Modifica un AWS Secrets Manager segreto - AWS Secrets Manager
AWS CLIAWS SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica un AWS Secrets Manager segreto

Puoi modificare i metadati di un segreto dopo che è stato creato in base a chi ha creato il segreto. Per i segreti creati da altri servizi, potrebbe essere necessario utilizzare l'altro servizio per aggiornarlo o ruotarlo.

Per determinare chi gestisce un segreto, puoi rivedere il nome del segreto. I segreti gestiti da altri servizi sono preceduti dall'ID di quel servizio. Oppure, chiama describe-secret AWS CLI, quindi esamina il campo. OwningService Per ulteriori informazioni, consulta AWS Secrets Manager segreti gestiti da altri AWS servizi.

Per i segreti da te gestiti, puoi modificare la descrizione, la policy basata sulle risorse, la chiave di crittografia e i tag. Puoi anche modificare il valore delle informazioni crittografate del segreto, sebbene sia consigliabile utilizzare la rotazione per aggiornare i valori del segreto che contengono credenziali. La rotazione aggiorna sia il segreto in Secrets Manager che le credenziali del database o del servizio. Questo consente di mantenere i segreti sincronizzati automaticamente in modo che quando i client richiedono un valore del segreto, recuperano sempre un set di credenziali funzionante. Per ulteriori informazioni, consulta Ruota i segreti AWS Secrets Manager.

Secrets Manager genera una voce di CloudTrail registro quando si modifica un segreto. Per ulteriori informazioni, consulta Registra AWS Secrets Manager eventi con AWS CloudTrail.

Aggiornamento di un segreto da te gestito (console)

  1. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Dall'elenco dei segreti, scegli il segreto.

  3. Nella pagina dei dettagli del segreto, completa una delle seguenti operazioni:

    Tieni presente che non puoi modificare il nome o l'ARN di un segreto.

    • Per aggiornare la rotazione per il segreto, nella sezione Rotazione scegli Modifica rotazione. Per informazioni, consulta Ruota i segreti AWS Secrets Manager.

    • Per replicare il tuo segreto in altre regioni, consulta Replica i segreti in tutte le regioni.

    • Se il tuo segreto contiene repliche, puoi modificare la chiave di crittografia per una replica. Nella sezione Replica, seleziona il pulsante di opzione per la replica e quindi dal menu Operazioni, scegli Modifica la chiave di crittografia. Per informazioni, consulta Crittografia e decrittografia segrete in AWS Secrets Manager.

    • Per modificare un segreto in modo che sia gestito da un altro servizio, è necessario ricrearlo in tale servizio. Per informazioni, consulta Segreti gestiti.

AWS CLI

Esempio Aggiornamento della descrizione di un segreto

L'esempio di update-secret seguente mostra come aggiornare la descrizione di un segreto.

aws secretsmanager update-secret \
    --secret-id MyTestSecret \
    --description "This is a new description for the secret."

AWS SDK

Ti consigliamo di evitare di chiamare PutSecretValue o UpdateSecret ad una frequenza sostenuta di più di una volta ogni 10 minuti. Quando chiami PutSecretValue o UpdateSecret per aggiornare il valore del segreto, Secrets Manager crea una nuova versione del segreto. Secrets Manager rimuove le versioni obsolete quando sono più di 100, ma non rimuove le versioni create da meno di 24 ore. Se aggiorni il valore segreto più di una volta ogni 10 minuti, crei più versioni di quelle che Secrets Manager rimuove e raggiungerai la quota massima prevista per le versioni di un segreto.

Per aggiornare un segreto, utilizza le seguenti azioni: UpdateSecret o ReplicateSecretToRegions. Per ulteriori informazioni, consulta AWS SDKs.