Manager crea una nueva versión del secreto. Secrets Manager elimina versiones sin etiquetar cuando hay más de 100, pero no elimina versiones creadas hace menos de 24 horas. Si actualiza el valor secreto más de una vez cada 10 minutos, crea más versiones de las que elimina Secrets Manager y alcanzará la cuota para las versiones de secretos.
Para actualizar un secreto, utilice las siguientes acciones: UpdateSecret o ReplicateSecretToRegions. Para obtener más información, consulte AWS SDKs.
