Effectuer immédiatement la rotation d'un secret AWS Secrets Manager

Vous ne pouvez procéder à la rotation que d'un secret pour lequel la rotation a été configurée. Pour déterminer si un secret a été configuré pour la rotation, dans la console, affichez le secret et faites défiler jusqu'à la section Rotation configuration (Configuration de la rotation). Si Rotation status (Statut de la rotation) est défini sur Enabled (Activé), le secret est configuré pour la rotation. Vous pouvez également appeler describe-secret dans l'AWS CLI. Si la réponse a un RotationLambdaARN et des RotationRules, alors le secret est configuré pour la rotation. Sinon, vous pouvez définir la rotation automatique :

Pour mettre immédiatement un secret en rotation (console)

Ouvrez la console Secrets Manager en suivant le lien https://console.aws.amazon.com/secretsmanager/.
Choisissez votre secret.
Sur la page des détails du secret, sous Configuration de la rotation, choisissez Mettre immédiatement le secret en rotation.
Dans Rotation de secret, choisissez Mettre en rotation.

AWS CLI

Exemple Mettre immédiatement un secret en rotation

L'exemple suivant rotate-secret lance une rotation immédiate. La sortie affiche le numéro de version de la nouvelle version du secret créée par rotation. La rotation du secret doit déjà être configurée à l'heure actuelle.


aws secretsmanager rotate-secret \
    --secret-id MyTestSecret

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rotation automatique (AWS CLI)

Modèles de fonctions de rotation