Restaurar um segredo - AWS Secrets Manager

Restaurar um segredo

O Secrets Manager considera um segredo programado para exclusão como defasado e não pode mais ser acessado diretamente. Depois que a janela de recuperação passar, o Secrets Manager excluirá o segredo permanentemente. Depois que o Secrets Manager apaga o segredo, não é possível recuperá-lo. Antes do final da janela de recuperação, você pode recuperar o segredo e torná-lo acessível novamente. Isso remove o campo DeletionDate, que cancela a exclusão permanente programada.

Para restaurar um segredo e os metadados no console, é necessário ter as permissões secretsmanager:ListSecrets e secretsmanager:RestoreSecret.

Para restaurar um segredo (console)

  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo que você quer restaurar.

    Se os segredos excluídos não constarem da lista de segredos, escolha Preferences (Preferências) ( ). Na caixa de diálogo Preferences (Preferências), selecione Show disabled secrets (Mostrar segredos desabilitados) e, em seguida, escolha Save (Salvar)

  3. Na página Secret details (Detalhes do segredo), escolha Cancel deletion (Cancelar exclusão).

  4. Na caixa de diálogo Cancel secret deletion (Cancelar exclusão do segredo), selecione Cancel deletion (Cancelar exclusão).

AWS CLI

Você pode usar o comando restore-secret para recuperar um segredo armazenado no Secrets Manager.

O exemplo a seguir restaura um segredo excluído anteriormente denominado “MyTestDatabase”. Isso cancela a exclusão programada e restaura o acesso ao segredo.

$ aws secretsmanager restore-secret --secret-id development/MyTestDatabase { "ARN": "arn:aws:secretsmanager:us-east-2:111122223333:secret:development/MyTestDatabase-AbCdEf", "Name": "development/MyTestDatabase" }

AWSSDK da

Para restaurar um segredo marcado para exclusão, use o comando RestoreSecret. Para obter mais informações, consulte . AWS SDKs.