Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier un AWS Secrets Manager secret
Vous pouvez modifier les métadonnées d'un secret après sa création, en fonction de la personne qui a créé le secret. Pour les secrets créés par d'autres services, vous devrez peut-être utiliser l'autre service pour le mettre à jour ou le faire tourner.
Pour déterminer qui gère un secret, vous pouvez vérifier le nom du secret. Les secrets gérés par d'autres services sont préfixés par l'ID de ce service. Ou, dans le AWS CLI, appelez describe-secret, puis passez en revue le champ. OwningService Pour plus d’informations, consultez AWS Secrets Manager secrets gérés par d'autres AWS services.
Pour les secrets que vous gérez, vous pouvez modifier la description, la politique basée sur les ressources, la clé de chiffrement et les balises. Vous pouvez également modifier la valeur du secret chiffré, mais nous vous conseillons d'utiliser la rotation pour mettre à jour les valeurs du secret qui contiennent des informations d'identification. La rotation met à jour le secret dans Secrets Manager et les informations d'identification dans la base de données ou le service. Les secrets restent ainsi automatiquement synchronisés afin que, lorsque les clients demandent une valeur de secret, ils récupèrent toujours un ensemble d'informations d'identification actives. Pour plus d’informations, consultez Rotate (Faire pivoter) AWS Secrets Manager secrets.
Secrets Manager génère une entrée de CloudTrail journal lorsque vous modifiez un secret. Pour plus d’informations, consultez Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail.
Pour mettre à jour un secret que vous gérez (console)
Ouvrez la console Secrets Manager en suivant le lien https://console.aws.amazon.com/secretsmanager/
. -
Dans la liste des secrets, choisissez le secret.
-
Sur la page des détails du secret, effectuez l'une des actions suivantes :
Notez que vous ne pouvez pas modifier le nom ou l'ARN d'un secret.
-
Pour mettre à jour la description, dans la section Secrets details (Détails du secret), choisissez Actions, puis Edit description (Modifier la description).
-
Pour mettre à jour la clé de chiffrement, consultez la section Modifier la clé de chiffrement d'un AWS Secrets Manager secret.
-
Pour mettre à jour les balises, sous l’onglet Balises, choisissez Modifier les balises. veuillez consulter Étiqueter les secrets AWS Secrets Manager.
-
Pour mettre à jour la valeur d'un secret, consultez la section Mettre à jour la valeur d'un AWS Secrets Manager secret.
-
Pour mettre à jour les autorisations pour votre secret, sous l’onglet Présentation, choisissez Modifier les autorisations. veuillez consulter Attacher une stratégie d'autorisation à un secret AWS Secrets Manager.
-
Pour mettre à jour la rotation de votre secret, sous l’onglet Rotation, choisissez Modifier la rotation. veuillez consulter Rotate (Faire pivoter) AWS Secrets Manager secrets.
-
Pour répliquer votre secret vers d'autres régions, consultez Reproduisez les secrets d'une région à l'autre.
-
Si votre secret contient des réplicas, vous pouvez modifier la clé de chiffrement d'un réplica. Sous l’onglet Réplication, sélectionnez le bouton radio pour la réplica, puis dans le menu Actions, choisissez Editer la clé de chiffrement. veuillez consulter Chiffrement et déchiffrement secrets dans AWS Secrets Manager.
-
Pour modifier un secret afin qu'il soit géré par un autre service, vous devez recréer le secret dans ce service. veuillez consulter Secrets gérés par d'autres services.
-
AWS CLI
Exemple Mettre à jour la description du secret
L'exemple suivant update-secret met à jour la description d'un secret.
aws secretsmanager update-secret \ --secret-id MyTestSecret \ --description "This is a new description for the secret."
AWS SDK
Nous vous recommandons d'éviter d'appeler PutSecretValue ou UpdateSecret à un rythme soutenu, soit plus d'une fois toutes les 10 minutes. Lorsque vous appelez PutSecretValue ou UpdateSecret pour mettre à jour la valeur sécrète, Secrets Manager crée une nouvelle version du secret. Secrets Manager supprime les versions non marquées lorsqu'il y en a plus de 100, mais il ne supprime pas les versions créées il y a moins de 24 heures. Si vous mettez à jour la valeur secrète plus d'une fois toutes les 10 minutes, vous créez plus de versions que Secrets Manager ne peut en supprimer, et vous atteindrez ainsi le quota pour les versions secrètes.
Pour mettre à jour un secret, utilisez l'une des actions suivantes : UpdateSecret ou ReplicateSecretToRegions. Pour plus d'informations, voir AWS SDKs.
