Promozione di un segreto di replica a segreto autonomo in AWS Secrets Manager - AWS Secrets Manager
AWS CLIAWS SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Promozione di un segreto di replica a segreto autonomo in AWS Secrets Manager

Un segreto di replica è un segreto replicato da un primario in un altro Regione AWS. Ha lo stesso valore segreto e metadati del primario, ma può essere crittografato con una chiave KMS diversa. Un segreto di replica non può essere aggiornato indipendentemente dal segreto principale, con l'eccezione della chiave di crittografia. La promozione di un segreto di replica disconnette tale segreto da quello primario e rende la replica segreta un segreto autonomo. Modifiche al segreto primario non vengono replicate nel segreto autonomo.

Puoi promuovere un segreto di replica a un segreto autonomo come soluzione di ripristino di emergenza in caso di errore del segreto primario. In alternativa, è utile promuovere una replica in un segreto autonomo se si desidera attivare la rotazione per la replica.

Se si promuove una replica, per utilizzare il segreto autonomo, assicurati di aggiornare le applicazioni corrispondenti.

Secrets Manager genera una voce del file di log di CloudTrail quando promuovi un segreto. Per ulteriori informazioni, consulta Registra AWS Secrets Manager eventi con AWS CloudTrail.

Per promuovere un segreto di replica (console)

  1. Accedi a Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Accesso alla Regione di replica.

  3. Nella pagina Secrets (Segreti), scegli il segreto di replica.

  4. Nella pagina dei dettagli dei segreti di replica, scegli Promote to standalone secret (Promuovi a segreto autonomo).

  5. Nella finestra di dialogo Promote replica to standalone secret (Promuovi replica a segreto autonomo), inserisci la Regione e quindi scegli Promote replica (Promuovi replica).

AWS CLI

Esempio Promozione di un segreto di replica a primario

L'esempio di stop-replication-to-replica seguente mostra come rimuovere il collegamento tra un segreto di replica e quello primario. Il segreto di replica viene promosso a segreto primario nella Regione della replica. È necessario effettuare una chiamata stop-replication-to-replica dall'interno della Regione della replica.

aws secretsmanager stop-replication-to-replica \
    --secret-id MyTestSecret

AWS SDK

Per promuovere una replica in un segreto autonomo, usare il comando StopReplicationToReplica. È necessario richiamare questa azione dalla regione segreta di replica. Per ulteriori informazioni, consulta AWS SDKs.