Perbarui nilai untuk AWS Secrets Manager rahasia - AWS Secrets Manager
AWS CLIAWS SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui nilai untuk AWS Secrets Manager rahasia

Untuk memperbarui nilai rahasia Anda, Anda dapat menggunakan konsol, CLI, atau SDK. Saat Anda memperbarui nilai rahasia, Secrets Manager membuat versi baru rahasia dengan label AWSCURRENT pementasan. Anda masih dapat mengakses versi lama, yang memiliki labelAWSPREVIOUS. Anda juga dapat menambahkan label Anda sendiri. Untuk informasi selengkapnya, lihat Pembuatan versi Secrets Manager.

Untuk memperbarui nilai rahasia (konsol)

  1. Buka konsol Secrets Manager di https://console.aws.amazon.com/secretsmanager/.

  2. Dari daftar rahasia, pilih rahasia Anda.

  3. Pada halaman detail rahasia, pada tab Ikhtisar, di bagian Nilai rahasia, pilih Ambil nilai rahasia dan kemudian pilih Edit.

AWS CLI

Untuk memperbarui nilai rahasia (AWS CLI)

  • Saat Anda memasukkan perintah di shell perintah, ada risiko riwayat perintah diakses atau utilitas memiliki akses ke parameter perintah Anda. Lihat Mengurangi risiko menggunakan AWS CLI untuk menyimpan rahasia Anda AWS Secrets Manager.

    Berikut ini put-secret-valuemenciptakan versi baru dari rahasia dengan dua pasangan kunci-nilai.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    Berikut ini put-secret-valuemembuat versi baru dengan label pementasan kustom. Versi baru akan memiliki label MyLabel danAWSCURRENT.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

AWS SDK

Kami menyarankan Anda menghindari menelepon PutSecretValue atau dengan UpdateSecret kecepatan berkelanjutan lebih dari sekali setiap 10 menit. Saat Anda UpdateSecret menelepon PutSecretValue atau memperbarui nilai rahasia, Secrets Manager membuat versi baru dari rahasia tersebut. Secrets Manager menghapus versi yang tidak berlabel ketika ada lebih dari 100, tetapi tidak menghapus versi yang dibuat kurang dari 24 jam yang lalu. Jika Anda memperbarui nilai rahasia lebih dari sekali setiap 10 menit, Anda membuat lebih banyak versi daripada yang dihapus Secrets Manager, dan Anda akan mencapai kuota untuk versi rahasia.

Untuk memperbarui nilai rahasia, gunakan tindakan berikut: UpdateSecretatau PutSecretValue. Untuk informasi selengkapnya, lihat AWS SDKs.