Ripristina un AWS Secrets Manager segreto

Secrets Manager considera un segreto pianificato per l'eliminazione obsoleto e non più accessibile direttamente. Una volta trascorso l'intervallo di recupero, Secrets Manager elimina il segreto definitivamente. Dopo che Secrets Manager ha eliminato il segreto, non è possibile recuperarlo. Prima della fine dell'intervallo di recupero, puoi recuperare il segreto e renderlo nuovamente accessibile. Il campo DeletionDate viene rimosso e l'eliminazione permanente pianificata viene annullata.

Per ripristinare un segreto e i metadati nella console devi disporre di secretsmanager:ListSecrets e secretsmanager:RestoreSecret autorizzazioni.

Secrets Manager genera una voce di CloudTrail registro quando si ripristina un segreto. Per ulteriori informazioni, consulta Registra AWS Secrets Manager eventi con AWS CloudTrail.

Come ripristinare un segreto (console)

1. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

2. Nell'elenco di segreti, scegli il segreto che desideri modificare.

   Se i segreti eliminati non vengono visualizzati nell'elenco dei segreti, scegli Preferenze ( ). Nella finestra di dialogo Preferences (Preferenze) seleziona Show secrets scheduled for deletion (Mostra segreti pianificati per l'eliminazione) e quindi scegli Save (Salva)

3. Nella sezione Secret details (Dettagli segreto) scegli Cancel deletion (Annulla eliminazione).

4. Nella finestra di dialogo Cancel secret deletion (Annulla eliminazione segreto) scegli Cancel deletion (Annulla eliminazione).

AWS CLI

Esempio Ripristino di un segreto precedentemente eliminato

L'esempio di restore-secret seguente mostra il ripristino di un segreto per il quale in precedenza era stata pianificata l'eliminazione.

aws secretsmanager restore-secret \
    --secret-id MyTestSecret

AWS SDK

Per ripristinare un segreto contrassegnato per l'eliminazione, utilizzare il comando RestoreSecret. Per ulteriori informazioni, consulta AWS SDKs.