Aggiornare il valore per un AWS Secrets Manager Secret - AWS Secrets Manager
AWS CLIAWS SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornare il valore per un AWS Secrets Manager Secret

Per aggiornare il valore del tuo segreto, puoi usare la consoleCLI, o unSDK. Quando aggiorni il valore del segreto, Secrets Manager crea una nuova versione del segreto con l’etichetta temporanea AWSCURRENT. Puoi ancora accedere alla versione precedente con l'etichetta AWSPREVIOUS. Puoi anche aggiungere le tue etichette. Per ulteriori informazioni, consulta Controllo delle versioni di Secrets Manager.

Per aggiornare il valore segreto (console)

  1. Apri la console Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Dall'elenco dei segreti, scegli il segreto.

  3. Nella pagina dei dettagli del segreto, nella sezione Panoramica in Valore del segreto, scegli Recupera il valore del segreto, quindi scegli Modifica.

AWS CLI

Per aggiornare il valore segreto (AWS CLI)

  • Quando immetti i comandi in una shell dei comandi, c'è il rischio che la cronologia dei comandi sia accessibile o che le utilità abbiano accesso ai parametri dei comandi. Per informazioni, consulta Riduzione dei rischi dell'utilizzo di AWS CLI per archiviare i segreti AWS Secrets Manager.

    L'esempio di put-secret-value seguente mostra come creare una nuova versione di un segreto con due coppie chiave-valore.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"

    L’esempio di put-secret-value mostra come creare una nuova versione di un'etichetta temporanea personalizzata. La nuova versione avrà le etichette MyLabel e AWSCURRENT.

    aws secretsmanager put-secret-value \
      --secret-id MyTestSecret \
      --secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
      --version-stages "MyLabel"

AWS SDK

Ti consigliamo di evitare di chiamare PutSecretValue o UpdateSecret ad una frequenza sostenuta di più di una volta ogni 10 minuti. Quando chiami PutSecretValue o UpdateSecret per aggiornare il valore del segreto, Secrets Manager crea una nuova versione del segreto. Secrets Manager rimuove le versioni obsolete quando sono più di 100, ma non rimuove le versioni create da meno di 24 ore. Se aggiorni il valore segreto più di una volta ogni 10 minuti, crei più versioni di quelle che Secrets Manager rimuove e raggiungerai la quota massima prevista per le versioni di un segreto.

Per aggiornare un valore segreto, utilizza le seguenti azioni: UpdateSecret o PutSecretValue. Per ulteriori informazioni, consulta AWS SDKs.