Promover un secreto de réplica a secreto independiente en AWS Secrets Manager - AWS Secrets Manager
AWS CLISDK de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Promover un secreto de réplica a secreto independiente en AWS Secrets Manager

Un secreto de réplica es un secreto que se replica desde uno principal a otra Región de AWS. Tiene el mismo valor secreto y los mismos metadatos que el principal, pero se puede cifrar con una clave KMS diferente. Un secreto de réplica no se puede actualizar de manera independiente de su secreto principal, con la excepción de su clave de cifrado. Al promover un secreto de réplica, se lo desvincula del secreto principal, y el secreto de réplica se convierte en un secreto independiente. Los cambios en el secreto principal ya no se replicarán al secreto independiente.

Se puede promover un secreto de réplica a secreto independiente como solución de recuperación de desastres si el secreto principal deja de estar disponible. O puede que quiera promover una réplica a secreto independiente, si desea activar la rotación para la réplica.

Si promueve una réplica, asegúrese de actualizar las aplicaciones correspondientes para que utilicen el secreto independiente.

Secrets Manager genera una entrada de registro de CloudTrail cuando promociona un secreto. Para obtener más información, consulte AWS Secrets Manager Registra eventos con AWS CloudTrail.

Para promover un secreto de réplica (consola)

  1. Inicie sesión en el Secrets Manager en https://console.aws.amazon.com/secretsmanager/.

  2. Navegue hasta la región de réplica.

  3. En la página Secrets (Secretos), seleccione el secreto de réplica.

  4. En la página de detalles del secreto de réplica, seleccione Promote to standalone secret (Promocionar a secreto independiente).

  5. En el cuadro de diálogo Promote replica to standalone secret (Promocionar la réplica a secreto independiente), ingrese la región y, a continuación, seleccione Promocionar la réplica.

AWS CLI

ejemplo Promocionar un secreto de réplica a principal

En el siguiente ejemplo de stop-replication-to-replica, se elimina el enlace entre un secreto de réplica y el principal. El secreto de réplica se promociona a secreto principal en la región de réplica. Debe llamar a stop-replication-to-replica desde la región de réplica.

aws secretsmanager stop-replication-to-replica \
    --secret-id MyTestSecret

SDK de AWS

Para promover una réplica a secreto independiente, utilice el comando StopReplicationToReplica. Debe llamar a este comando desde la región del secreto de réplica. Para obtener más información, consulte AWS SDKs.