Restauração de um segredo do AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restauração de um segredo do AWS Secrets Manager

O Secrets Manager considera um segredo programado para exclusão como defasado e não pode mais ser acessado diretamente. Depois que a janela de recuperação passar, o Secrets Manager excluirá o segredo permanentemente. Depois que o Secrets Manager apaga o segredo, não é possível recuperá-lo. Antes do final da janela de recuperação, você pode recuperar o segredo e torná-lo acessível novamente. Isso remove o campo DeletionDate, que cancela a exclusão permanente programada.

Para restaurar um segredo e os metadados no console, é necessário ter as permissões secretsmanager:ListSecrets e secretsmanager:RestoreSecret.

O Secrets Manager gera uma entrada de log do CloudTrail quando você restaura um segredo. Para ter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.

Para restaurar um segredo (console)
  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo que você quer restaurar.

    Se os segredos excluídos não constarem da lista de segredos, escolha Preferences (Preferências) ( Gear icon representing settings or configuration options. ). Na caixa de diálogo Preferências, selecione Mostrar segredos programados para exclusão e, em seguida, escolha Salvar.

  3. Na página Secret details (Detalhes do segredo), escolha Cancel deletion (Cancelar exclusão).

  4. Na caixa de diálogo Cancel secret deletion (Cancelar exclusão do segredo), selecione Cancel deletion (Cancelar exclusão).

AWS CLI

exemplo Restaurar um segredo excluído anteriormente

O exemplo de restore-secret a seguir restaura um segredo que estava previamente programado para exclusão.

aws secretsmanager restore-secret \ --secret-id MyTestSecret

AWS SDK

Para restaurar um segredo marcado para exclusão, use o comando RestoreSecret. Para ter mais informações, consulte AWS SDKs.